SYSTEMES D INFORMATION SECURISES



Documents pareils
SYSTEMES D INFORMATION SECURISES

Résultats test antivirus ESIEA

Notions de sécurités en informatique

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Indicateur et tableau de bord

ISFA INSTITUT DE SCIENCE FINANCIÈRE ET D ASSURANCES GRANDE ÉCOLE D ACTUARIAT ET DE GESTION DES RISQUES

IPS : Corrélation de vulnérabilités et Prévention des menaces

Rapport de certification

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

MASTER SIS PRO : logique et sécurité DÉTECTION D INTRUSIONS. Odile PAPINI, LSIS. Université de Toulon et du Var. papini@univ-tln.

Architectures PKI. Sébastien VARRETTE

UFR d Informatique. FORMATION MASTER Domaine SCIENCES, TECHNOLOGIE, SANTE Mention INFORMATIQUE

Mon métier, mon parcours

LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES

Poursuivre ses études à l'université de Rouen Masters professionnels en Informatique et en Mathématiques. UFR Sciences et Techniques /18

La sécurité applicative

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Fiche descriptive de module

Annexe 8. Documents et URL de référence

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Panorama général des normes et outils d audit. François VERGEZ AFAI

SUPPLEMENT AU DIPLOME

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Audits Sécurité. Des architectures complexes

La sécurité dans les grilles

Département Informatique

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Du 03 au 07 Février 2014 Tunis (Tunisie)

Règlement spécifique des examens des Diplômes Européens de Compétences Professionnelles (D.E.C.P.)

Mise en place d une politique de sécurité

MINISTÈRE DES AFFAIRES ÉTRANGÈRES

FORMATION PROFESSIONNELLE AU HACKING

La protection des données sensibles et confidentielles

RÉSUMÉ DESCRIPTIF DE LA CERTIFICATION (FICHE RÉPERTOIRE)

Sécurité des systèmes informatiques Introduction

HySIO : l infogérance hybride avec le cloud sécurisé

Bibliographie. Gestion des risques

Dr.Web Les Fonctionnalités

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Rapport de certification

Surveillance stratégique des programmes malveillants avec Nessus, PVS et LCE

MASTER RECHERCHE CINEMA : APPROCHES INTERCULTURELLES

DOSSIER DE PRESSE. Octobre 2011

SCIENCES - TECHNOLOGIES - SANTE. STIC : Sciences et Technologies de l Information et de la Communication. Parcours Informatique

PACK SKeeper Multi = 1 SKeeper et des SKubes

Programme détaillé BTS INFORMATIQUE DE GESTION DIPLÔME D ETAT. Objectifs de la formation. Les métiers. Durée de la formation

Référentiel ASUR. UE 1 : Enseignement général (132h) MCang = Anglais 30h Session 1 à 4 Anglais technique (en groupe de niveaux) TD 2h

MATHEMATIQUES ET SCIENCES POUR L INGENIEUR

Arts, Lettres, Langues. Langues, Littératures et Civilisations Etrangères (LLCE) spécialité Anglais

DROIT-ECONOMIE-GESTION SCIENCES DU MANAGEMENT ADMINISTRATION DES ENTREPRISES

UNIVERSITÉ DE LORRAINE Master MIAGE (Méthodes Informatiques Appliquées à la Gestion des Entreprises)

Description des UE s du M2

Les modules SI5 et PPE2

Travaux soutenus par l ANR. Jean-François CAPURON (DGA) Bruno LEGEARD (Smartesting)

MASTER FINANCE PARCOURS GESTION DES RISQUES FINANCIERS

Mastère spécialisé. «Ingénierie de l innovation et du produit nouveau De l idée à la mise en marché»

La citadelle électronique séminaire du 14 mars 2002

POST-GRADUATION SÉCURITÉ INFORMATIQUE SPÉCIALISÉE EN

CATALOGUE DES FORMATIONS SECURITE INFORMATIQUE

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Management de la sécurité des technologies de l information

