Sécurité des Systèmes d'Information > Architectures > Sécurité des réseaux

Les principes de base :

- Exemples de besoins en sécurité
- Services de sécurité : confidentialité, intégrité, disponibilité, authentification, non répudiation - Notion de mécanisme
- Notion de vulnérabilité, de menace, d'attaque et d'incident
- Où placer la sécurité ? Sécuriser les applicatifs et/ou le réseau
- Exemples

La cryptographie

- Le chiffrement à clé secrète et à clé publique
- Signature numérique, authentification
- Protocoles cryptographiques
- Gestion des clés: carte à puce, distribution, révocation
- PKI : principes et mise en oeuvre - Certificats X509 v3

Organisation de la sécurité dans l'entreprise :

- Principes de l'analyse de risques
- Définition d'une politique de sécurité
- Méthodes pour recenser et classer les données, les ressources et les utilisateurs
- Rôle du responsable sécurité, implication de la direction...

Sécurisation d'un site IP

- Rappels sur les réseaux locaux et le monde IP: réseaux locaux, Ethernet - protocoles TCP/IP et services associés - Internet
- Risques inhérents à Internet et au monde IP - Quelques attaques célèbres
- Analyse des vulnérabilités de chaque protocole et service : IP, TCP, DNS, Web, E-mail ...
- Principes d'utilisation des VPN
- Protocoles sécurisés: IPsec, TLS/SSL, SSH
- Étude des mécanismes de sécurité offerts par : les commutateurs, les routeurs avec fonction de filtrage, authentification sur LAN avec 802.1x
- Les pare-feu (" Firewall ") : quelle architecture ?
- Applications relais (proxy)
- Translation d'adresses, utilisation d'adresses Intranet
- Problèmes spécifiques à un Intranet
- Détection d'intrusion
- Évaluation et audit de la sécurité mise en oeuvre

Travaux pratiques :

- Utilisation d'une messagerie sécurisée avec PKI
- Filtrage de trafic IP.
- Configuration d'un garde-barrière et de ses relais d'application (proxies).
- Audit sécurité d'une architecture réseaux
- Démonstrations