Plan de formation HES 2007 - 2008
Durée : 32 semaines - Filières Informatique & Télécommunication
L’enseignement
des protocoles de la famille TCP/IP constitue la
base du cours de transmission de données où l’étudiant
peut, grâce aux travaux en laboratoire,
approfondir ses connaissances théoriques à partir des travaux pratiques
modulaires utilisant des équipements professionnels tels que poste client
Windows XP, hub, switch, router, dial-up router, firewall,
proxy, serveurs (web, ftp, dns, ssl, SMB, RADIUS,…) et analyseurs de protocole (async,
ethernet, USB).
Depuis
2000, le laboratoire a orienté ses développements dans la sécurité
des systèmes d'information
Durée de chaque chaptitre
indiquée entre parenthèses pour la filière télécommunications
|
Liaisons asynchrones
(2h)
|
Schéma fonctionnel
Codage de l'information
Transmission parallèle et
série, UART
Modes
semi-duplex et duplex intégral
Modems normalisés Terminaux,
logiciels d'émulation Echo,
contrôle d'erreur, contrôle de flux Transferts de fichier
non sécurisé et sécurisé (Kermit) Labo
: Liaisons asynchrones 1 (2h) Labo
: Liaisons asynchrones 2 (2h) |
|
Introduction à internet
(2h)
|
Domain
Name System - FQDN World-Wide
Web - Internet
Famille
de protocoles TCP/IP
Adresse
IP, routeur, ports TCP
Réseau
local du laboratoire |
|
Ethernet
(4h)
|
Réseau à diffusion - CSMA/CD
Format d'une
trame -
Caractéristiques -
Domaine de collision
Protocoles de
couche supérieure
Architecture Microsoft
Analyseur de protocoles - Moniteur
de trafic
Performances - Throughput - Response Time
Exercices Labo
: Couche ethernet (2h) Labo
: Gestion d'un réseau local
(2h) |
|
Protocoles
(8h)
|
Famille de protocole TCP/IP
Internet Protocol (IP)
Address Resolution Protocol (ARP)
Ping et Internet Control Message Protocol (ICMP)
Transmission Control Protocol (TCP)
User Datagram Protocol (UDP)
Applications web & Protocol Stack
Principales RFCs Exercices Labo
: Analyse de
protocoles
(2h) Labo
: Analyse du protocole ftp
(2h) |
|
Internetworking
(8h)
|
Repeater, Bridge, Switch
100BaseT, 1Gbit/s, 10 Gbit/s,
...
Router,
Subnet mask
Routages statique et dynamique
Routing Information
Protocol (RIP)
Internet
Control Message Protocol (ICMP) - Traceroute
Configuration dynamique
: DHCP
Exercices
Labo
: Couche
réseau
(2h)
Labo
: Configuration du routeur
(2h)
Labo
: Etude de DHCP et NAT
(2h) |
|
DNS
(4h)
|
Cache
du client Zone
et type de serveurs Configuration
du labo Réponses
authoritaires, requêtes itératives et récursives
Exercices
Labo
: Etude du DNS
(2h) |
|
Architecture
internet sécurisée (9h)
|
Switch, VLAN
(Virtual LAN) Private IP
addresses, NAT, PAT Firewall
: stateless
& statefull filtering, DMW Comparatifs
Méthodes de
scrutation (port scanning) IP spoofing
& Denial of Service
Gateway
firewall, proxy, reverse proxy
Personal
firewall
Haute
disponibilité Labo
: Firewall
(4h) Labo
: VLAN (4h) |
|
Applications
(7h)
|
Comment accéder aux données ?
