Objectifs (en termes de compétences)

- assurer la fiabilité et la sécurité dans la spécification, la conception, la réalisation et l'exploitation de systèmes informatiques répartis

Objet de l'activité (principaux thèmes à aborder)

- Menaces pouvant affecter la fiabilité et la sécurité des systèmes, en particulier répartis

- Paradigmes pour améliorer la fiabilité des systèmes répartis et applications

- Notions de base de cryptographie et applications à l'authentification et à la confidentialité de l'information

- Gestion répartie des secrets (mots de passe, clés secrètes publiques et privées)

- Identification des menaces : hypothèses à la base de l'identification, méthodes d'identification des menaces et applications

- Modèles de définition des droits: multiniveaux, multilatéraux, basés sur les rôles, etc.

- Principes et propriétés des protocoles (tels que ssh, IPSEC, etc.) et techniques (telles que firewall etc.) usuelles destinées à assurer la sécurité.

- Définition de politique de sécurité et choix des méthodes pour assurer cette politique: architecture du système, protocoles, etc.

- Etude de cas; application à l'E-commerce

Résumé : Contenu et Méthodes

voir "Objet de l'activité"

Autres informations (Pré-requis, Evaluation, Support, ...)

- Prérequis :
(1) Maîtrise de la programmation dans un langage de haut niveau.
(2) Compréhension du rôle et de la structure d'un système d'exploitation
(3) Compréhension du rôle et de la structure des réseaux informatiques
ou les cours
INGI2114 et INGI1241

- Références :
(1) Anderson, R. Security engineering, Wiley, 2001
(2) Kaufman C., Perlman, R., Speciner M. Network Security 2nd edition, Prentice Hall, 2002
(3) Stallings, W. Cryptography & Network Security, Prentice Hall, 1999

Autres crédits de l'activité dans les programmes