Institut National de la Communication et de l'information INCI

Transcription

1 PROGRAMME Institut National de la Communication et de l'information INCI Master en système et réseaux - option : Sécurité de l'information Matières obligatoires - Administration et sécurité des systèmes d'information - 4 crédits - Administration UNIX - 6 crédits - Administration Windows - 6 crédits - Architecture et gestion des réseaux - 6 crédits - Communications unifiées - 4 crédits - Cryptographie et applications sécurisées - 4 crédits - Gouvernence des SI - 2 crédits - Investigation numérique - 2 crédits - Modèles de sécurité - 4 crédits - Modélisation et optimisation des réseaux - 6 crédits - Nouvelles technologies pour réseaux IP - 6 crédits - Piratage Ethique - 4 crédits - Projet 1-6 crédits - Projet 2-6 crédits - Réseau d'entreprise sécurisé - 4 crédits - Réseaux sans fil - 6 crédits - Sécurité des réseaux - 4 crédits - Stage professionnel - 30 crédits - Technologie et conception WEB - 6 crédits Matières optionnelles - Droit informatique - 2 crédits - Entreprenariat - 2 crédits - Gestion de Projets - 2 crédits - Réseaux tout-optique - 2 crédits SOMMAIRE DES ENSEIGNEMENTS 026SESIM3 Administration et sécurité des systèmes d'information C 30 h, TPC 12 h, 4 crédits Apprendre les techniques de base de l'administration et de la sécurité de l'information. Mécanismes de base: identification, authentification, contrôle d'accès, audit, protection des processus, sécurisation du système de fichiers et du poste de travail - Administration de la sécurité Administration et Sécurité des bases de données - Protection de l'information: redondance (Technologie RAID, sauvegarde,...), chiffrement, droits d'accès. Travaux pratiques: Mise en œuvre et administration de la sécurité d'une base de données - Mise en œuvre et administration de la sécurité des supports de stockage. 026ADUNM1 Administration UNIX C 42 h, TPC 18 h, 6 crédits Initiation aux techniques d'administration et de sécurité d'un réseau de stations de travail ayant Unix pour système d'exploitation. Administration locale: Rôle d'un administrateur - Démarrage et arrêt - Ouverture d'une session - Gestion des utilisateurs - Gestion des processus - Gestion du disque - Sauvegarde et Compression - Gestion des imprimantes - Tâches périodiques - Fichiers de trace. Administration d'un réseau des stations Unix: Configuration d'un serveur réseau - Outils de base - DNS - NIS - NFS et Automount - Mail - Serveur Web et Proxy - DHCP - PPP - Sécurité - Optimisation et paramétrage. Systèmes d'exploitation de confiance (Trusted Solaris, SELinux) 026ADWIM2 Administration Windows C 48 h, TPC 12 h, 6 crédits Maîtriser l'administration des réseaux Windows - Notions de base (Hardware, Système d exploitation, réseau, clustering) - Windows Server : Installation, configuration, services réseaux (DNS, DHCP, ), Router, RAS, VPN, Backup & Recovery - Active Directory : Hiérarchie, configuration, administration, Groupes Policy - Virtualisation & Cloud - Sécurité et Windows Hardening - PKI - IIS : Web configuration, SSL, FTP, SMTP

2 - Client et utilisation des certificats - ISA - Exchange - TPC : Mini-projet (Exemple de sujets : Cloud, Clustering, NAP, NAC, Active Directory Federated Services, ) 026AGREM1 Architecture et gestion des réseaux C 48 h, TPC 12 h, 6 crédits Maîtriser l'architecture des réseaux de communications et les concepts de base relatifs. Rappel sur le modèle OSI et les fonctionnalités de chaque couche Rappel sur les technologies niveau 2 et 3 utilisé dans les réseaux LAN, MAN et WAN (Ethernet/VLAN WiFi Frame Relay ATM IP VPN, ) - Architecture des réseaux d entreprise au niveau LAN et WAN - Architectures des unités d'interfonctionnement - Techniques d'interconnexion