Technologies réseaux et commutation

Année de spécialisation

48 heures

Coordinateur : JMA

Enseignants : JMA, BDL

Description générale du cours

La technologie des réseaux fait partie intégrante des briques de base nécessaire à l'élaboration de solutions de sécurité. Il ne faut jamais perdre de vue qu'un firewall est avant tout un routeur. Il est donc essentiel de maîtriser ces technologies de réseau et routage pour élaborer des équipements actifs qui sont fiables et robustes.

Objectifs

L'objectif principal de ce cours est de permettre à l'étudiant de se familiariser avec le monde des réseaux d'entreprise et de l'Internet. Le cours exposera tout ce que l'étudiant doit savoir avant de concevoir un firewall ou équipement de sécurité réseau. Le cours sera illustré de nombreux exemple et de Labo sur des produits commerciaux et libre. A l'issue de ce cours l'étudiant sera à même d'installer un firewall avec sa politique de sécurité et de gérer un cahier de charges en sécurité réseau.

Plan du cours

Technologies Réseaux (34h,TH22, TP12)

  • Revue des bases du réseau et leur implications dans la sécurité (2h)
    • Le modèle OSI
    • Les réseaux informatiques PAN, LAN, MAN, RAN, WAN
    • Les équipements associés
    • Les firewalls
    • Les Switches
    • Les passerelles
  • Les différents types de Firewalls (2h)
    • Les familles
    • Les leaders
    • Les Autres
    • Les Solutions Open Source
  • L'analyse d'un firewall simple (8h, TH4, TP4)
    • Les règles de base
    • La mise en oeuvre (nombre, gestion, les interfaces)
    • Gestion des objets
    • Le Natting
    • La problématique ARP
    • Le parsing des logs
    • La gestion par SNMP
  • Les services de l'Internet vus de plus près (8h, TH4, TP4)
    • L'ICMP
    • Le TCP
    • Comment gérer l'UDP
    • Les DNS
    • Le web
    • Le chat
    • Le téléchargement
    • Le Web 2.0
  • Le mail, un vrai problème (4h)
    • Historiques
    • Spammeurs et attaques
    • Attaques/Contremesures sur la connexion
    • Attaques/Contremesures sur l'entête
    • Attaques/Contremesures sur le contenu
  • Mise en place avancée des Firewalls (2h)
    • Utilisation de clusters
    • Techniques de haute disponibilité
    • Techniques de balancement de charge
  • Détection d'intrusion dans les firewalls (8h, TH4h, TP4h)
    • Le language IDS,IPS,RDS,UTM
    • Les attaques
    • Les vulnérabilités
    • Les virus
    • Les vecteurs

Technologies de Routage (16h,TH12, TP4)

  • L'architecture de l'Internet (2h)
    • Les adresses
    • Les noms
    • Le Ripe et la distribution
    • L'IANA et les numéros
  • L'épuisement des adresses (1h)
    • Le CIDR
    • Vers l'IPV6
    • L'agrégation des tables
  • Mise en place du routage (4h,TH2, TP2)
    • Le routage simple
    • Le besoin du routage dynamique, approches
  • Le routage RIP (1h)
    • Introduction aux vecteurs de distance
    • RIP v1/v2
    • Evolution
  • Le routage OSPF (1h)
    • Introduction aux protocoles à état de liaison
    • La conception
    • La base de donnée
    • Les sous-protocoles
  • Le routage BGP (2h)
    • Le concept de vecteurs de chemins
    • Formats et procédures
    • Le routage politique
    • L'évolution
  • Le routage Multicast (4h, TH2, TP2)
    • Les utilisations
    • Le routage Multicat et IGMP
    • Les modes dense et sparse
  • Complément d'information (1h)
    • Les autres techniques de routage dynamiques
    • Le futur du routage