Architecture et bonnes pratiques de la sécurité des SI
Public Concerné
/
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement :
Objectifs pédagogiques
Présenter les principaux aspects de la sécurité des systèmes et des réseaux
Capacité et compétences acquises
Maîtriser les aspects sécurité des systèmes d'information, notamment au travers des réseaux
Contenu de la formation
1) Introduction à la sécurité :
- Risques et menaces, contexte normatif, méthodologies d'analyse de sécurité (Marion, Melisa, Mehari).
- Situation des protocoles de sécurité dans l'architecture Internet.
- Contexte légal et aspects juridiques.
2) Protection de l'accès aux données et protection des interfaces dans les systèmes
- Gestion des droits dans les systèmes : politiques discrétionnaires et obligatoires.
- Architectures de machines à anneaux et à capacités.
3) Protection dans les réseaux
- Mécanismes de filtrages des messages, murs pare-feux (firewalls).
4) Cryptographie
- Cryptographie à clés secrètes et à clé publique
- Fonctions de hachage sécuritaire : exemples MD5, SHA.
5) Protocoles de sécurité dans les réseaux
- Protocoles de confidentialité : chiffrement par blocs, par flots
- Protocoles d'intégrité et d'authentification des messages : MAC et signatures
- Protocoles d'authentification des usagers : à mots de passe (Radius), à clés publiques.
- Mécanismes de protection contre les virus.
6) Mise en oeuvre des protocoles de sécurité
- Infrastructures à clés publiques (PKI)
- Sécurité de la couche liaison (L2TP, protection des réseaux WIFI)
- Sécurité au niveau réseau : IPSEC
- Sécurité au niveau transport : SSL, TLS.
- Sécurisation du DNS : normes DNSSEC
- Sécurité du courrier électronique : SMIME, mécanismes anti spam.
- Sécurité des applications Web : sécurisation http, sécurisation des services Web.
- Introduction aux techniques de détection d'intrusion (IDS).
- Risques et menaces, contexte normatif, méthodologies d'analyse de sécurité (Marion, Melisa, Mehari).
- Situation des protocoles de sécurité dans l'architecture Internet.
- Contexte légal et aspects juridiques.
2) Protection de l'accès aux données et protection des interfaces dans les systèmes
- Gestion des droits dans les systèmes : politiques discrétionnaires et obligatoires.
- Architectures de machines à anneaux et à capacités.
3) Protection dans les réseaux
- Mécanismes de filtrages des messages, murs pare-feux (firewalls).
4) Cryptographie
- Cryptographie à clés secrètes et à clé publique
- Fonctions de hachage sécuritaire : exemples MD5, SHA.
5) Protocoles de sécurité dans les réseaux
- Protocoles de confidentialité : chiffrement par blocs, par flots
- Protocoles d'intégrité et d'authentification des messages : MAC et signatures
- Protocoles d'authentification des usagers : à mots de passe (Radius), à clés publiques.
- Mécanismes de protection contre les virus.
6) Mise en oeuvre des protocoles de sécurité
- Infrastructures à clés publiques (PKI)
- Sécurité de la couche liaison (L2TP, protection des réseaux WIFI)
- Sécurité au niveau réseau : IPSEC
- Sécurité au niveau transport : SSL, TLS.
- Sécurisation du DNS : normes DNSSEC
- Sécurité du courrier électronique : SMIME, mécanismes anti spam.
- Sécurité des applications Web : sécurisation http, sécurisation des services Web.
- Introduction aux techniques de détection d'intrusion (IDS).
Description des modalités de validation
- Examen final
Prévisions d'ouverture
| Groupe | Semestre | Modalité | État d'ouverture | Date du premier cours | Lieux | ||
|---|---|---|---|---|---|---|---|
| USSI0X | Architecture et bonnes pratiques de la sécurité des SI | 2 | Cours de Jour | - | - | - | - |
Voir les dates et horaires, les lieux d'enseignement et les modes d'inscription sur les sites internet des centres régionaux qui proposent cette formation
