ECTS
5
Établissement
INP - ENSEEIHT
Liste des enseignements
Rappels et Harmonisation en systèmes d'exploitation
Rapppels et Harmonisation en Réseau
Rappels et Harmonisation en programmation C et Assembleur
Définitions et techniques de base de la Sécurité et Safety
Cyptographie
Rappels et Harmonisation en systèmes d'exploitation
Établissement
INP - ENSEEIHT
L'objectif de ce cours est de mettre l'ensemble des étudiants à niveau sur les principaux concepts
fondamentaux des systèmes informatiques, en particulier ceux qui sont utiles pour les différents enseignements
de sécurité par la suite. Les principaux points abordés concernent les architectures matérielles des ordinateurs,
les concepts fondamentaux des systèmes opératoires (espace noyau, espace utilisateur, processus et les
mécanismes d'ordonnancement associés, etc).
A l'issue de cet enseignement, l'étudiant sera capable de décrire le fonctionnement des éléments importants
d'un système d'information. Sur cette base, il sera capable d'analyser ces éléments pour déterminer leur impact
sur la sécurité du système.
Rapppels et Harmonisation en Réseau
Établissement
INP - ENSEEIHT
L'objectif de ce cours est de mettre l'ensemble des étudiants à niveau sur les principaux concepts
fondamentaux des réseaux d'ordinateurs, en se focalisant sur les concepts des réseaux IP.
Les principaux points abordés concernent les couches MAC, réseaux et transports (tels que DHCP, ARP, IP ou
TCP), mais également certains protocoles applicatifs particulièrement sensibles du plan de gestion (tels que les
protocoles d'annuaires avec le DNS ou le routage avec RIP ou BGP).
A l’issue de cet enseignement, l’étudiant sera capable de décrire les principes fondamentaux de la
constructions des protocoles réseaux, sera capable d’analyser des traces réseaux et sera en mesure de
comprendre l’encapsulation des flux. Il sera en mesure de proposer l’utilisation de certains protocoles et
services en fonction des besoins. En particulier, il sera en mesure de comprendre les principaux éléments des
protocoles réseaux qui peuvent avoir des impacts sur la sécurité.
Rappels et Harmonisation en programmation C et Assembleur
Établissement
INP - ENSEEIHT
L'objectif de ce cours est de mettre l'ensemble des étudiants à niveau sur les principaux concepts
fondamentaux de la programmation. Les langages orientés bas-niveaux seront privilégiés car ce sont ceux qui
seront le plus abordés lors de l'analyse de problèmes de sécurité. Les langages abordés seront donc le
langage C et l'assembleur, en particulier sur architecture x86.
A l'issue de ce cours, l'étudiant maîtrisera les techniques de base de la programmation avec le langage C et
assembleur. Il sera capable de concevoir des programmes en utilisant ces techniques. Il sera capable
d'analyser précisément un programme écrit avec ces langages pour en comprendre son fonctionnement. Il sera
également capable de comprendre le fonctionnement de programmes écrits dans des langages différents.
Définitions et techniques de base de la Sécurité et Safety
Établissement
INP - ENSEEIHT
Ce cours présentera la terminologie et les bases fondamentales de la sécurité et de la tolérance aux fautes.
A l’issue de ce cours, l'étudiant saura :
- différencier les domaines de la sécurité (security et safety)
- distinguer et utiliser correctement les termes correspondant : aux propriétés de sécurité de l'information et des systèmes ; et aux techniques apportant la sécurité
- appréhender la sécurité dans sa globalité en allant au-delà des questions techniques et en prenant en compte les aspects organisationnels
- modéliser les différents types d'attaquant
- reconnaître les grands outils et éléments architecturaux apportant de la sécurité dans un réseau comme dans un système
- décrire les différentes approches pour authentifier un utilisateur et autoriser des actions sur un système informatique
Cyptographie
Établissement
INP - ENSEEIHT
Ce cours présente dans un premier temps les bases de la complexité pour la cryptographie et la notion d'aléa. Ensuite la cryptographie symétrique et asymétrique ainsi que les attaques habituelles sont décrites. Enfin les standards modernes et quelques notions de cryptographie avancée sont introduits. Tout ce cours alternera l'introduction aux techniques cryptographique et définitions de sécurité et notions d'attaque (qui n'ont un sens que face à des techniques cryptographiques).
A l’issue de ce cours, l'étudiant saura :
- distinguer les différents outils cryptographiques, comprendre ce qu'ils peuvent apporter à la sécurité et ce qu'ils ne peuvent pas appliquer les bonnes pratiques, et comprendre les dangers d'une utilisation inappropriée ;
- utiliser les termes techniques de la cryptographie et rechercher les propriétés qui peuvent apporter des contributions à des problèmes complexes de sécurité ;
- trouver les standards internationaux de la cryptographie, comprendre leur contenu et mettre en place une utilisation d'un outil cryptographique respectant les standards ;
- identifier les dangers classiques (homme du milieu, attaques par canaux cachés) et utiliser des modèles d'attaquant larges pour définir si une nouvelle utilisation d'un outil cryptographique est sûre ou pas