Computer system security

Enseignants

Sadre Ramin;

Langue
d'enseignement

Anglais
> Facilités pour suivre le cours en français

Thèmes abordés

• e-mail falsifiés, couriers non désirés, logiciels malveillants,
• Principes de base de la cryptographie,
• Vulnérabilité des réseaux et des applications: usurpation d'adresse IP, détournement de session, exploits, reniflage de paquets,
• Pare-feu, 
• Proxy, IDS,  méthodes de piratage,
• Sécurité des communications
• Sécurité au niveau de l'utilisateur

Acquis
d'apprentissage

A la fin de cette unité d’enseignement, l’étudiant est capable de :
1	Eu égard au référentiel AA du programme « Master ingénieur civil en informatique », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants : INFO1.1-3 INFO2.1-5 INFO5.2, INFO4-5 INFO6.1, INFO6.3, INFO6.4 Eu égard au référentiel AA du programme « Master [120] en sciences informatiques », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants : SINF1.M1 SINF2.1-5 SINF5.2, SINF4-5 SINF6.1, SINF6.3, SINF6.4 Le cours offre une vision large de la sécurité de systèmes informatiques qui constitue un bon aperçu du domaine pour des non-spécialistes et une bonne introduction pour les futurs spécialistes. Un étudiant qui termine avec succès ce cours seront capables de: défendre le besoin de protection et de sécurité, et le rôle des considérations éthiques dans l'utilisation des ordinateurs, identifier les points forts et les faiblesses en matière de sécurité des systèmes informatiques, expliquer les problèmes liés à la criminalité numérique et exposer les principes fondamentaux impliqués dans la lutte contre celle-ci, comparer et mettre en lumière les différences entre les méthodes actuelles de mise en oeuvre de la sécurité.

Contenu

Le cours propose une introduction à un large éventail de problèmes de sécurité liés aux réseaux informatiques et aux appareils connectés à ces réseaux.
Nous verrons les principaux mécanismes d'attaque (déni de service, empoisonnement de cache, XSS, injection de code, etc.), ainsi que les mécanismes de défense tels que le cryptage, les pare-feu et la détection d'intrusion. Cette dernière comprend la détection basée sur les signatures et la détection d'anomalies basée sur l'apprentissage automatique. Dans les exercices, vous apprendrez à réaliser de telles attaques, à les identifier et à sécuriser un système contre elles.
Quelques thèmes abordés les années précédentes :

• Injection de code (y compris injection SQL et XSS)
• Attaques DDoS et réflexion
• Surveillance du réseau avec netflow et protection avec les pare-feux
• Systèmes de détection d'intrusion
• Introduction à la cryptographie et à son utilisation pour sécuriser les communications réseau et DNS

Méthodes d'enseignement

Modes d'évaluation
des acquis des étudiants

Mode d'évaluation pour la session de juin :

• Examen (50% de la note finale)
• Activités de projet en groupe (35% de la note finale)
• Activité de project individuel (15% de la note finale)

Session d'août: Les activités de projet (en groupe et individuel) ne pourront pas être faites ou refaites pour la session d'août et l'étudiant.e conservera les notes obtenues pour celles-ci lors de la session de juin avec les pondérations pour la note finale comme indiqué ci-dessus. La non participation aux activités de projet aux dates indiquées par l'enseignant entraînera la note zéro pour la partie concernée.
Le professeur peut demander à un.e étudiant.e de passer un examen oral supplémentaire en complément de l'examen et/ou des activités de projet, dans des cas incluant, mais non limités à, des problèmes techniques, ou des suspicions d'irrégularités.

Autres infos

Vous aurez besoin de connaissances de base en matière de protocoles de réseau, de systèmes informatiques et de programmation en C, par exemple dans les cours suivants:

• Réseaux: LINFO1341 ou LELEC2920
• Systèmes informatiques et C: LINFO1252 ou LINFO2241

Ressources
en ligne

Teams et/ou Moodle

Faculté ou entité
en charge

> INFO