au niveau 2 et aux niveaux supérieurs - Evolution des réseaux vers le large bande - Réseaux Gigabit Techniques de gestion de la bande passante Architecture des centres de données les réseaux de stockage le contrôle d accès et le filtrage réseau les zones de sécurité. Problématique de la gestion des réseaux - Syntaxe abstraite et codage des données de gestion Protocoles CMIS/CMIP et SNMP - Structure des informations de gestion (SMI) MIB standards et RMON. 026COUNM2 Communications unifiées C 27 h, TPC 21 h, 4 crédits Ce cours couvre les standards de compression audio et vidéo qui constituent la partie majeure des flux multimédia, ainsi que les protocoles de transmission et de contrôle de ces flux. Le tout couronné par trois applications majeures : la téléphonie IP, la visioconférence et la diffusion vidéo (vidéo streaming). 026CRASM2 Cryptographie et applications sécurisées C 33 h, TPC 12 h, 4 crédits Initier les étudiants aux principaux thèmes de la cryptographie moderne, de la théorie aux applications. 026GOSIM3 Gouvernence des SI C 15 h, TPC 6 h, 2 crédits Comment améliorer l'efficacité et la productivité des entreprises? Comment aligner les technologies de l'information avec les enjeux métier de l'organisation? Comment rentabiliser les investissements informatiques? Comment piloter les évolutions des systèmes d'information? Le cours "Gouvernance des SI" permet de répondre à l'ensemble de ces questions, en présentant une démarche d'amélioration continue de production informatique, enrichie par des retours d'expérience et des références du Marché Européen. La Gouvernance des SI: Concept, Enjeux, Bonnes Pratiques, Processus, Méthodes & Outils. ITIL: Vue d'ensemble & Organisation, Vue détaillée sur la Démarche d'industrialisation des Environnements, Implémentation pratique des processus, infrastructures et outils au sein des Entreprises. COBIT: Structure, domaines et processus, Application concrète & complémentarité avec les autres standards (ITIL, CMMI, et autres). L'Intégration de la Gouvernance des SI dans l'approche globale de la Sécurité d'entreprise. La Gouvernance des SI: Analyse & Réflexions sur la pérennité et sur l'évolution 026INVNM3 Investigation numérique C 15 h, TPC 6 h, 2 crédits Introduire aux étudiants le concept d investigation numérique, les différents types d investigation numérique et leurs cadres d application ainsi que la méthodologie, la démarche pratique et les procédures à exécuter. Introduction à l investigation numérique - Méthodologie de l investigation numérique - La préparation du cadre de travail et des outils - L acquisition d information - L analyse des systèmes victimes - L investigation des environnements Windows - L investigation des environnements Linux - L investigation Réseau - L investigation des messages électronique - L investigation des PDA et portable - La rédaction des rapports d investigation numérique. Travaux pratiques: Application d'une démarche pratique et des procédures à exécuter afin d effectuer une investigation numérique. 026MOSEM3 Modèles de sécurité C 30 h, TPC 12 h, 4 crédits L'objectif de ce cours est d'initier les étudiants aux concepts de base de sécurité et aux différents standards et directives relatifs à la conception, la mise en place et le suivi d'un plan de sécurité au sein d'une institution. A la fin de ce cours les étudiants seront capables d'évaluer les risques d'une entreprise et d'élaborer une politique et un programme de sécurité qui répondent à ses besoins. Sécurité Informatique: Concepts de base - Les exigences de la SSI et définition des besoins - Audit de la sécurité - Planification de la sécurité - Politique de sécurité - Gestion et analyse des risques - Conception, Modèles Fondamentaux de sécurité et certification - Les Standards: ISO, PCI DSS, COBIT security baseline, ITIL. Travaux pratiques: Elaboration d'une politique de sécurité - Plan de continuité conforme aux directives BCI - Procédures de sécurité (ex : Gestion des incidents conformément aux standards) - Evaluation de la sécurité d'une entreprise et check-lists d'audit - Conception d'un système et critères OWASP. 