Sécurité des réseaux

Ce cours décrit l'architecture réseau pour la SSI, les détections d'intrusion, les tests d'intrusion, la sécurité sur le web et présente également de la cryptographie appliquée.

Architecture réseau pour la SSI

Introduction à la SSI

Objectifs, propriétés
Principes
Vocabulaire
Profils des attaquants et menaces


Protocoles réseaux

Modèle ISO
Fonctionnement
Vulnérabilités, exploitation
Contre-mesures


Architectures réseaux

Cloisonnement
équipements de sécurité

Pare-feu
Proxies, relais applicatifs





Détection d'intrusion réseau

Détection par signature / par heuristique
Détection sur capture réseau / mécanismes de l'OS / des applications
Normalisation, agrégation et corrélation d'événements
Reporting et synthèse

Tests d'intrusion

Principe d'une intrusion informatique
Comparaison test d'intrusion / intrusion réelle
Objectifs et démarche d'un test d'intrusion
Outils

Metasploit
Hping / Nping / Scapy
Nmap



Cryptographie appliquée

Rappel des principes

Cryptographie symétrique et asymétrique
Fonctions de hachage
Chiffrement et signature
Algorithmes, modes


Implémentation logicielle de SSL

étude de plusieurs vulnérabilités
Problèmes, impacts
Exploitation et détection
Correction et protection


Certificats et infrastructures de gestion de clefs

Sécurité Web

Navigation Web

Protocoles
Navigateur, greffons, serveurs
Modèles de sécurité


étude de vulnérabilités classiques (SQLi, XSS, etc.)

Concept
Recherche et exploitation avancée
Détection et Protection


Outils

Sqlmap / W3af / Burp