RSX112 : Sécurité et réseaux

Fiche descriptive de l'UE: Cliquez ici
Agenda de l'UE au format iCal: http://deptmedia.cnam.fr/agendas/RSX112.ics
Diplômes:  CYC45 Diplôme d’ingénieur Cnam spé. informatique option architecture et ingénierie des systèmes et des logiciels , CYC47 Diplôme d’ingénieur Cnam spé. informatique option informatique modélisation optimisation , CYC14 Diplôme d’ingénieur Cnam spé. informatique option réseaux, systèmes et multimédia , CYC12 Diplôme d’ingénieur Cnam spé. informatique option systèmes d’information (ISI) , MR069 Master Systèmes embarqués sûrs et mobiles , LG004 Licence STIG, mention informatique générale , CPN11 Titre RNCP (niveau II) concepteur en architecture informatique
Formations:  Licence , Master , RNCP Concepteur en architecture informatique , Certificats de spécialisation , Certificats de compétence , Ecole d’Ingénieur
Mots clés:  Sûreté de fonctionnement , Cryptographie , Protocoles sécurisés
REMPLISSEZ LE FORMULAIRE D'APPRECIATION DES AUDITEURS SUR L'ENSEIGNEMENT

Informations relatives au centre parisien

Ce cours est délivré annuellement à Paris sous forme de cours du soir et samedi (présentiel), uniquement au second semestre.

- le cours magistral (amphi) se déroule le samedi toute la journée (9h-13h et 14h-18h) à partir du samedi 16 février 2019.

Nouveauté : depuis 2014, le cours magistral est également disponible en vidéo, sous forme de fichiers MPEG4 téléchargeables ou visibles en streaming sur YouTube afin de permettre aux auditeurs qui ne peuvent pas assister à une séance de cours de la rattraper ainsi — cela peut également être utile pour les révisions. Toutefois, il ne s’agit pas d’une UE en FOD : les TD/TP ne sont pas disponibles à distance par contre !

- deux groupes de Travaux Dirigés (TD, 2h) sont disponibles, au choix :

Consultez le site HyperPlanning - emploi-du-temps.cnam.fr pour le détail des séances prévues — et vérifiez début février 2019 pour les ajustements éventuels de dernière minute.

Dans le menu "Promotions -> Emploi du temps" :

- "Saisie du nom" : taper "RSX112-SOIR-PARIS" et valider (cela complètera avec "-SEMESTRE 2")
- ou "Saisie du code" : taper "ceRSX112" et valider.

Deux TP ont été intégrés à cette Unité d’Enseignement depuis 2013 :
- un TP optionnel de programmation sur le chiffrement, que les auditeurs intéressés peuvent réaliser par eux-mêmes à partir des instructions et documents fournis
- un TP sur les infrastructures de clés publiques, encadré au CNAM en salle machine en remplacement d’une séance de cours
- un troisième TP sur IPsec et GNS3 est en préparation

Évaluation

L’UE se valide uniquement par l’examen écrit final, qui se déroulera généralement un samedi matin :
- première session typiquement fin juin (samedi 22 juin 2019 de 9h à 12h, à confirmer)
- seconde session début septembre (samedi 7 septembre 2019 de 9h à 12h, à confirmer)

Tous les documents sont autorisés à l’examen, sauf la copie du voisin : notes, support de cours, TD et TP, livres...
Les calculatrices scientifiques, tablettes ou ordinateurs portables sont autorisés voire souvent indispensables pour les calculs. Ils doivent impérativement être déconnectés de tout réseau (en mode "avion"). Attention toutefois : l’accès à une prise électrique n’est pas garanti, en particulier dans les anciens amphis du CNAM. Assurez-vous d’arriver avec des batteries chargées, et amenez une rallonge/multiprise pour augmenter vos chances...
Ces dispositions peuvent être modifiées à titre exceptionnel le jour de l’épreuve.

Le "taux de réussite" à l’examen oscille autour de 85% : par exemple, il était de 84% sur la seule 1e session du samedi 24 juin 2017.
En 2018, il était de 63% en juin, et 88% en intégrant la seconde session de septembre.

Il n’y a pas de rendu à fournir à l’issue des TD ni du TP, et donc ils ne sont pas directement évaluatoires.
Toutefois, l’examen écrit final peut comporter des questions sur leur contenu, au même titre que celui des cours.
Il n’y a pas de devoir à rendre ni aucun autre projet (individuel ou collectif) à réaliser.

Pas de prérequis mathématiques

Il n’y a pas de prérequis mathématiques pour ce cours, en raison de la très grande diversité de niveau mathématique des auditeurs — le niveau moyen est généralement faible, ce qui n’empêche pas un taux de réussite élevé à l’examen.
- un formulaire complet rappelant les principaux résultats de Terminale Scientifique sur les logarithmes et les probabilités est fourni lors du premier cours — à amener le jour de l’examen en cas de besoin, puisque tous les documents sont autorisés.
- une module complet du cours (3h environ) est consacré à une mise à niveau en arithmétique, avec un rappel des notions vues au collège (division euclidienne, algorithme d’Euclide pour le calcul du PGCD...) complété par quelques résultats additionnels nécessaires pour la cryptographie à clé publique : le théorème des restes chinois et l’indicatrice d’Euler.