PUISSANCE ET SIMPLICITE. Business Suite

ECTS CM TD TP. 1er semestre (S3)

TUNIS LE : 20, 21, 22 JUIN 2006

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

Trois Certificats d Etudes Spécialisées pour certifier vos compétences dans nos écoles d ingénieurs et accéder aux métiers de la cybersécurité :

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

Nouveaux outils de consolidation de la défense périmétrique

La sécurité IT - Une précaution vitale pour votre entreprise

z Fiche d identité produit

Guide pratique spécifique pour la mise en place d un accès Wifi

Sécurité des Postes Clients

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Les formations. ENI Ecole Informatique

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

Le cadre des Web Services Partie 1 : Introduction

Bases de données et environnements distribués Chapitre I : Architecture logicielle technologies de developpement en environnement

Le Master Mathématiques et Applications

Faits techniques et retour d'expérience d'une cellule d'expertise dans la lutte contre le code malveillant. EdelWeb / Groupe ON-X

Threat Management déploiement rapide de contre-mesures

Rapport de certification

Rapport de certification

Avantages. Protection des réseaux corporatifs de gestion centralisée

Atelier Sécurité / OSSIR

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

:SPECIMEN SPECIMEN SUPPLÉMENT AU DIPLÔME (ANNEXE DESCRIPTIVE AU DIPLÔME)

Vers un nouveau modèle de sécurisation

Master Théorie et pratiques des arts interactifs

Université Libre de Tunis

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Laboratoire de Haute Sécurité. Télescope réseau et sécurité des réseaux

Master Informatique Aix-Marseille Université

Transcription:

SYSTEMES D INFORMATION SECURISES Professeur responsable : Ludovic Mé SIS COURS TD/BE EXAMENS Intitulé 18h 6 BE et 1 TD 37,5h Atelier (1h) Fondements (19,5h),5h 2 BE (6h) Programmation 1 BE (3h) Réseau 3h 1 TD (1,5h) Sûreté de fonctionnement,5h 2 BE (6h) Développement formel et certification logiciel 6h 1 BE (3h) Politiques de sécurité et Unix sécurisé 21 h BE ( h) 33h Ecrit (2h) Cryptographie pour ingénieur 7,5h 7,5h 6h BE (h) Principes fondamentaux Cryptographie appliquée, protocoles cryptographiques Cryptographie avancée 22,5h 7 BE (21h) 3,5h Atelier (1h) Prévention et détection des intrusions et logiciels malveillants 6h 1 BE (3h) Connaissance de la menace 6 h 2 BE (6h) Virologie (antivirus) 9h 2 BE (6h) Détection d intrusions (IDS) 1,5h 2 BE (3h) Authentification et contrôle d accès réseau 27h 1 BE (3h) 30h Atelier (1/2h) Ingénierie de la SSI,5h Protection de la vie privée 1 BE (3h) Test de la sécurité 3h Evaluation et certification de la sécurité 19,5h Etudes de cas COURS TD/BE C+BE/TD Exams 88,5h 55,5h 1h h

BULLETIN D APPRÉCIATION DE TROISIÈME ANNÉE Il est établi à partir des examens et travaux évalués soit sous la forme de notes affectées de coefficients pondérateurs, soit directement en niveau (travail de fin d études). majeure SIS 201 Ces coefficients pondérateurs correspondent au nombre de crédits ECTS attribués à l activité correspondante. Ils permettent d établir, dans chaque rubrique, une note moyenne d après laquelle est déterminé le niveau ECTS d appréciation (A à F). Les aptitudes en langues sont appréciées dans une grille d évaluation linguistique de 0 à (du débutant au quasi bilingue). L obtention du diplôme d Ingénieur de l École Supérieure d Électricité nécessite : un niveau au moins satisfaisant (D à A) dans les cinq premières rubriques et un niveau minimal égal à 2,5 en anglais (il s agit d une obligation de résultat qui n implique aucune obligation de suivre des cours d anglais). RUBRIQUES EXAMENS ET TRAVAUX Crédits ECTS MAJEURE Fondements, prévention et détection des intrusions et logiciels malveillants Cryptographie pour ingénieur Ingénierie de la SSI Atelier EE Atelier ÉTUDES ET PROJET Étude de laboratoire Projet ou étude industrielle EL PRO 3 9 PARCOURS 6 mineures à choisir TRAVAIL DE FIN D ÉTUDES Stage en entreprise ou dans un laboratoire de recherche 20 SEMINAIRE 2 LANGUES 2 EE : examen écrit EO : examen oral individuel ou exposé oral (en trinôme ou individuel) PRO : projet ou contrat d étude industrielle EL : réalisations et comptes rendus des études de laboratoire Atelier : exposé devant l ensemble de la promotion (présence obligatoire)

