Formation en un an par validation des acquis de l expérience

Transcription

1 UNIVERSITÉ P A R I S X I I F A C U L T É V A L d e S C I E N C E S M A R N E TECHNOLOGIE Service pluridisciplinaire de Formation continue Directrice : N. M. GOSSELET Secrétariat Mme Traccoën Fax spec@univ-paris12.fr Master «Sciences, Technologie, Santé» Mention «Informatique» Spécialité «Sécurité des systèmes informatiques» Responsable Monsieur Alexis Bès Ce diplôme national a reçu officiellement le label IUP qui garantit son aspect professionnalisant. Formation en un an par validation des acquis de l expérience Cette feuille comprend une présentation, une fiche technique résumant le contenu de la formation et précisant le coût de la formation ainsi que les modalités de financement, le programme détaillé. Le Master Sciences et Technologie Mention Informatique, spécialité Sécurité des Systèmes Informatiques a pour objectif de former des spécialistes en sécurité des systèmes informatiques capables de concevoir, d analyser et de mettre en œuvre des politiques de sécurité adaptées à différents environnements. La formation prévoit les disciplines qui assurent la compréhension des fondements de la sécurité et ainsi un ensemble de disciplines qui permettent d appréhender de manière approfondie des aspects pratiques de la sécurité. Compétences acquises Un stagiaire ayant suivi cette formation sera capable d analyser des problèmes posés par la sécurité de systèmes concrets pour concevoir, développer et implémenter une politique adéquate de sécurité. Une bonne connaissance des aspects de sécurité de systèmes d exploitation, de réseaux et de systèmes d information ainsi que des aspects humains et sociaux assurent les compétences pour résoudre les problèmes de la sécurité dans des environnements variés. Débouchés professionnels Les débouchés concernent notamment les emplois d ingénieurs méthodes qualité et sécurité, d ingénieurs Nouvelles Technologies de l Information et de la Communication, de responsables de la sécurité des systèmes d information, d ingénieurs Réseaux et Internet, de chefs de projets e-administration. A qui s adresse cette formation? Cette formation s adresse à un public de techniciens titulaires d une licence ou d une licence professionnelle dans un domaine approprié des sciences de l Ingénieur et ayant une expérience professionnelle postérieure à l acquisition du diplôme d au moins trois ans dans le secteur correspondant. Ceci permet de réduire la durée de la formation à deux périodes de quatre mois à temps plein en utilisant la procédure de validation des acquis. D autre part, et sous les mêmes conditions, un candidat titulaire d une maîtrise ou d un master 1 pourra suivre uniquement la deuxième période de stage (4 mois en temps plein). NB : il est également possible de poser sa candidature pour suivre la totalité du master (2 ans) ou la première année (obtention de la maîtrise).

2 FICHE TECHNIQUE PUBLIC CONCERNE Cette formation s adresse à un public de techniciens titulaires d une licence ou d une licence professionnelle dans le domaine d informatique ayant une expérience professionnelle postérieure à l acquisition du diplôme d au moins trois ans dans le secteur correspondant. Une expérience en réseaux, systèmes, programmation est particulièrement adéquate pour la formation proposée. CONDITIONS D ADMISSION Etre titulaire d une licence ou d une licence professionnelle, Avoir au moins 3 ans d expérience professionnelle postérieure à l acquisition du dernier diplôme dans le secteur concerné L admission est subordonnée à l accord du directeur de la formation. Contacter le secrétariat du service formation continue de la Faculté des Sciences et Technologie : Mme Traccoën-Jouet : Bât. P2, niveau Dalle, bureau , Fax : , courriel : spec@univ-paris12.fr. ORGANISATION La formation comprend 840 heures d enseignement organisées à temps plein sur deux périodes de 4 mois hors examens (janvier-avril, octobre-février). LIEU D ENSEIGNEMENT : Centre multidisciplinaire, 61 Avenue du Général de Gaulle, Créteil. CONTENU PEDAGOGIQUE (ce contenu pourra être légèrement modifié en fonction des besoins des stagiaires en Formation Continue). Période 1 (janvier-avril) Mise-à -niveau Initiation à la sécurité Cryptographie et applications Bases de données avancées Algorithmes parallèles Période 2 (octobre-février) Tronc commun Fondements de la sécurité Sécurité des réseaux Sécurité des systèmes d'exploitation Méthodes de sécurisation des données Méthodes pratiques de développement de politiques de sécurité Méthodes et outils de vérification Spécification de la concurrence Informatique et société Anglais Projet tutoré de synthèse Options Méthodes de vérification de sécurité Programmation et sûreté des systèmes répartis Méthodes de spécification pour des systèmes d'information sécurisés Méthodes pratiques et outils de détection d'intrusions Types et sécurité Gestion de la Qualité de Services dans les Réseaux Modélisation des systèmes communicants

