Sécurité

Ce cours présente les concepts généraux de la sécurité et de la vie privée selon différents points de vue.

Description

Nous commençerons par un aperçu général de la sécurité des réseaux et des ordinateurs, les menaces et les défis. Nous nous intéresserons ensuite à la construction de protocoles de sécurité. Pour cela, nous introduisons la cryptographie à clé privée et à clé publique, la conception de fonctions de hachage, la transmission de clé avec (ou sans) certificat. Ces notions seront ilustrées par le protocole Transport Layer Security qui encapsule notamment le protocole http. Nous nous intéresserons ensuite au sujet récent de la vie privée en décrivant comment on peut être tracé sur le web et comment on peut se protéger. Ce cours se conclut par la présentation des outils qui permettent de réaliser un audit de sécurité.

Cours

Le cours est composé de 12 heures de cours magistral, 9 heures de TD et de 3 heures de TP sur 8 semaines. Il compte pour 3 ECTS. Le nombre maximum d’étudiants est limité à 20 (à cause des TP).

Prérequis

• Mathématiques générales de licence (notions d’arithmétique, d’algèbre et de probabilités)
• Notions sur les réseaux informatiques (protocoles réseaux, couche OSI)

Evaluation

• Un compte-rendu de TP (1/3 de la note)
• Un contrôle écrit terminal (2/3 de la note)

Références

• B. Martin, Codage, cryptologie et applications, PPUR, 2004
• A. Noordergraaf, How hackers do it, Sun Blueprints, 2002
• D. Salomon, Foundations of Computer Security, Springer, 2006
• W. Stallings, Cryptography and network security, Prentice Hall, 2006
• FreeBSD Handbook, chapter 14, Security
• Guide to the Secure Configuration of RH Enterprise Linux
• Linux security HOWTO