Evolution des
architectures
Emulation de terminaux, telnet
Transfert de fichiers, ftp, tftp
Messagerie, smtp, pop3
Web,
http
Performances
Gestion du réseau - Simple Network Management Protocol
(snmp)
Exercices |
|
Protocole HDLC
(10h) |
Blocs orientés caractères - Blocs orientés octets - Parité bloc - Code
cyclique redondant - Blocs orientés bits
Taux d'erreurs - Correction des erreurs - Ebauches de protocoles - Couche
liaison de données
Protocole HDLC
Eléments de protocole - Paramètres - Echanges entre DTE et DCE - Autres
protocoles |
|
Introduction à la
cryptographie (3h) |
Confidentialité, intégrité, authentification, non-répudiation
Chiffrements symétrique et
asymétrique
Message-Digest
Signature numérique
Labo
: Cryptographie et SSL (2h) |
|
Public Key
Infrastructure (5h) |
Définition, CA, certificat
numérique
CA : mise en
oeuvre avec Win2k (http://ca.td.unige.ch/certsrv/)
Certificat
personnel
Certificat serveur
Chaîne de
certification
Authentification
du serveur
Secure
Socket Layer (SSL)
Labo
: Cryptographie et SSL (2h) |
| Point to Point Protocol (3h) |
Access Network
LCP, IPCP, Multilink PPP
ApplicationsParamètres (MRU, ...)
PPP over Ethernet
Labo : Remote Access Service
(1h) |
| RADIUS (3h) |
Pourquoi ? Comment ?
AAA model
Architecture 802.1x
EAP
Attributs RADIUS
Applications
Single Sign-On
Labo : Remote Access Service
(3h) |
|
Sécurité des Systèmes d'Information
(3h) |
Définition et composants d'un
Système d'Information (SI)
Attributs de la qualité de l'information
OURS : risques
& armes Politique de
sécurité logique
Responsable de la
sécurité des SI (RSSI)
Analyse et gestion des risques
Audit et objectifs de contrôle du
CobiT
Critères
qualité et documentation |
Intrusion sur
internet (9h) |
Motivations de l’attaque,
impacts
Classification (virus, ver, code mobile, backdoor, cheval de Troie,
rootkit, Denial of Service, spyware, spam, phishing,
… zero-day exploit) selon livre Malware
: Fighting Malicious Code
Démarche du pirate
Défenses proactives, audit de vulnérabilités
Défenses
réactives
Détection d’intrusions (NIDS + HIDS)
Analyse des logs
Best practices
Labo
: Intrusion (4h) |
|
Réseaux privés
(4h) |
Introduction
(technologies, terminologie, objectifs) Leased line Commutation de
circuit Asymmetric
bit rate Digital Subscriber Line (ADSL) Commutation
par paquets, Closed User Group (CUG) RADIUS Quality of
Service (QoS), classes de service Multi
Protocols Label Switching (MPLS) Virtual
Private Network (VPN) Remote
Access Classification |
|
IPSec (4h) |
Scénarios
basés sur IPSec (IP Security) Service
d'authentification Transport
mode - Authentication Header (AH) Service de
confidentialité Tunnel mode
- Encapsulating Security Payload (ESP) Key
Management Diffie-Hellman Internet
Key Exchange (IKE) Labo
: IPSec (4h) |
|
Authentification
(2h) |
Identification -
Authentification - Autorisation
Que sécuriser ?
Droits d'accès
Facteurs
d'authentification
Technologies
Username -
Password
Résistance d'un
mot de passe
Challenge -
Response
Token
Authentification
réseau Microsoft (LM, NTLM)
Stockage des
mots de passe (SAM, ...)
Crack des
mots de passe (L0phtcrack) |
|
Réseau basé sur
Windows XP (9h) |
Cahier des
charges, analyse des besoins, classification Comptes local
et global, Domain Controller Authentification
dans le domaine, Kerberos Active
Directory, Organization Unit, Groupes Autorisations
NTFS Configuration
sécurisée du poste client W2k Labo
: Réseau Windows XP (4h) |
|
Universal Serial Bus
(6h) |
PCs actuels et futurs
Applications visées
Topologie - Méthode d'accès
et flux de données
Descripteurs et énumération
Protocole
Démo
de flux isochrone, bulk et contrôle (énumération) grâce au
produit USB
Tracker 110, développé par deux anciens diplômés de l'EIG
|
| Http security
(3h - réserve) |
Keep-alive,
cache client, cookie
Applets Java
Objets ActiveX URL, relative
URL Remote
Directory Traversal Regular
Expression Proxy The Ten
Most Critical Web Application Security Vulnerabilities |