026MOREM1 Modélisation et optimisation des réseaux C 48 h, TPC 12 h, 6 crédits Présentation des outils de base pour la modélisation des réseaux : processus Markoviens, files d attente, graphes. Etude. Utilisation de ces outils pour l étude des performances et le dimensionnement des réseaux. Introduction aux méthodes de recherche opérationnelle et leurs applications aux réseaux. - Introduction à la notion de modélisation dans les réseaux à commutation de circuits et de paquets : performance vs. Dimensionnement. - Introduction aux graphes comme étant un cadre global de modélisation. Graphes et recherche opérationnelle. - Définitions et propriétés fondamentales des graphes. - Algorithmique de base : parcours d un graphe, composantes connexes,... - Routage et algorithmes de plus court chemin. - Commutation dans les réseaux locaux et l algorithme de l arbre couvrant. - Flot maximal dans les réseaux de transport. - Introduction aux phénomènes d attentes dans les réseaux. Files d attentes et notations - Les files d attentes M/M/. et les processus de naissance et de mort. Application aux commutateurs de paquets et au dimensionnement GSM. - Les chaînes de Markov à temps discret : définition, classification des états et probabilités stationnaires. Manipulation sur Matlab sur divers

3 exemples : processus informatiques, compagnie d assurance,... - Les processus de Markov à temps continu. Probabilités stationnaires et applications diverses. - Files d attentes M/GI/1 multiclasses et files de priorité. Application aux réseaux multiservices et à la QoS. - Modélisation de l accès au médium partagé : Aloha, CSMA,... Simulation sur Matlab. - Introduction à la programmation linéaire et à l optimisation : application au routage et à l optimisation des ressources dans un réseau à commutation de paquets. 026NTIPM1 Nouvelles technologies pour réseaux IP C 42 h, TPC 18 h, 6 crédits Approfondir les protocoles de l'internet et leurs évolutions Rappel architecture TCP/IP et Contrôle de congestion Multicast (Adressage, protocoles de gestion de groupe, routage, et transport) Evolution IPv6 (Adressage, protocole, ICMPv6, Transitions) Mobilité IP (Mobile IPv4, Mobile IPv6, CellularIP) Commutation IP et MPLS (Concepts, fonctionnement, mise en œuvre) Qualité de service IP (Gestion de flux, ordonnancement, RTP/RTCP, Architectures IntServ/RSVP, DiffServ) Evaluation : 1 examen partiel, 1 examen final, TPC (mini-projet) et TP Réseaux TD Simulation de Réseaux : TCP et contrôle de congestion (1.5h) Multicast et réseaux dynamiques (1.5h) RED (1.5h) MPLS (1.5h) Cycle de Travaux Pratiques : Multicast (3h) IPv6 (3h+3h) QoS (3h) 026PIETM3 Piratage Ethique C 30 h, TPC 12 h, 4 crédits Comprendre et détecter les attaques sur un SI - Définir l'impact et la portée d'une vulnérabilité - Réaliser un test de pénétration - Corriger les vulnérabilités - Sécuriser un réseau et intégrer les outils de sécurité adéquats. Principes de sécurité - Les attaques - Attaques sur les équipements - Attaques sur les réseaux - Attaques logiques - Attaques sur les systèmes - Attaques sur les services - Protection et contre attaque - Quelques scénarios d'intrusion. 026PRJ1M2 Projet 1 C 0 h, TPC 100 h, 6 crédits Mise en application des connaissances acquises en 1ère année de Master. 