Descriptif
Les menaces et les attaques sont comme des organismes vivants : certains survivent intacts, le plus souvent à l'abri des regards, mais restent mortels lorsque les conditions sont "idéales" ; d'autres émergent rapidement, causent des dégats puis disparaissent ; d'autres encore continuent d'évoluer, tant au niveau de leurs méthodes de propagation que de leur impact.
Un professionnel des réseaux ne peut donc pas se limiter à une application statique de la méthodologie d'évaluation des risques, ni aux outils de détection d'intrusion dans les applications et aux outils de criminalistique ; ils doit, par nature, non seulement "suivre la recette", mais doit également avoir une compréhension totale de l'ensemble des processus, des technologies et des théories impliqués dans les attaques.
Ce programme en sécurité des réseaux ne se limite donc pas à la compréhension théoriques de l'état de l'art des normes, des menaces et des techniques de sécurité., mais tente d'apporter une large compréhension des systèmes, de façon à pouvoir être proactif et identifier les surfaces d'attaque potentielles d'un système, avant qu'une attaque ne se produise, et le contexte nécessaire pour pouvoir analyser et comprendre rapidement la nature profonde d'une nouvelle attaque sur un système.
Le programme alternera cours théoriques, séminaires et "récits de guerre" avec 4h de cours pratiques pendant lesquels nous ferons l'expérience directe de la vulnérabilité des systèmes connectés à Internet dans le monde réel, ainsi que de la manière dont les professionnels de l'informatique "white hat" conçoivent des réseaux informatiques (plus) sécurisés.
Requis : Il est recommandé d'avoir suivi le cours INF557 "De l'Internet à l'IdO : Pricipes fondamentaux du réseau informatique moderne" car nous étudierons certains sujets avancés sur le réseautage informatique.
Modalités d'évaluation : Participation active pendant les cours TD (50% de la note finale) et un examen final QCM (50% de la note finale)
Langue : Anglais (mais avec une équipe enseignante bilingue)
Objectifs pédagogiques
Les objectifs de ce programme sont de permettre aux étudiants de :
-
- Comprendre "" mais aussi "". Afin de s'assurer que les diplômés puissent :
- aller plus loin que juste reproduire machinalement d'un catalogue pour ""
- faire des choix appropriés, architecturaux lorqu'ils développent un système
- Distinguer "faits scientifiques" de "science fiction" en écoutant les fournisseurs de solutions de sécurité, en lisant la presse populaire, etc.
- Comprendre, analyser et exercer un jugement critique sur le panorama des techniques actuelles connues pour :
- l'évaluation de risque
- les systèmes et la protection de réseau
- la détection d'intrusion
- criminalistique et récupération
- Pratiquer la mise en place de réseaux sécurisés, y compris l'utilisation de techniques tels que des VLAN, VPN, DMZ, IDS (Snort, Suricat), des pare-feux, etc.
- Comprendre "" mais aussi "". Afin de s'assurer que les diplômés puissent :
