Les cours
> Etudier à l'ESI
> Sections
> Spécialisation
> Grilles
> ECTS
> Personnel
> Cours facultatifs

ESI pratique

Services

Les cours > Architecture des systèmes à sécurité d'accès

---

75 heures

Enseignant : EGR

6 ECTS

Description générale du cours

Le développement des accès sécurisés "en ligne" (de type bancaire par exemple) découle de la généralisation de l'accès à Internet et amène de nombreux problèmes de sécurité. La bataille entre hackers (et chercheurs...) et les sociétés proposant des solutions sécurisées donne lieu à une évolution constante des techniques utilisées. L'apparition de technologies sans-fil (wifi, réseau gsm,...) et de PDA performants intégrant ces technologies a multiplié les moyens d'accès. Le cours se propose d'étudier ces différents aspects aussi bien d'un point de vue théorique que d'un point de vue pratique.

Matières prérequises

• Notions de base de routage, packet filter, outils de monitoring, antivirus (MVH, JMA)

• Concepts mathématiques sous-jacents aux algorithmes cryptographiques, crypto symétrique et asymétrique (GVA)

Objectifs

Pouvoir mettre en place une architecture à accès sécurisé utilisant des connexions aussi bien de type filaire que sans-fil. Comprendre les aspects théoriques du cryptage et des protocoles de réseau et de transmission afin d'analyser les attaques existantes et les parades qui sont mises en oeuvre pour contrer ces attaques.

Evaluation

Voir le tableau des évaluations des cours de l'année de spécialisation.

Plan du cours

1. Déploiement de l'infrastructure basée sur l'environnement Unix et Cisco

• Mise en place des serveurs Unix
• Configuration des switches et des routeurs Cisco
• Installation de Unix sur routeur wifi

2. Accès wifi et problèmes de sécurité

• WEP et failles
• WPA
• WPA2 TKIP et AES
• Captive Portal et Radius
• Routeurs wifi sous Linux et tunnels encryptés

3. Sécurité des routeurs et des DNS

• TACACS
• BGP et le routage de l'Internet
• OSPF et failles
• attaques sur les DNS

4. Virtualisation et problèmes de sécurité liés

• Hyperviseurs ( type I)
• MV Unix

5. Serveurs ssl et applications clients

• choix des algorithmes cryptographiques
• certificats
• sécurité des browsers
• génération des clés
• utilisation de tokens

PS: une dizaine d'heures est prévue pour chaque sujet.

6. Sujets "avancés" abordés en tout ou en partie selon le temps restant.

• utilisation de smartcard
• programmation de javacard (en parallèle avec cours développement)
• utilisation de cellphone ou de PDA pour l'accès sécurisé
• sécurité du bluetooth
• RFID et sécurité
• Side Channel attacks:
  • microcontroleur tournant un algo de cryptage
  • smartcard incluant un processeur crypto