3 CONTROLE DES CONNAISSANCES Pour être déclaré titulaire du diplôme, le stagiaire doit avoir obtenu une moyenne de 10/20 à chacune des deux périodes et d avoir soutenu son rapport final qui représente les résultats de son travail en entreprise liés à la sécurité. Le jury pourra décider d une compensation entre les deux périodes. Un stagiaire ayant validé uniquement la période 1 obtiendra le diplôme de Maître ès Sciences. SESSIONS D EXAMEN Période 1 : première session : avril Période 2 : première session : décembre deuxième session : juin deuxième session : février Soutenance du stage final : jusqu à fin d année COUT DE LA FORMATION Droits d inscription : 211 euros Frais de formation :6115 euros Total : 6326 euros FINANCEMENTS POSSIBLES Pour les salariés, par l entreprise (plan de formation) par un fonds de gestions de formation (Congé individuel de formation) Pour les demandeurs d emploi par les ASSEDIC par le ministère du travail (plan objectif cadre) En cas de financement individuel, l Université Paris 12 Val de Marne prend en charge 30 % des frais de formation. Des conditions particulières sont proposées aux demandeurs d emploi.

4 PROGRAMME DETAILLE Période 1 (janvier-avril) Mise-à -niveau (3 ECTS, 30h CM, 18h TD, 12 TP) Objectifs : Ce module contient les bases minimales théoriques et méthodologiques nécessaires pour suivre les autres modules du cursus. Programme : Le programme consiste en deux parties. La première partie rappelle des éléments théoriques comme algorithme, complexité, langage logique et leurs applications dans l analyse et dans la conception de logiciel. La deuxième partie donne des éléments d utilisation de modélisation (UML) et de spécification (ASM) dans le développement de logiciel. Initiation à la sécurité (4 ECTS, 18h CM, 12H TD, 9h TP + projet tutoré 18h TP) Objectifs : Après le suivi de ce module, un stagiaire aura appris les notions de base qui concernent la sécurité des systèmes informatiques, en particulier, les notions d attaques, de codes malveillants, de dépassement de tampon d une part, et certaines méthodes de protections comme pare-feu, cryptographie, politique de sécurité d autre part. Programme : La notion de fiabilité, sûreté, sécurité; menaces, risques, vulnérabilité. Sources d insécurité. Codes malveillants, voies d infection. Utilisation de cryptographie. Présentation de politiques de sécurité en termes de Java et de scripts d Unix. Un survol d outils de protections et de détection. Cryptographie et applications (4 ECTS, 18h CM, 21h TD, 24h TP) Objectifs : Après le suivi de ce module, un stagiaire aura appris une vision de la cryptographie moderne aux travers de ses concepts et de ses principales applications. Programme : Eléments (mathématiques et algorithmiques) d'arithmétique et d'algèbre nécessaires à la cryptologie. Cryptage à clés privées (DES, AES) et à clés publiques (RSA). Systèmes hybrides. Notions de cryptanalyse. Les autres objectifs de la cryptologie : identification, authentification, non répudiation, intégrité. Etude de cas : paiement électronique (limites de SSL pour le paiement), ikp, vote électronique, etc.. Bases de données avancées (4 ECTS, 18h CM, 3h TD, 18h TP + projet tutoré 18h TP) Objectifs : Après le suivi de ce module, un stagiaire aura appris des méthodes de conception du schéma, le développement pratique et la gestion d une base de donnée. De plus il obtiendra les principes de nouveaux développements. Programme : Conception de schémas relationnels. Contraintes d intégrité. Dépendances fonctionnelles et multivaluées. Décompositions. Formes normales. Bases de données réparties. Problèmes de gestion. Outils de traitement des requêtes. Conception et développement pratique: SGBD Oracle. Algorithmes parallèles (4 ECTS, 18h CM, 12h TD, 24h TP ; option) Objectifs : Après le suivi de ce module, un stagiaire aura appris des méthodes de base de programmation parallèle et les domaines d application du calcul haute performance. Programme : Concepts et techniques de base utilisés pour l'écriture et la mise au point de programmes data-parallèles. Ceux-ci constituent la base logicielle du calcul haute performance et sont dorénavant utilisés dans les SGBD, la réalité virtuelle, les résolveurs de contraintes et plusieurs autres domaines d'application, en plus de leur utilisation courante en calcul scientifique et simulation. Algorithmes élémentaires: réduction, diffusion, échange total, calcul des préfixes, tri, opérations matricielles etc. Analyse des temps de calcul par le modèle BSP: prévision des temps sur les architectures existantes. Programmation de ces algorithmes pour un simulateur séquentiel à partir de Caml. Structures parallèles explicites, barrières de synchronisation. Estimation des temps de calcul. Méthodes et outils de vérification (4 ECTS, 18h CM, 12h TD, 24h TP ; option) Objectifs : Après le suivi de ce module, un stagiaire aura appris les notions de base de vérification, des outils de test et de model-checking.

