Descriptif
Les menaces et les attaques sont comme des organismes vivants : certains survivent intacts, le plus souvent à l'abri des regards, mais restent mortels lorsque les conditions sont "idéales" ; d'autres émergent rapidement, causent des dégats puis disparaissent ; d'autres encore continuent d'évoluer, tant au niveau de leurs méthodes de propagation que de leur impact.
Un professionnel des réseaux ne peut donc pas se limiter à une application statique de la méthodologie d'évaluation des risques, ni aux outils de détection d'intrusion dans les applications et aux outils de criminalistique ; ils doit, par nature, non seulement "suivre la recette", mais doit également avoir une compréhension totale de l'ensemble des processus, des technologies et des théories impliqués dans les attaques.
Ce programme en sécurité des réseaux ne se limite donc pas à la compréhension théoriques de l'état de l'art des normes, des menaces et des techniques de sécurité., mais tente d'apporter une large compréhension des systèmes, de façon à pouvoir être proactif et identifier les surfaces d'attaque potentielles d'un système, avant qu'une attaque ne se produise, et le contexte nécessaire pour pouvoir analyser et comprendre rapidement la nature profonde d'une nouvelle attaque sur un système.
Le programme alternera cours théoriques, séminaires et "récits de guerre" avec 4h de cours pratiques pendant lesquels nous ferons l'expérience directe de la vulnérabilité des systèmes connectés à Internet dans le monde réel, ainsi que de la manière dont les professionnels de l'informatique "white hat" conçoivent des réseaux informatiques (plus) sécurisés.
Requis : Il est recommandé d'avoir suivi le cours INF557 "De l'Internet à l'IdO : Pricipes fondamentaux du réseau informatique moderne" car nous étudierons certains sujets avancés sur le réseautage informatique.
Modalités d'évaluation : Participation active pendant les cours TD (50% de la note finale) et un examen final QCM (50% de la note finale)
Langue : Anglais (mais avec une équipe enseignante bilingue)
Objectifs pédagogiques
Les objectifs de ce programme sont de permettre aux étudiants de :
-
- Comprendre "" mais aussi "". Afin de s'assurer que les diplômés puissent :
- aller plus loin que juste reproduire machinalement d'un catalogue pour ""
- faire des choix appropriés, architecturaux lorqu'ils développent un système
- Distinguer "faits scientifiques" de "science fiction" en écoutant les fournisseurs de solutions de sécurité, en lisant la presse populaire, etc.
- Comprendre, analyser et exercer un jugement critique sur le panorama des techniques actuelles connues pour :
- l'évaluation de risque
- les systèmes et la protection de réseau
- la détection d'intrusion
- criminalistique et récupération
- Pratiquer la mise en place de réseaux sécurisés, y compris l'utilisation de techniques tels que des VLAN, VPN, DMZ, IDS (Snort, Suricat), des pare-feux, etc.
- Comprendre "" mais aussi "". Afin de s'assurer que les diplômés puissent :
Diplôme(s) concerné(s)
- M1 Cyber - Cybersecurity
- Programmes d'échange internationaux
- MScT-Cybersecurity : Threats and Defenses
- M1 Système Cyber Physique
- M2 Système Cyber Physique
- Diplôme EuroteQ
- M1 Innovation, Entreprise et Société
- MScT-Internet of Things : Innovation and Management Program (IoT)
- Titre d’Ingénieur diplômé de l’École polytechnique
Parcours de rattachement
Pour les étudiants du diplôme MScT-Cybersecurity : Threats and Defenses
A good dose of curiosity is required.
As we will be studying some advanced topics in computer networking, INF557 "From the Internet to the IoT: The Fundamentals Of Modern Computer Networking" is required.
Pour les étudiants du diplôme Titre d’Ingénieur diplômé de l’École polytechnique
Vous devez avoir validé l'équation suivante : UE INF557
A good dose of curiosity is required.
As we will be studying some advanced topics in computer networking, INF557 "From the Internet to the IoT: The Fundamentals Of Modern Computer Networking" is required.
Format des notes
Numérique sur 20Littérale/grade réduitPour les étudiants du diplôme Diplôme EuroteQ
Le rattrapage est autorisé (Note de rattrapage conservée)- Crédits ECTS acquis : 5 ECTS
Pour les étudiants du diplôme M2 Système Cyber Physique
Le rattrapage est autorisé (Note de rattrapage conservée)Pour les étudiants du diplôme M1 Innovation, Entreprise et Société
Le rattrapage est autorisé (Note de rattrapage conservée)- Crédits ECTS acquis : 5 ECTS
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme M1 Cyber - Cybersecurity
Le rattrapage est autorisé (Note de rattrapage conservée)Pour les étudiants du diplôme M1 Système Cyber Physique
Le rattrapage est autorisé (Note de rattrapage conservée)Pour les étudiants du diplôme MScT-Cybersecurity : Threats and Defenses
Le rattrapage est autorisé (Note de rattrapage conservée)- Crédits ECTS acquis : 4 ECTS
Pour les étudiants du diplôme Titre d’Ingénieur diplômé de l’École polytechnique
Le rattrapage est autorisé (Note de rattrapage conservée)- Crédits ECTS acquis : 5 ECTS
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme Programmes d'échange internationaux
Le rattrapage est autorisé (Note de rattrapage conservée)- Crédits ECTS acquis : 5 ECTS
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme MScT-Internet of Things : Innovation and Management Program (IoT)
Le rattrapage est autorisé (Note de rattrapage conservée)- Crédits ECTS acquis : 4 ECTS
La note obtenue rentre dans le calcul de votre GPA.