Sécurité des Réseaux
Informatiques
Séquence 1 : Présentation générale
Ce que vous allez apprendre
À la fin de ce cours, vous saurez :
• connaître les principales menaces contre les réseaux informatiques et les
vulnérabilités sur chaque couche/protocole ;
• comprendre les principes d’exploitation des vulnérabilités ;
• connaître les différents mécanismes de filtrage, les protocoles de sécurité
(IPsec, TLS, Wi-Fi), et les VLANs ;
• configurer des règles de filtrage, des VLANs et des VPNs IPsec ;
• appréhender les outils de scan et d’analyse réseau (nmap, wireshark),
d’interception et d'altération de trames (ettercap, shijack) et les outils
suivants sous GNU/Linux : curl / netfilter / iptables / conntrack / ndpi /
ebtables / ipsec-tool / racoon / macchanger et mod\_security (apache) ;
• positionner de façon pertinente, sur une architecture de réseaux, les
fonctions de sécurité de base.
Description
L’objectif de ce cours est de comprendre les enjeux de sécurité dans les
réseaux informatiques, et plus précisément d’avoir une bonne connaissance
des menaces et des mécanismes de protection, de comprendre comment ces
mécanismes s’inscrivent dans une architecture de réseaux et d’acquérir un
savoir faire quant à l’utilisation des outils usuels de filtrage et VPN sous Linux.
L'originalité de ce cours tient dans le champ thématique restreint à la
sécurité des réseaux, un niveau d'expertise élevé et l'offre conséquente de TPs
proposés (environnement Docker/Debian sous GNU/Linux au sein d'une
machine virtuelle).
Suite à la formation dispensée dans cours, vous aurez des connaissances sur
les différentes topologies de réseaux, vous aurez des notions d’ingénierie, vous
connaitrez la technologie fibre et câble ainsi que les accessoires utilisées. Vous
aurez appris comment se fait le déploiement des réseaux et quels sont les tests
et mesures effectués lors de l’installation de ces réseaux..
�Prérequis
En informatique : savoir manipuler un ordinateur sous Windows, Linux,
Macintosh ou autre pour pouvoir installer le logiciel de TP, gérer des fichiers,
exécuter des commandes, connaître la pratique en ligne de commandes Linux.
En réseaux : connaître la pile TCP/IP et le fonctionnement des principaux
services de l'Internet (DNS, BGP, etc.), et maîtriser les principes des réseaux, à
savoir les adresses IP/MAC, la notion de flux (numéros de port, TCP/UDP), les
entités réseaux (commutateurs, routeurs), les tables de routage, les protocoles
ARP et ICMP, les notions de passerelles par défaut (default gateway) et de
masque.
Ces connaissances peuvent être acquises en suivant des MOOCs de l'Institut
Mines-Télécom, par exemples : "principe des réseaux de données" et "Routage
et qualité de service dans l'Internet".
Plan de cours
•Semaine 0 : Introduction
•Semaine 1 : Menaces liées aux réseaux (Les attaques)
•Semaine 2 : Architectures de filtrage
•Semaine 3 : VPN et protocoles de sécurité
•Semaine 4 : Architectures de sécurité et synthèse des mécanismes de
sécurité
•Semaine 5 : Mise en place et suivi de la sécurité de son réseau