026PRJ2M3 Projet 2 C 0 h, TPC 60 h, 6 crédits Implémentation d'une solution de sécurité Un mini-projet de 60 heures de travail personnel sur des thèmes liés à la sécurité. Exemples: Sécurisation d'une plateforme de recherche - Détection d'intrusion - Mise en place d'un pare-feu et des règles de filtrage en accord avec la politique de sécurité REESM3 Réseau d'entreprise sécurisé C 30 h, TPC 12 h, 4 crédits Maitriser le fonctionnement et le déploiement d'un réseau d'entreprise sécurisé. Les différentes technologies des pare-feu: Filtrage de paquets, filtrage applicatif (proxy), filtrage dynamique, filtrage de sessions. Analyse du contenu: lutte contre les SPAMs, protection contre les virus. Les systèmes de détection d'intrusion Rappel sur l'architecture des réseaux d'entreprise - choix des technologies et dimensionnement des équipements de sécurisation: l'authentification centralisée, le SSO, Contrôle d'accès, NAC, les zones de sécurité, UTM, VPN (L2TP, IPsec, SSL) - Meilleur emplacement des différents dispositifs de sécurité. Travaux pratiques: Mise en place d'un pare-feu dans un réseau avec écriture des règles - Scan de ports avant et après la mise en place du parefeu - IDS - Mettre en œuvre le proxy squid. Mise en œuvre de serveurs VPN - Etude de cas. 026REFIM2 Réseaux sans fil C 48 h, TPC 12 h, 6 crédits Présentation des principes de base des communications sans-fil. Etude des défis et techniques de la radio large bande (broadband). Présentation théorique et pratique des technologies de 3ème et de 4ème génération. Etude des Réseau locaux sans-fil (WLANs) et des réseaux sans-fils hétérogènes. - Introduction générale sur l évolution des réseaux et standards sans-fils. - UMTS : Introduction au CDMA : Equation d interférence pour CDMA1 et WCDMA Services 3G et Architecture UMTS : UE, UTRAN, CN et interfaces. Interfaces et protocoles UTRAN, couches protocolaires. Canaux Gestion des ressources radio Gestion de la mobilité Dimensionnement et deployment - Défis et techniques utilisées dans les communications radio large-bande - 3.G : HSPA - LTE : architecture et interface air.

4 - WLANs : Standard Architecture et déploiements Accès CSMA/CA Format des trames QoS - Réseaux hétérogènes : intégration des WLANs dans les réseaux d opérateurs pour un accès hybride. 026SEREM3 Sécurité des réseaux C 30 h, TPC 12 h, 4 crédits Apprendre les techniques de Sécurité offertes par les équipements réseaux Sécurité offerte par les équipements réseaux du marché: hub, commutateur, routeur, pare-feu, translation d'adresses - Spécificités de la sécurité Intranet - Sécurité téléphonie classique/pabx - Sécurité des réseaux radio-mobile, sans fils, multimédia sur IP,... Disponibilité du réseau: Fonctions de redondance, protection physique et/ou logique contre les attaques - Offres de services à partir des VPNs. Travaux pratiques: Filtrage sur les routeurs - Mise en oeuvre d'un VPN IPSec entre routeurs 026STAGM4 Stage professionnel C 0 h, TPC 300 h, 30 crédits Stage professionnel de 4 mois dans une entreprise sur un thème lié à la sécurité. Mission en entreprise d'une durée de 3 à 4 mois, conclue par la rédaction et la soutenance d'un mémoire professionnel. 026TWEBM1 Technologie et conception WEB C 48 h, TPC 12 h, 6 crédits Démarches professionnelles pour la conception et la réalisation des applications WEB dynamiques. On se limitera aux technologies les plus adaptées à l'industrie du WEB c'est-à-dire, HTML et CSS, JavaScript, PHP. Le cours présente également des outils et des fonctionnalités touchant les bases de données, notamment MySql, permettant de créer des applications WEB interactives appuyées sur des requêtes SQL. Technologie : Définition et fonctions d'un SGBDR Utilisation d'un SGBD relationnel Langage de manipulation relationnel : SQL. Structure et balises HTML - Mise en forme, liens, images, tableaux