| ||||
Sigle : INF1443 Gr. 01 Titre : Sécurité des réseaux informatiques Session : Automne 2016 Horaire et local Professeur : Couture, Mathieu | ||||
1. Description du cours paraissant à l'annuaire : | ||||
ObjectifsPermettre à l'étudiant d'approfondir par la pratique les techniques d'analyse de vulnérabilité, d'élaboration de scénario d'attaques et de sécurisation des systèmes et réseaux informatiques.ContenuDémarche utilisée par un intrus pour attaquer un réseau informatique : reconnaissance, acquisition d'informations, exploitation, sécurisation d'accès, élimination des traces. Principaux outils utilisés pour analyse et attaquer un réseau : Whireshark, Nmap, Nessus, Metasptoit, etc.. Vulnérabilités des systèmes Windows et Unix. Vulnérabilité des applications. Contre-mesures disponibles pour faire face aux différentes attaques réseaux. Sécurité des réseaux sans fils. Réseaux virtuels privés et leurs vulnérabilités. Ce cours comporte des séances obligatoires de travaux dirigés (TD) de deux heures par semaine. | ||||
2. Objectifs spécifiques du cours : | ||||
| ||||
3. Stratégies pédagogiques : | ||||
Le cours est développé de manière magistrale:
| ||||
4. Heures de disponibilité ou modalités pour rendez-vous : | ||||
| ||||
5. Plan détaillé du cours sur 15 semaines : | ||||
Semaine | Thèmes | Dates | ||
1 |
Cours 1 : Introduction
|
08 sept. 2016 | ||
2 |
Cours 2 : Gestion d'incidents
Séance de laboratoire 1 : Le 13 septembre 2016 : Identification d'un logiciel malicieux dans une trace de trafic. |
15 sept. 2016 | ||
3 |
Cours 3 : Reconnaissance
Séance de laboratoire 2 : Le 20 septembre 2016 : Analyse statique d'un fichier malicieux. |
22 sept. 2016 | ||
4 |
Cours 4 : Armement
Séance de laboratoire 3 : Le 27 septembre 2016 : Développement de signatures de détection d'intrusion : Snort. |
29 sept. 2016 | ||
5 |
Cours 5 : Livraison
Séance de laboratoire 4: Le 4 octobre 2016 : Analyse dynamique d'un fichier malicieux : réseau |
06 oct. 2016 | ||
6 | Semaine d'études | 13 oct. 2016 | ||
7 |
Cours 6 : Exploitation
Séance de laboratoire 5 : Le 18 octobre 2016 : Développement de signatures anti-virus. |
20 oct. 2016 | ||
8 | Examen intra | 27 oct. 2016 | ||
9 |
Cours 7 : Installation
Séance de laboratoire 6 : Le 1er novembre 2016 : Développement de signatures analytiques |
03 nov. 2016 | ||
10 |
Cours 8 : Commande et contrôle
Séance de laboratoire 7 : Le 8 novembre 2016 : Analyse dynamique d'un fichier malicieux : mémoire. |
10 nov. 2016 | ||
11 |
Cours 9 : Actions sur l'objectif
Séance de laboratoire 8 : Le 15 novembre 2016 : Les protocoles de communication utilisés par les logiciels malicieux. |
17 nov. 2016 | ||
12 |
Cours 10 : Infrastructures sécurisées
Séance de laboratoire 9 : Le 22 novembre 2016 : Reproduction de scénario d'attaque. |
24 nov. 2016 | ||
13 |
Cours 11 : La sécurité SSL
Séance de laboratoire 10 : Le 29 novembre 2016 : Renforcement des mécanismes de sécurité. |
01 déc. 2016 | ||
14 |
Cours 12 : Sécurité des réseaux sans fil
|
08 déc. 2016 | ||
15 | Examen final | 15 déc. 2016 | ||
6. Évaluation du cours : | ||||
L’évaluation du cours se fera comme suit : (Examen intra 25 %) + (Examen final 25 %) + (Laboratoires 30 %) + (Travaux pratiques 20 %) | ||||
7. Politiques départementales et institutionnelles : | ||||
| ||||
8. Principales références : | ||||
Plusieurs références web seront fournies tout au long du cours. | ||||
9. Page Web du cours : | ||||
https://moodle.uqo.ca |