Objectifs Spécifiques :

L'objectif de ce cours est de former des étudiants en matière de sécurité des

systèmes d'information. Il s’agit de leur faire connaître les concepts, les méthodes et
les techniques de traitement de la sécurité et de gestion du risque, de leur donner les
moyens de se perfectionner ultérieurement et de se tenir informés des évolutions.

La sécurité des réseaux et système donne aux étudiants de bonnes connaissances

techniques pour qu'ils puissent assurer par la suite la mise en œuvre de technologies
de sécurisation des réseaux et des transactions.

PLAN DE COURS

 Introduction à la sécurité des SI

o Les menaces
o Les vulnérabilités
o Les risques
o Les attaques
 Politique de sécurité
 Les différentes attaques sur un système
o DoS
o Fishing
 Quelques mots sur la Cryptologie
o Symétrique
o Asymétrique
o PKI
 La sécurité physique
o Keylogger
o Mot de passe système
o Données d’authentification enregistrée
 Les sniffer (pour écouter le réseau)
o Démonstration avec « sniffer » sous linux
o L’écoute de l’échange entre FTP et les postes de travails
o Les vulnérabilités du trafique sans chiffrement (telnet) avec Wireshark

Ahmed Youssef youssef@ucad.sn L3 ESMT Page 1

 o Entre un serveur mail (Postfix) et les clients messagerie
 Proposition des solutions
o Chiffrement des mails avec GnuPG
o Secure Shell (SSH) « OpenSSH »
 Méthodes de détections d’intrusions (IDS)
o Les IDS les plus connus
 Les outils de supervision des réseaux
 Translation d’adresse NAT
 IPSec et les protocoles utilisés
o Présentation du protocole.
o Modes tunnel et transport ESP et AH.
o Analyse du protocole et des technologies associées (SA, IKE,
ISAKMP, ESP, AH...).
 les VPNs
 nomade
 site a site
 Sécurité Basique avec les équipements CISCO
 les firewalls
 Open source
 Propriétaire
 Surveillance réseau
 Gestion de la haute disponibilité

Ahmed Youssef youssef@ucad.sn L3 ESMT Page 2