5 Programme : Méthodes de validation: revue, test, vérification. Spécification et abstraction de programmes. Modélisation de programmes par systèmes de transition finis. Modélisation des requis. Model-checking. Outils. Spécification de la concurrence (4 ECTS, 18h CM, 12h TD, 24h TP ; option) Objectifs : Après le suivi de ce module, un stagiaire aura appris des différentes méthodes permettant de spécifier rigoureusement des systèmes concurrents. Programme : Algèbres de processus et leurs sémantiques opérationnelles. Réseaux de Petri et leurs sémantiques (graphe de marquages, steps, réseaux d'occurrences, unfoldings). Algèbres de réseaux de Petri (unifiant les deux approches ci-dessus) et les sémantiques opérationnelles et dénotationnelles. Applications aux sémantiques des langages de programmation concurrents. Informatique et société (2 ECTS, 30h TD) Objectifs : Ce module présente tous les aspects juridiques, sociaux et humains de l utilisation de l informatique dans la société. Programme : Le rôle de l informatique dans la vie moderne. L informatique et la politique. Protection des données personnelles. Le droit d auteur dans le monde numérique. Aspects légaux d utilisation de l informatique. Anglais (3 ECTS, 30h TD) Projet tutoré de synthèse (6 ECTS, 60h TP) Période 2 (octobre-février): Modules obligatoires Fondements de la sécurité (3 ECTS, 21h CM, 18h TP) Objectifs : Après le suivi de ce module, un stagiaire aura appris les aspects théoriques, pratiques et fondamentaux de la notion de sécurité des systèmes. Programme : Rappel des notions de base : fiabilité, sûreté, sécurité; menaces, risques, vulnérabilité. Revue des méthodes de protection d information: cryptographie symétrique, asymétrique, fonctions à sens unique, stéganographie, tatouage (watermarking), obfuscation, fonctions de hachage. Evaluation des fondements théoriques de ces méthodes et des limites pratiques. Modèles des systèmes. Modèles de la détection d'intrusions. Aspects légaux et éthiques de la sécurité. Principes de gestion de sécurité Sécurité des réseaux (3 ECTS, 21h CM, 18h TP) Objectifs : Après le suivi de ce module, un stagiaire aura appris des méthodes d attaques contre les réseaux et des méthodes de protections. Programme : Rappel du modèle OSI des couches de protocoles. Protocoles et services de base (rappel ou mise à niveau): TCP/IP, UDP, ICMP, Ethernet, protocoles de communications sans fil. et implémentations sous Linux. SSH, HTTPS. Les techniques de protection de réseaux sur des exemples de systèmes bancaires via procédures, audits et vérifications avant, pendant et après des attaques. Protections architecturales et restitutions de fonctionnement des réseaux optiques, SDH, IP et MPLS (exemples des réseaux opérateurs télécoms). Le déni de service, les protocoles de sécurité (IPsec, SSL). Sécurité des systèmes d'exploitation (3 ECTS, 21h CM, 18h TP) Objectifs : Après le suivi de ce module, un stagiaire aura appris les principaux problèmes de sécurité dans les systèmes d'exploitation et les méthodes pour y remédier. Programme : Sécurité de l'accès physique une. Protection entre les utilisateurs, gestion des droits, partage de donnes. Les attaques contre les utilisateurs : virus, vers, chevaux Trois, etc. Sécurité des mots de passe. Les attaques sur les programmes. La question du changement d'identité (programmes suid). Les attaques du noyau. Les attaques externes : sécurité des points d'entrée sur le réseau. Vérification de