HTML. Fonctionnement du CSS, feuilles de style, classes de style, Priorité de style, Emboitement de balises. Programme en JavaScript, JavaScript dans HTML, variables JavaScript, objets JavaScript, attributs et méthodes, objets d'une page HTML, liens JavaScript, fonctions et appel de fonction, boîtes de dialogue. Variables, opérateurs et expressions en PHP, instructions de contrôle, tableaux, E/S, lecture/écriture de fichiers, Fonctions PHP, sérialisation, fonctions orientées réseau, base de données, manipulations d images, programmation objet, gestion des Exceptions, contrôle de sessions. Conception : Internet et le web, sites web, étapes de la conception, structure et navigation, Gestion des contenus, Dreamweaver 2 Démarrer un site, Dreamweaver 3 Styles et templates, Dreamweaver 4 Photoshop, Dreamweaver 5 Formulaires et scripts 026DRINM2 Droit informatique C 16 h, TPC 5 h, 2 crédits Le développement croissant de l'informatique et de l'internet a mis en évidence la nécessité de législation juridique alignée avec la technologie de l'information. Comment assurer la balance entre la technologie de l'information et la législation informatique? Sommes-nous bien armés juridiquement et bien préparés face à l'évolution rapide de l'internet? Le cours "Droit Informatique" expose les thèmes primordiaux et les problématiques essentielles de la législation de nos jours, en proposant une échelle de comparaison entre le Liban et les lois Européennes. 1) Le Droit Informatique Contexte & Notions Générales 2) L'Actualité juridique au Liban Ou sommes-nous par rapport a l'europe? 3) La propriété intellectuelle au service des créations informatiques 4) Les Contrats Négociation & Elaboration 5) La protection juridique & Droit pénal face à la criminalité informatique 6) La Signature Electronique Enjeux & Application 7) La CNIL Pourquoi & Comment? 8) Les perspectives du Droit Informatique pour les années à venir. 026ENTRM2 Entreprenariat C 18 h, TPC 3 h, 2 crédits Préparer les élèves à la création d'entreprises. L Entrepreneuriat et les enjeux de la création d'entreprise Définir l idée vs l opportunité (SWOT, PEST, etc) Le "business model" Marketing & communication L'étude de faisabilité Le plan d affaires Le financement du projet Etudes de cas (Compagnie ayant attrait à la technologie, Compagnie de service, Production, etc.) Comment réussir sa présentation / "Pitching" Evaluation du cours: Mini-projet: Présentation d'un mini-plan d affaires (Groupes de 3-5 personnes maximum) 026GEPRM2 Gestion de Projets C 18 h, TPC 3 h, 2 crédits Le cours «Project Management» permet aux étudiants de connaître les différentes phases d'un projet qui sont indispensables pour la bonne gérance de ce dernier. Ces phases se résument en : La planification, le développement du Schedule et le contrôle. De plus, plusieurs notions de Management seront abordées dans ce cours et qui sont reconnues comme étant les meilleures pratiques managériales pour la réussite d'un Project Manager.

5 1. Introduction au «Project Management» 2. Planification d'un projet 3. Schedule du projet 4. Ressources Humaines du projet 5. Management de la communication 6. Coût du projet 7. Contrôle du projet 026REOPM2 Réseaux tout-optique C 16.5 h, TPC 4.5 h, 2 crédits Introduction aux réseaux implémentant la technologie tout-optique Place de l'optique dans les réseaux existants - Caractéristiques et limites des réseaux optiques actuels - Nouvelle hiérarchie synchrone et ses limites - Définition et objectifs du tout-optique - Etat de l'art des composants optoélectroniques - Réseaux d'accès optiques - Réseaux métropolitains tout-optiques - Réseaux de cour tout-optiques - Techniques émergentes pour le tout-optique - Fabricants de composants et les équipementiers.