Assiduité

L’assiduité aux cours et aux TD/TP est fortement conseillée pédagogiquement, mais la présence n’est pas obligatoire. En cas d’empêchement professionnel ou personnel, il vous appartient de rattraper toute absence par vous-mêmes, via les vidéos YouTube pour le cours et en scannant/photocopiant les notes d’un autre auditeur pour les TD.

Les TD du mardi et du mercredi soir sont généralement identiques la même semaine, donc n’hésitez pas à assister à l’autre TD en cas d’empêchement ponctuel. Il n’y a pas d’inscription formelle aux groupes de TD : vous pouvez en changer à tout moment, sous réserve de la capacité d’accueil des salles.

Objectifs pédagogiques

Ce cours présente les aspects de base et avancés de la sécurité des réseaux et des systèmes informatiques. Il présente les problèmes généraux de sécurité (confidentialité, intégrité, disponibilité, authentification et contrôle d’accès, non-répudiation), les solutions-types connues pour ces problèmes et leur mise en œuvre dans l’architecture Internet.

Support de cours

Le support de cours a été entièrement réécrit en 2009, et continue d’être en développement actif.
Les instructions pour y accéder et le télécharger vous seront fournies lors du premier cours, avec les autres renseignements administratifs.

Le nouveau cours est structuré de la façon suivante :

  1. Introduction à la sécurité et à la gestion des risques informatiques (normes ISO 27000)
  2. Cryptographie :
    • Introduction à la cryptographie et historique
    • Générateurs de nombres aléatoires, codage, stéganographie, chiffrement.
    • Sécurité inconditionnelle (chiffre de Vernam)
    • Théorie de l’information et de la complexité, sécurité calculatoire et sémantique.
    • Chiffres symétriques : en continu, par blocs et modes opératoires.
    • Intégrité et codes d’authentification de messages (MACs).
    • Mise à niveau en arithmétique : congruences, algorithme d’Euclide, théorème des restes chinois, indicatrice d’Euler.
    • Cryptographie à clé publique : RSA, bourrage OAEP, Diffie-Hellman, courbes elliptiques. Non-répudiation et signatures digitales.
    • Fonctions de hachage : attaque des anniversaires, constructions de Merkle-Damgård, HMAC RFC2104, éponges (SHA3).
    • Infrastructures de gestion de clés (PKI/IGC) : certificats X.509, autorités de certification, séquestres, révocation (CRL, OCSP RFC6960).
    • Applications de la théorie quantique : algorithmes de Shor et de Grover.
  3. Contrôle d’accès et sécurité de l’information :
    • Authentification : par mot de passe, biométrie, jeton. Authentification forte.
    • Autorisation par liste (ACL) ou capacité.
    • Modèles de sécurité hiérarchiques (Bell-LaPadula, Biba…) et multilatéraux/à compartiments.
    • Politiques discrétionnaires et obligatoires. Classification CIA.
    • Contrôle d’accès à base de rôles. Séparation des tâches et moindre privilège.
    • Gestion des comptes génériques et des accès privilégiés.
    • Canaux cachés.
    • Contrôle d’inférence.
  4. Disponibilité et sûreté de fonctionnement :
    • Norme ANSI/TIA-942 et niveaux de disponibilité d’un datacenter.
    • Stockage : RAID, volumes logiques, virtualisation, réseaux SAN, SCSI, Fibre Channel, FCoE et iSCSI.
    • Redondance liaison : LACP IEEE 802.3ad, vPC, 802.1q et Multiple Spanning Tree.
    • Temps de rétablissement (RTO).
    • Plan de reprise et de continuité d’activité. RPO.
    • VLANs étendus, virtualisation réseau (Open vSwitch, OTV).
  5. Protocoles de sécurité :
    • Primitives : Challenge/Response, nonces, authentification mutuelle, confidentialité future, estampilles temporelles.
    • Protocoles de preuve à divulgation nulle de connaissance.
    • Etude de quelques protocoles de sécurité représentatifs : SSL/TLS, IPsec, Kerberos, sécurité du GSM.

- Supports d’exercices dirigés

Questions diverses

Date limite d’inscription : si vous avez dépassé les délais autorisés par la scolarité, contactez l’enseignant lors de la pause au milieu d’un cours pour solliciter une autorisation d’inscription tardive.

Ressources mises à disposition :
- support de cours, TD, TP sous forme électronique — le plus souvent au format Adobe Acrobat (PDF) non verrouillé.
- cours magistraux enregistrés en vidéo au format MPEG4, téléchargeables ou visibles en streaming directement sur YouTube.
- liste de diffusion (groupe Yahoo) permettant aux auditeurs et aux enseignants de communiquer en dehors des séances de cours.

Tous les détails organisationnels (y compris la façon d’accéder au groupe Yahoo, donc aux supports de cours, vidéos et autres ressources pédagogiques) vous seront expliqués lors de la première séance de cours : assurez-vous d’y assister !

Matériels, logiciels ou documents requis pour suivre l’enseignement : aucun.

Règles de calcul de la note finale de l’UE : 100% examen écrit final (première ou seconde session).

Examen commun à l’enseignement en FOD et à celui en cours du soir : non — ce cours n’est pas dispensé en FOD.

Équipe enseignante et volumes horaires approximatifs :
- cours (50h) : Nicolas Pioch
- TD (22h) : Françoise Sailhan, Pierre Paradinas