MOOC Sécurité des réseaux informatiques
Télécom SudParis
Ce MOOC vous permettra - au travers de vidéos, interviews de spécialistes, et un grand nombre de TPs - de comprendre, pratiquer, mettre en œuvre et configurer les aspects clés de la sécurité dans les réseaux, depuis les méthodes d’attaques jusqu’aux contre-mesures de filtrage, de VPN et de détection d’intrusions, en n’oubliant pas les dimensions : méthodologie et architectures de sécurité.
Vous apprendrez à maitriser les outils d’observation, d’interception et d’altération du trafic réseau, ainsi que les outils de sécurité.
L'originalité de ce MOOC tient dans le champ thématique restreint à la sécurité des réseaux, un niveau d'expertise élevé pour un apprentissage à distance, et l'offre conséquente de TPs proposés (environnement Docker sous GNU/Linux au sein d'une machine virtuelle).
Cybersécurité, Réseaux et télécommunications
5 semaines
5h/semaine
Prérequis
- En informatique : savoir manipuler un ordinateur sous Windows, Linux, Macintosh ou autre pour pouvoir installer le logiciel de TP, gérer des fichiers, exécuter des commandes, connaître la pratique en ligne de commandes Linux.
- En réseaux : connaître la pile TCP/IP et le fonctionnement des principaux services de l'Internet (DNS, BGP, etc.), et maîtriser les principes des réseaux, à savoir les adresses IP/MAC, la notion de flux (numéros de port, TCP/UDP), les entités réseaux (commutateurs, routeurs), les tables de routage, les protocoles ARP et ICMP, les notions de passerelles par défaut (default gateway) et de masque.
Ces connaissances peuvent être acquises en suivant d’autres MOOCs, par exemples : "principe des réseaux de données" et "Routage et qualité de service dans l'Internet".
Compétences attendues en fin de MOOC
- connaître les principales menaces contre les réseaux informatiques et les vulnérabilités sur chaque couche/protocole ;
- comprendre les principes d’exploitation des vulnérabilités ;
- connaître les différents mécanismes de filtrage, les protocoles de sécurité (IPsec, TLS, Wi-Fi), et les VLANs ;
- être capable de configurer des règles de filtrage, des VLANs et des VPNs IPsec ;
- appréhender les outils de scan et d’analyse réseau (nmap, wireshark), d’interception et d'altération de trames (ettercap, shijack) et les outils suivants sous GNU/Linux : curl / netfilter / iptables / conntrack / ndpi / ebtables / ipsec-tool / racoon / macchanger et mod\_security (apache) ;
- savoir positionner de façon pertinente sur une architecture de réseaux les fonctions de sécurité de base.
Programme
- Les attaques liées aux réseaux
- Les mécanismes de filtrage
- Les VPNs et protocoles de sécurité
- IDS/IPS, SIEM, supervision de réseaux, CERT
- Les architectures de sécurité et les aspects méthodologies propres à la sécurité des réseaux
Équipe pédagogique du Mooc Sécurité des réseaux informatiques
Mécènes et partenaires
Avec le soutien de