La majeure «Systèmes d Information Sécurisés» permet aux étudiants d'enrichir leur curriculum vitæ par un apport de compétences en sécurité informatique, domaine aujourd'hui fortement recherché dans l'industrie. En effet, toute entreprise, quelle que soit sa taille, dépend à présent si étroitement de son système d'information que la sécurité de ce système est devenue pour elle un enjeu vital. La majeure SIS apporte les clés nécessaires au succès de la sécurisation du système d'information, via une formation équilibrée (théorique et pratique) couvant cryptologie, prévention et détection des intrusions et logiciels malveillants, sûreté de fonctionnement et ingénierie de la sécurité. 1.Cours et travaux dirigés Fondements 18h C / 19,5h TD / 1 ORAL sous forme d atelier / crédit ECTS / SISFON Cours magistraux : Guillaume Hiet (3h), Guillaume Piolle (3h), Nicolas Prigent (,5h), Valérie Viet Triem Tong (,5h), Eric Totel (3h) L objectif de ce cours est en premier lieu d apporter aux étudiants les compléments indispensables à la compréhension d autres cours de la majeure ainsi qu à la réalisation des études de laboratoire. Ainsi des concepts importants en programmation et en réseau sontils présentés (ou rappelés). De même, les bases de la sûreté de fonctionnement, discipline connexe à la SSI, sont expliquées. Ce cours introduit par ailleurs des concepts fondamentaux en sécurité. Ainsi, sont présentées les grandes approches (politique de sécurité) ayant été proposées pour gérer la confidentialité et l intégrité des informations au niveau du système d information, sans tenir compte du recours éventuel additionnel à la cryptographie : HRU, BLP, Biba, RBAC. La déclinaison de ces modèles dans un système d exploitation réel (Unix) est aussi présentée. Enfin, l importance d une approche formelle de développement pour garantir un certain niveau de sécurité est illustrée au travers des exemples de COQ, B et Isabelle/HOL. Programmation (,5h de cours de N.Prigent et 2 BE de N.Prigent et G.Piolle) : Java avancé, Python Réseau (1 BE de V.Alanou) Sureté de fonctionnement (3h de cours et 1 TD, E.Totel) Politiques de sécurité (3h, G.Piolle) et Unix sécurisé (3h de cours et 1 BE, G.Hiet) HRU, BellLaPadula, Biba, RBAC, OrBAC AppArmor, SElinux, GrSecurity Développement formel et certification de logiciel (,5h de cours et 2 BE, V.Viet Triem Tong) Le langage C, Norme ANSI, 2ème édition. Kernighan and Ritchie. DUNOD. Le Langage C++, 2ème édition. Bjarne Stroustrup. Addison Wesley. Security Power Tools, Bryan Burns et al, O Reilly, ISBN 0596009631 Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research, James Foster, Syngress, ISBN 15979071 SELinux by Example: Using Security Enhanced Linux, Frank Mayer, Karl MacMillan, David Caplan, Prentice Hall, 013196369 SELinux, First Edition, Bill McCarty, O Reilly, ISBN 0596007167 Cryptographie pour ingénieur 21h C / h TD / 1 ÉCRIT / 3 crédits ECTS / SISCRY Cours magistraux : PierreAlain Fouque (7,5h), Nicolas Prigent (7,5h), Cristina Onete (6h) Les objectifs de ce module sont multiples. En premier lieu, il s agit de donner les principes fondamentaux de la cryptographie moderne, en mettant l accent sur l utilisation concrète de ces principes, ainsi que leurs limites. Ensuite, sont introduits les protocoles cryptographiques, ainsi que les attaques classiques auxquels ils sont sujets, justifiant le besoin de preuve de protocoles. Finalement, les dernières avancées en cryptographie sont présentées. Un TL lié à SSL permet d illustrer la cryptographie asymétrique par la pratique. Il est introduit par un BE dédié. Principes fondamentaux de cryptographie (7h30 de cours de P.A.. Fouque et 1 BE de V. Viet Triem Tong)

