Ce module est basé sur des exposés, réalisés par les étudiants, sur les sujets suivants :

• Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS, Kerberos et FORTEZZA
• Sécurité dans TCP/IP: HTTPS, SSL, SSH, SOCKS et IPSec
• Accès distants sécurisés par VPN: L2F, PPTP, L2TP, gestion des clés publiques par PKI, présentation des fonctions du PKI avec un exemple d'infrastructure de gestions de clé
• Deny of Service et usurpation d'identité: attaques TCP SYN, Land, Teardrop, SMURF et numéro de séquence, « ping de la mort », détournement de session TCP/IP
• Fonctionnement de syslog sur Linux, archivage des connections, externalisation des logs, supervision du fonctionnement d'un serveur (RRDTool, MRTG, ...)
• Sécuriser les services classiques d'un serveur : apache, postfix, proftpd, mysql
• Fonctionnement de la lutte anti-spam, détection et logiciels Open Source existants
• Les détections d'intrusion et le logiciel de prévention d'intrusion : IDS et IPS. Décrire le fonctionnement des solutions Open Source
• Comment sécuriser un réseaux Wifi ? Quels sont les protocoles existants dans ce domaine et sont-ils tous aussi efficaces.
• Recherche d'informations sur une cible : requête DNS, interrogation whois, utilisation de nmap, ...
• Législation et droit d'un administrateur, qu'a-t-il le droit de faire ? Différence entre le public du privé : sonde réseaux, filtrage de paquets, a-t-il le droit d'analyser l'intérieur d'un paquet, d'un mail, combien de temps doit-on archiver les informations (mails, accès à un serveur) ?

Un cours est effectué dans ce module sur les ACL Cisco