L'objectif de ce cours est de former des étudiants en matière de sécurité des
systèmes d'information. Il s’agit de leur faire connaître les concepts, les méthodes et les techniques de traitement de la sécurité et de gestion du risque, de leur donner les moyens de se perfectionner ultérieurement et de se tenir informés des évolutions.
La sécurité des réseaux et système donne aux étudiants de bonnes connaissances
techniques pour qu'ils puissent assurer par la suite la mise en œuvre de technologies de sécurisation des réseaux et des transactions.
PLAN DE COURS
Introduction à la sécurité des SI
o Les menaces o Les vulnérabilités o Les risques o Les attaques Politique de sécurité Les différentes attaques sur un système o DoS o Fishing Quelques mots sur la Cryptologie o Symétrique o Asymétrique o PKI La sécurité physique o Keylogger o Mot de passe système o Données d’authentification enregistrée Les sniffer (pour écouter le réseau) o Démonstration avec « sniffer » sous linux o L’écoute de l’échange entre FTP et les postes de travails o Les vulnérabilités du trafique sans chiffrement (telnet) avec Wireshark
Ahmed Youssef youssef@ucad.sn L3 ESMT Page 1
o Entre un serveur mail (Postfix) et les clients messagerie Proposition des solutions o Chiffrement des mails avec GnuPG o Secure Shell (SSH) « OpenSSH » Méthodes de détections d’intrusions (IDS) o Les IDS les plus connus Les outils de supervision des réseaux Translation d’adresse NAT IPSec et les protocoles utilisés o Présentation du protocole. o Modes tunnel et transport ESP et AH. o Analyse du protocole et des technologies associées (SA, IKE, ISAKMP, ESP, AH...). les VPNs nomade site a site Sécurité Basique avec les équipements CISCO les firewalls Open source Propriétaire Surveillance réseau Gestion de la haute disponibilité