ASA - Architecture des systèmes à sécurité d'accès

Description générale du cours

Le développement des accès sécurisés “en ligne” (de type bancaire par exemple) découle de la généralisation de l’accès à Internet et amène de nombreux problèmes de sécurité. La bataille entre hackers (et chercheurs…) et les sociétés proposant des solutions sécurisées donne lieu à une évolution constante des techniques utilisées. L’apparition de technologies sans-fil (wifi, réseau gsm,…) et de PDA performants intégrant ces technologies a multiplié les moyens d’accès. Le cours se propose d’étudier ces différents aspects aussi bien d’un point de vue théorique que d’un point de vue pratique.

Objectifs

Pouvoir mettre en place une architecture à accès sécurisé utilisant des connexions aussi bien de type filaire que sans-fil. Comprendre les aspects théoriques du cryptage et des protocoles de réseau et de transmission afin d’analyser les attaques existantes et les parades qui sont mises en oeuvre pour contrer ces attaques.

Plan du cours

1. Déploiement de l’infrastructure basée sur l’environnement Unix et Cisco

• Mise en place des serveurs Unix
• Configuration des switches et des routeurs Cisco
• Installation de Unix sur routeur wifi

2. Accès wifi et problèmes de sécurité

• WEP et failles
• WPA
• WPA2 TKIP et AES
• Captive Portal et Radius
• Routeurs wifi sous Linux et tunnels encryptés

3. Sécurité des routeurs et des DNS

• BGP et le routage de l’Internet
• attaques sur les DNS

4. RFID et NFC (séminaire)

5. Sujets d’actualité, CT

F