Acquis d'apprentissage visés
- Proposer une architecture sécurisée pour un système d’information (réseau / systèmes)
- Choisir et administrer les outils de détection et de corrélation des incidents de sécurité
- Rédiger des documents techniques en français et en anglais
Prérequis
Enseignements des Cybersécurité et de Systèmes et Réseaux des semestres précédents.
Programme
- Détecter la présence de logiciels malveillants dans un système (réseau, ordinateur ou application).
- Utiliser des contre-mesures basées sur les signatures ou la détection du comportement pour lutter contre les mécanismes d’infection des logiciels malveillants : antivirus, EDR, IDS/IPS.
- Sécurisation du système d’information : pare-feu et zone démilitarisée (DMZ).
- Pare-feux à état : principes de fonctionnement, filtrage d’adresses et d’URL, filtrage de contenu.
- Accès distants sécurisés : IPsec, VPN SSL.
- Les CERT (Computer emergency Response Team).
- Mettre en oeuvre la haute disponibilité.
- Outils permettant la supervision et l’administration de la sécurité au travers d’outils de collecte, de corrélation d’événements et d’intervention à distance : SOC (Security Operation Center) et SIEM (Security Information and Event Management).
Modalités d'évaluation
Au moins deux contrôles continus.
Bibliographie
Solange Ghernaouti - Sécurité informatique et réseaux - Collection Sciences Sup - Éditions Dunod
Supports
Diaporamas, fiches de travaux dirigés et de travaux pratiques.