Cryptographie symétrique, cryptographie asymétrique, fonctions de hachage, choix des algorithmes, standards, taille des clés, limites de la cryptographie,... Cryptographie appliquée et Protocoles cryptographiques (7h30 de cours, N. Prigent et 3 BE, N.Prigent) Authentification, certification, échange de clés, attaques classiques, preuves à apport nul de connaissance,... Cryptographie avancée (6h de cours, C. Onete) Cryptographie à seuil, authentification de groupe, chiffrement de groupe, signature de groupe, certification de groupe,... Menezes, A.J., Vanstone, S.A., Oorschot, P.C. Handbook of applied cryptography. 1st. CRC Press, Inc. 1996 (www.cacr.math.uwaterloo.ca/hac/) Schneier, B. Applied cryptography (2nd ed.): protocols, algorithms, and source code in C. 1995. ISBN 071117099. John Wiley & Sons. GoubaultLarrecq J. Sécurité, modélisation et analyse de protocoles cryptographiques. La revue de la sûreté de fonctionnement, 20, 2002 Prévention et détection des intrusions et logiciels malveillants 22,5h C / 21h TD / 1 ORAL sous forme d Atelier / crédits ECTS / SISDIM Cours magistraux : Christophe Bidan (,5h), JeanMarie Borello (6h), Guillaume Hiet (3h), Eric Totel (3h), Valérie Viet Triem Tong (3h), Frédéric Tronel (3h) Les approches de sécurité classiques sont des approches préventives qui visent à empêcher les violations des propriétés de sécurité. Si les approches préventives sont indispensables, elles ne sont cependant pas suffisantes. En effet, des failles permettent de contourner les mécanismes préventifs. La sécurité réactive s intéresse en conséquence à des techniques permettant de détecter les tentatives de violation des propriétés de sécurité et de superviser la sécurité des systèmes d information. Cette forme de sécurité est complémentaire de la prévention et constitue une seconde ligne de défense dans la protection des systèmes. L objectif de ce module est de présenter les classes de menaces (virus, vers, exploit), comment on tente de s en protéger au travers de la mise en place d outils préventifs aptes à les bloquer (authentification, firewall, IPS) ou réactifs (IDS, antivirus). Un TL, préparé par un BE, permettra de réaliser un buffer overflow afin de bien comprendre le fonctionnement de ce type d attaque. Connaissance de la menace (,5h de cours (C.Bidan) et 1,5h de cours et 1 BE (F.Tronel)) Attaques Web, virus, buffer overflow Authentification et contrôle d accès réseau (1,5h de cours et 1 BE firewall (F.Tronel), 1 BE 802.1x (G.Piolle)) Virologie (6h de cours et 2 BE, JM Borello) Détection d intrusions (9h de cours de G.Hiet, E.Totel et V.Viet Triem Tong ; 2 BE de G.Hiet) Systèmes de détection d intrusions classiques (Architecture fonctionnelle d un outil de détection d intrusion : présentation des différents éléments de cette architecture et de leurs caractéristiques. Acquisition de données de sécurité aux niveaux réseau, OS et application. Etude des modèles classiques pour la détection d intrusions : approches comportementales et par signatures, limites de ces approches (faux positifs, faux négatifs, techniques d évasion). Cas de l IDS SNORT. Approches alternatives pour la détection d intrusions (exemples de solutions potentielles : détection paramétrée par la politique, approche comportementale à modèle implicite, etc.). Coopération entre approches et corrélation d alertes (Grandes fonctions de la corrélation ; corrélation implicite et explicite ; prise en compte du contexte ; supervision de la sécurité). Éric Filiol. Les virus informatiques : techniques virales et antivirales avancées. Springer, 2007. Éric Filiol. Les virus informatiques : théorie, pratique et applications. Springer, 2003. McHugh J. Intrusion and intrusion detection. International Journal of Information Security, Vol. 1(1):135, 2001 Kerry J. Cox and Christopher Gerg. Managing Security with Snort & IDS Tools. O Reilly. 200. Kruegel C., Valeur F., Vigna G. Intrusion detection and correlation: Challenges and solutions. Springer Advances in Information Security, Vol. 1, ISBN: 9780 387233987, 2005. Ingénierie de la SSI 27h C / 3h TD / 1 ORAL sous forme d atelier / 3 crédit ECTS / SISIS Cours magistraux : Thierry Bedoin (1,5h), Eric Bornette (1,5h), PierreYves Bouf (3h), Pascal Chour (3h), Sébastien Husson (3h), Guillaume Piole (,5h), Siegfried Günther (3h), Ludovic PietreCambacedes (3h), JeanMarie Ulmann (3h), Franck Veysset (3h) L objectif de ce cours est d une part d illustrer comment les concepts théoriques et les outils pratiques étudiés par ailleurs dans la majeure s exploitent dans des cas concrets pour bâtir des systèmes d information sécurisés (études de cas, aspects techniques et

