Sécurité et cryptographie - Concepts de base de la sécurité
Objectifs du cours:
- Acquérir des connaissances fondamentales sur les aspects de la sécurité des systèmes d’information
- Apprendre comment analyser les risques
- Apprendre comment choisir et déployer les mécanismes appropriées pour lutter contre les attaques.
- Acquérir des connaissances sur les méthodes cryptographique intervenant dans la plupart des mécanismes de sécurité
Contenu du cours
le contenu du cours est décrit dans le chapitre premier ci dessous
Un grand merci à Nihel Ben Youssef (cours SSL/TLS)
Un grand merci à Ahmed serhrouchni ( TP openSSL et première partie du TP attaques actives)
Un grand merci à Nihel Ben Youssef (cours SSL/TLS)
Un grand merci à Ahmed serhrouchni ( TP openSSL et première partie du TP attaques actives)
Cours
Tout le cours 2018
Chapitre 1: Enjeux de la sécurité informatique
Chapitre 2: Vulnérabilités protocolaires et attaques réseaux
Chapitre 3: Vulnérabilité protocolaires et attaques web (version2014)
Chapitre 4: Cryptographie théorie et pratique ( light version, detailed version)
Chapitre 5: SSL/TLS
Chapitre 4: Analyse des risques
Chapitre 5: Mécanismes cryptographiques
Chapitre 6: Filtrage et ACL
Chapitre 7: Crypto-systèmes symétriques
Chapitre 8: Crypto systèmes asymétriques
Chapitre 8: techniques et outils de scan des ports 4slidesperpage 1SlidePerPage
Travaux dirigés:
TD1: attaques réseaux + correction (V2015)
TD2: attaques logicielles
TD3: mécanismes cryptographiques + correction
TD4bis: cryptographie + correction
TD5: filtrage et ACL + correction
TD4bis: filtrage
Travaux pratiques:
TP1: Attaques passives (sniffing passif) (Version 2014) (version 2015) + le fichier sniffer_eth_ip_tcp_data.c
TP2: attaques actives (version 2014)) (version 2015)
TP2: Cryptographie sous openssl
TP3: mise en place d'un serveur wab sécurisé
TP4: Implémentation d'un scanner de ports
TP5: PIX sous GNS3: vous devez impérativement télécharger :
le dossier https://rapidshare.com/files/4262809427/hdhili.zip
la dernière version de GNS3 et l'installer http://www.gns3.net/
le serveur TFTP Solarwinds TFTP server (sur google) et l'installer (obligatoire)
le logiciel 7-Zip
le logiciel crypto4PKI (sur google)
OPTIONS: logiciel BES http://www.mion.faireal.net/BES/
Projets réalisés:
Voir ICI
DS et Examens
2015-2016
DS 2ing GTR, Examen 2ing GTR
2014-2015
DS 2ing GTR, Examen 2ing GTR
2013-2014
DS 2ing GTR, Examen 2ing GTR
2012-2013
DS 2ing GTR + CORRECTION - DS 2ing GLSI - DS 1ère SSICE
Examen 2ing GTR+CORRECTION - 2ing GLSI+CORRECTION - 1ère SSICE+CORRECTION.
2011-2012
DS 2ing GTR - DS 2ing GLSI - DS 1ère SSICE
Examen 2ing GTR+CORRECTION - 2ing GLSI+CORRECTION - 1ère SSICE+CORRECTION