<- Archives UCL - Programme d'études ->



Computer system security [ LINGI2347 ]


5.0 crédits ECTS  30.0 h + 15.0 h   2q 

Enseignant(s) Avoine Gildas ;
Langue
d'enseignement:
Anglais
Lieu de l'activité Louvain-la-Neuve
Préalables
  • Connaissances générales des réseaux informatiques (INGI2141 ou éventuellement ELEC2920)
  • Connaissances de base en programmation

Les étudiants INFO2MS et SINF2MS remplissent ces prérequis. Les étudiants qui ne savent pas si leur formation leur permet de suivre le cours (par exemple les étudiants ELEC, ELME ou MAP) doivent contacter le professeur ou l'assisant pour s'en assurer.

Les lacunes dans le domaine des réseaux peut être comblées par la lecture du livre "Network Computer" par Andew Tanenbaum. Les sujets le plus importants qui seront utilisés dans INGI2347 sont: SMTP, Telnet, IP, TCP, ARP, MAC, modèle en couches OSI.

Thèmes abordés
  • e-mail falsifiés, couriers non désirés, logiciels malveillants,
  • Principes de base de la cryptographie,
  • Vulnérabilité des réseaux et des applications: usurpation d'adresse IP, détournement de session, exploits, reniflage de paquets,
  • Pare-feu, 
  • Proxy, IDS,  méthodes de piratage,
  • Mots de passe et compromis temps-mémoire,
  • Sécurité des communications
  • Sécurité au niveau de l'utilisateur
Acquis
d'apprentissage

Le cours offre une vision large de la sécurité de systèmes informatiques qui constitue un bon aperçu du domaine pour des non-spécialistes et une bonne introduction pour les futurs spécialistes.

Un étudiant qui termine avec succès ce cours seront capables de:

  • défendre le besoin de protection et de sécurité, et le rôle des considérations éthiques dans l'utilisation des ordinateurs,
  • identifier les points forts et les faiblesses en matière de sécurité des systèmes informatiques,
  • expliquer les problèmes liés à la criminalité numérique et exposer les principes fondamentaux impliqués dans la lutte contre celle-ci,
  • comparer et mettre en lumière les différences entre les méthodes actuelles de mise en oeuvre de la sécurité.
Modes d'évaluation
des acquis des étudiants

Examen

  • QCM, 2 exercices et un problème plus conséquent
  • écrit en juin, oral en septembre

Défis réalisés durant l'année

Méthodes d'enseignement
  • Cours
  • Exercices en classe toutes les deux semaines
  • Des défis qui sont des exercices pratiques présentés lors des cours. Les élèves résolvent ces problèmes par eux-mêmes, à la maison ou dans les salles informatiques
Contenu

Le cours couvre un large éventail de problèmes de sécurité que tout le monde peut rencontrer lorsqu'on utilise des systèmes informatiques et explique comment les atténuer.  Il utilise une approche plus technique que analytique.

  • e-mail falsifiés,
  • Spams et logiciels malveillants
  • Notions de base en cryptographie (recherche exhaustive, RSA, paradoxe des anniversaires,fonction de hachage, etc),
  • Vulnérabilité des réseaux et des applications (usurpation d'adresse IP, détournement de session, exploits, reniflage de paquets),
  • Pare-feu,
  • Procurations, IDS, méthode de piratage,
  • Mots de passe et compromis temps-mémoire,
  • SSH, IPSec, certificats
  • SSL / TLS,
  • WEP, WPA,
  • Kerberos,
  • PGP,
  • point de vue d'un commissaire de police sur la sécurité informatique.
Bibliographie

Livres de références non obligatoires

  • "Computer system security, basic concepts and solved Exercices",  G. Avoine, P. Junod et Ph. Oechslin, EPFL Press; 1 edition (July 2007), ISBN-10: 1420046209 , ISBN-13: 978-1420046205
  • "Sécurité informatique", G. Avoine, P. Junod et Ph. Oechslin, Editions Vuibert.

Support obligatoire: transparents en ligne

Autres infos

INGI2347 vs INGI2144
INGI2347 est une introduction à la sécurité des réseaux informatiques et des applications, tandis que INGI2144 est un cours avancé sur la sécurité des applications.

Cycle et année
d'étude
> Master [120] : ingénieur civil électricien
> Master [120] : ingénieur civil en informatique
> Master [120] en sciences informatiques
> Master [120] : ingénieur civil en mathématiques appliquées
Faculté ou entité
en charge
> INFO


<<< Page précédente