aspects organisationnels), d autre part de montrer comment la sécurité d un tel système sécurisé donné peut et doit être évaluée (test, certification). Un TL et son BE préparatoire sont dédiés au pen test. Un éclairage est apporté sur la nécessaire protection de la vie privée, y compris dans des contextes sécurisés. Evaluation de la sécurité (3h de cours de P.Chour et 1 BE de N.Prigent et G.Hiet) Protection de la vie privée (,5h de cours, G.Piolle) Etudes de cas (2h de cours) Exemples de réseaux et de systèmes d information sécurisés (T.Bedoin, S.Günther, JM.Ulmann), Sécurité organisationnelle et facteur humain (PY.Bouf), sécurité des infrastructures critiques (L.PietreCambacedes), analyse de risque (E.Bornette), rôle des CERT (F.Veysset) N/A. 2.Travaux de laboratoire et projet Travaux de laboratoire Durant les deux premiers mois de la formation, les étudiants conduisent, par groupe de 3, trois études courtes d une durée de 20 heures chacune. Durant ces études, les étudiants doivent faire preuve d initiative personnelle dans la conduite de leur travail. Les études proposées illustrent des aspects important de la sécurité informatique, déjà abordés en cours. Ils portent sur les thèmes suivants : 1. SSL (Java), N.Prigent 2. Buffer overflow (C), F.Tronel et G.Hiet 3. Pen testing, N.Prigent et G.Hiet Projet ou étude industrielle Le projet où l étude industrielle porte sur un sujet en lien avec les thèmes de la majeure et est réalisée sous la supervision d un enseignantchercheur. Les sujets de projet sont souvent liés au travaux en cours dans l équipe «Confidentialité, Intégrité, Disponibilité et REpartition» (CIDRE). Les études industrielles, sont quant à elle réalisées, comme leur nom l indique, en partenariat avec un industriel sur un sujet qui l intéresse. Dans un cas comme dans l autre, la coopération, avec l équipe de recherche ou avec l industrie, constitue un aspect important de ce travail. D un volume de 225h réparties sur l année scolaire, le projet ou l étude représente une part importante de la majeure SIS et constitue un «couronnement» de la formation reçue à Supélec, puisqu il s agit, pour la première fois, d y mettre en pratique sur un cas réel le savoir, savoirfaire et savoirêtre acquis à l école. Certains étudiants poursuivent par un stage sur le même sujet.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back