INF586 - Sécurité des réseaux (2023-2024)

Les menaces et les attaques sont comme des organismes vivants : certains survivent intacts, le plus souvent à l'abri des regards, mais restent mortels lorsque les conditions sont "idéales" ; d'autres émergent rapidement, causent des dégats puis disparaissent ; d'autres encore continuent d'évoluer, tant au niveau de leurs méthodes de propagation que de leur impact.

Un professionnel des réseaux ne peut donc pas se limiter à une application statique de la méthodologie d'évaluation des risques, ni aux outils de détection d'intrusion dans les applications et aux outils de criminalistique ; ils doit, par nature, non seulement "suivre la recette", mais doit également avoir une compréhension totale de l'ensemble des processus, des technologies et des théories impliqués dans les attaques.

Ce programme en sécurité des réseaux ne se limite donc pas à la compréhension théoriques de l'état de l'art des normes, des menaces et des techniques de sécurité., mais tente d'apporter une large compréhension des systèmes, de façon à pouvoir être proactif et identifier les surfaces d'attaque potentielles d'un système, avant qu'une attaque ne se produise, et le contexte nécessaire pour pouvoir analyser et comprendre rapidement la nature profonde d'une nouvelle attaque sur un système.

Le programme alternera cours théoriques, séminaires et "récits de guerre" avec 4h de cours pratiques pendant lesquels nous ferons l'expérience directe de la vulnérabilité des systèmes connectés à Internet dans le monde réel, ainsi que de la manière dont les professionnels de l'informatique "white hat" conçoivent des réseaux informatiques (plus) sécurisés.

 

Requis : Il est recommandé d'avoir suivi le cours INF557 "De l'Internet à l'IdO : Pricipes fondamentaux du réseau informatique moderne" car nous étudierons certains sujets avancés sur le réseautage informatique.

Modalités d'évaluation : Participation active pendant les cours TD (50% de la note finale) et un examen final QCM (50% de la note finale)

Langue : Anglais (mais avec une équipe enseignante bilingue)



Threats and attacks are like living organisms: some survive unaltered, mostly hidden from view, but remain deadly when conditions are “just right” ; others emerge quickly, wreck havoc, then become extinct — and yet others keep evolving, both in terms of their propagation methods and their impact.

A network professional can therefore not be limited to just static application of risk assessment methodology, nor to mechanical application intrusion detection and forensics tools — and must, by nature, not simply be “following a cookbook”, but must also have a complete understanding of the whole processes, technologies, and theories involved in attacks.

This program in network security is therefore not just limited to a theoretical understanding the state of the art of security standards, threats, and techniques— but tries to bring a broad systems-understanding, to be able to be proactive and identify potential attack surfaces of a system, before an attack exists, and the necessary background to be able to rapidly analyse and understand the root nature of a new attackon a system.

To this end, the program alternates theoretical lectures and hands-on exercises, with seminars and “war-stories”,with 4h practice sessions during which we will be building a first-hand experience with how vulnerable real-world Internet-connected systems are — as well as with how “white-hat”IT professional constructs (more) secured computer networks.

 

Structure: To this end, the program alternates theoretical lectures, seminars, and “war-stories”,with 4h practice sessions during which we will be building a first-hand experience with how vulnerable real-world Internet-connected systems are — as well as with how “white-hat” IT professional constructs (more) secured computer networks.

Requirements: A good dose of curiosity is required. As we will be studying some advanced topics in computer networking, INF557 "From the Internet to the IoT: The Fundamentals Of Modern Computer Networking" is recommended.

Evaluation mechanism: Active participation during weekly TD sessions, worth 50% of the final grade, and a final exam QCM worth the other 50% of the grade.

Language: English (with, at least, bilingual teaching staff)