6 l'intégrité du système, analyse des informations de log. d'information. L'importance de la veille. Les sources Méthodes de sécurisation des données (3 ECTS, 21h CM, 18h TP) Objectifs : Après le suivi de ce module, un stagiaire aura appris à mettre en pratique les méthodes d encodage, de chiffrement, de hachage, et de signature numérique, ainsi que plusieurs protocoles de sécurisation de données. Programme : Mise à niveau crypto. Encodage pratique de données, chiffrement symétrique, asymétrique, hachage, signature. Gestion et stockage des mots de passe (Unix, Linux, et Windows). PKI, infrastructure à clés publique, certificats X.509 et normes PKCS. Tunneling, sécurité de trafic. Méthodes pratiques de développement de politiques de sécurité (3 ECTS, 21h CM, 18h TP) Objectifs : Après le suivi de ce module, un stagiaire aura appris l application des connaissances acquises sur la conception, la spécification et l implémentation des politiques de sécurité dans un projet complexe. Programme : Firewall, la translation d'adresse (NAT, PAT), le forwarding du port, architecture de réseau. Sécurité du réseau interne, architecture VLAN, ARP. Accès distant sécurisé (Sécurité au niveau réseau, VPN) : IPSEC, VPN par SSL, Tunnel SSH. Sécurité de l'accès sans-fil : WI-FI, WEP, 802.1X, WPA, n. Les Proxy (Sécurité au niveau de l'application). Les anti-virus : le filtrage générique par signature, la protection contre le code mobile, les applets Java, le code active-x. Messagerie sécurisée : PGP, POP3, SMTP, POPS, IMAP4. Serveurs d'authentification : RADIUS, DIAMETER, PDC Microsoft. Annuaire et gestion de mots de passes : LDAP, ActiveDirectory. PKI : principe des clés asymétriques, structure X.509, normes PKCS# et formats de fichiers *.PEM, *.CER, *.DER, *.P12. Sécurité avec Javacard. Anglais (3 ECTS, 30h TD) Modules optionnels Méthodes de vérification de sécurité (3 ECTS, 21h CM, 18h TP) Objectifs : Ce module présente plusieurs approches importantes des problèmes de vérification de sécurité des systèmes, via la logique, les Abstract State Machines, et les modèles probabilistes. Programme : Propriétés de sécurité et leur formalisation. Modèles de politiques de sécurité. Aspects syntactiques et sémantiques. Contrôle d accès : discrétionnaire (DAC), mandataire (MAC), modèle fondé sur les rôles (RBAC), modèle fondé sur les règles. Contrôle du flot d information. Mécanismes d application d une politique de sécurité. Un cadre logique pour représenter et raisonner sur les politiques de sécurité. Vérification de protocoles cryptographiques. Survol d autres problèmes de vérification de propriétés de sécurité. Programmation et sûreté des systèmes répartis (3 ECTS, 21h CM, 18h TP) Objectifs : Ce module présente des bases de programmation parallèle et répartie à l'aide de langages de programmation déclaratifs et aussi des solutions aux problèmes de coût et de fiabilité des systèmes repartis. Programme : Agents mobiles et multi-agents. Contraintes de sécurité précises en fonction des missions que doivent effectuer ces agents. Introduction à l algorithmique multi-agents. Détection d intrusion à l aide d agents mobiles. Règles de surveillance. La collecte des informations par les agents mobiles, la synthèse et la remontée d alerte. Approches déclaratives pour la programmation répartie. Modèle Bulk Synchronous Parallel avec le langage Bulk Synchronous Parallel ML et ses sémantiques (BSlambdacalculs, sémantiques distribuées, machines abstraites parallèles). Autres approches déclaratives de la programmation répartie comme Linda, Gamma et Unity. Algorithmes auto-stabilisant et leur programmation dans ces langages. Calcul autonome (autonomic computing) et de systèmes autoréparateurs. Méthodes de spécification pour des systèmes d'information sécurisés (3 ECTS, 21h CM, 18h TP)

7 Objectifs : Ce module présente des méthodes formelles de conception et développement de logiciels permettant de définir de manière précise et rigoureuse tous les composants du système et de présenter les problèmes de sécurité dans les systèmes d'information et les bases de données ainsi que les principales méthodes de sécurisation qui permettent de protéger les données contre les attaques. Programme : Partie 1. Spécification et conception formelles. Principes généraux de la spécification par modèles. Etude de la méthode B. Notion d'état, machines abstraites, invariant, substitutions généralisées. Théorie des substitutions généralisées. Préservation de l'invariant, obligations de preuve. Développement par raffinement. Correction du raffinement. Partie 2. Sécurité dans les SI et les BD Présentation des principales propriétés de sécurité des systèmes d'information (confidentialité, intégrité, disponibilité) et de leur formulation dans les systèmes de gestion de bases de données. Modélisation des règlements de sécurité dans les organisations. Etude des différents types de modèles de contrôle d'accès : discrétionnaires, obligatoires, à base de rôles. Méthodes pratiques et outils de détection d'intrusions (3 ECTS, 21h CM, 18h TP) Objectifs : Après le suivi de ce module, un stagiaire aura appris à appliquer les connaissances acquises sur l analyse des failles de sécurité et des possibilités de pénétration de système dans un projet complexe. Programme : Introduction aux systèmes de détection d'intrusion. Type de IDS (Intrusion Detection System). Outils de détection d'intrusions et de vulnérabilité : logiciels libres et commerciaux et exemples d'utilisation (TCPdump, Ethereal, Snort, Nessus, Prelude, etc ). Architecture d'un système de détection d'intrusion : emplacement physique et logique dans le réseau, détection des anomalies et des abus, alertes, journalisation, compatibilité avec la passerelle de sécurité, seuil de tolérance et faux positifs. Gestion d'un système de détection d'intrusions. Problèmes de sécurité de TCP/IP, menaces existantes, exemples et caractéristiques de quelques attaques. Les HoneyPot. Le module de sécurité SELinux. Développement de politiques de sécurité en SELinux. Types et sécurité (3 ECTS) Objectifs : Ce module présente des avancées récentes dans le domaine des systèmes de types et leur application à la sécurité. Programme : Approche fondée sur le principe du code porteur de preuve («proof carrying code»). Application du typage à la sécurité est le problème de la non-interférence : étant donnée une «politique de sécurité», on souhaite garantir que l'exécution d'un programme ne peut donner lieu à des fuites d'information d'un niveau de sécurité vers un autre ;. une solution sous la forme d'un système de types. Le typage comme une composante pour la sécurité du code mobile (applets) dans le contexte du Web et dans celui des cartes à puces JavaCard. Méthodes logiques d'analyse des systèmes (3 ECTS) Objectifs : Ce module présente des méthodes logiques de modélisation et d'analyse des systèmes informatiques. Programme : Rappels et compléments de logique (définissabilité, jeux d'ehrenfeucht-fraissé, décidabilité des théories). Logique et automates : théories monadiques, arithmétique de Presburger, logiques temporelles. Abstract State Machines: de la thèse de Turing à la thèse de Gurevich, définition et applications des ASM. Etude d'une implémentation des ASM : Asml. Gestion de la Qualité de Services dans les Réseaux (module enseigné à Evry) (3 ECTS) Objectifs : Ce module présente des techniques algorithmiques permettant de gérer efficacement certains paramètres de qualité de services. Le module présente aussi les limites de ces techniques et des travaux récents sur la QoS et sa tarification. Programme : Caractérisation et modélisation des trafics générés par les couches clients (applications). Mécanismes de gestion des trafic : mécanisme de gestion de files d'attente, différenciation des services. Routage et multicast avec QoS. Tarification de la QoS. Modélisation des systèmes communicants (3 ECTS)

8 Objectifs : Après le suivi de ce module, un stagiaire aura appris différentes méthodes classiques de modélisation de systèmes communicants à travers les applications à différents problèmes de sécurité. Programme : Présentation et comparaison de différentes méthodes de modélisation formelle: systèmes de transitions, automates temporisés, algèbres de processus, classes de réseaux de Petri avec leurs sémantiques séquentielles et d'ordre partiel. Applications aux protocoles de sécurités : Security Protocol Language (SPL) et S-nets. Exemples de spécification en SPL et la sémantique en S-nets. Exemples d'application concrète (authentification). Méthodes de vérification de propriétés sur différents modèles présentés, illustration sur les exemples précédents. Choix des options : 5 options. Conférences (1 ECTS) Projet de synthèse (5 ECTS) Stage de 5 à 6 mois (24 ECTS)