Sujet des exposés accompagnés de démonstation, réalisé par les étudiants du Master 2 Informatique Parcours Administration et Sécurité des Réseaux Promo 2008-2009:

- Deny de service simple et distribué (depuis 2 sources) sur une cible par TCP SYN et ping - Machet-Benaissa
- Buffer Overflow sur un script mal codé pour Apache - plantage de Apache : Bouligand-Ramli
- SQL Injection et récupération d'informations (fichier /etc/passwd) : Koziol-Diallo
- Utilisation des codes c99, r57 via une injection dans un Joomla faillible : Dumenil-Niang-Lambeaux
- Man-in-the-middle avec du Wifi - usurpation de l'identité d'une borne Wifi : Neuvens-Yonis Omar
- Cassage des clés WEP : Leveque-Kourouza
- Détecter les intrusions : Plaquet-Barre
- Mise en place d'un pot de miel : Gedik-Swidnane

Cours 1 : Liaison série, PPP et HDLC

Cours 2 : Frame Relay

Cours 3 : Le Wifi

Cours 4 : La ToIP

Cours 5 : MPLS

Cours 1 : DHCP et le NAT

Cours 2 : Les ACL Cisco

Cours 3 : Les politiques de sécurité, normes, méthode, ... [1] [2]

Cours 4 : Les architectures sécurisés : firewall, VPN, ...

Les cours 2008/2009 du module Conception de réseaux de campus

Cours correspondant au niveau CCNA Académique Switching et CCNP BCMSN

Cours 1 - Les architectures Réseaux d'entreprise

Cours 2 et 3 Les VLANs et les protocoles de trunk ISL et 802.1q

Cours 4 - Les protocoles de Spanning Tree - STP (802.1D), RSTP (802.1w),PVST , PVST+, MST

Cours 4 (suite) - Le protocole EtherChannel

Cours 5 - HSRP, VRRP, GLBP

Les supports de cours du module Réseaux mobiles et haut débit :

• Les protocoles DHCP et NAT (Révision) [1]
• Le protocole PPP [2]
• ...

Les supports de cours du module Sécurité des systèmes :

• Les politiques de sécurité [1]
• ...

Les supports de cours du module Administrtion et Sécurité des Réseaux :

• Les ACL Cisco [1]
• Les architectures commutées [2]
• Les protocoles OSPF et EIGRP [3]
• Les VLAN [4]
• Le protocole VTP [5]
• Le spanning tree - les protocoles STP, RSTP, PVST+ [6]
• Rappel sur le Wifi [7]

Les supports de cours du module Administration Réseaux et Système :

• Révision :
  
  • Les protocoles RIP-IGRP
  • Introduction à IOS
  • Les protocoles Ethernet, IP, TCP,UDP, DHCP
• ...

Ce module est basé sur des exposés, réalisés par les étudiants, sur les sujets suivants :

• Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS, Kerberos et FORTEZZA
• Sécurité dans TCP/IP: HTTPS, SSL, SSH, SOCKS et IPSec
• Accès distants sécurisés par VPN: L2F, PPTP, L2TP, gestion des clés publiques par PKI, présentation des fonctions du PKI avec un exemple d'infrastructure de gestions de clé
• Deny of Service et usurpation d'identité: attaques TCP SYN, Land, Teardrop, SMURF et numéro de séquence, « ping de la mort », détournement de session TCP/IP
• Fonctionnement de syslog sur Linux, archivage des connections, externalisation des logs, supervision du fonctionnement d'un serveur (RRDTool, MRTG, ...)
• Sécuriser les services classiques d'un serveur : apache, postfix, proftpd, mysql
• Fonctionnement de la lutte anti-spam, détection et logiciels Open Source existants
• Les détections d'intrusion et le logiciel de prévention d'intrusion : IDS et IPS. Décrire le fonctionnement des solutions Open Source
• Comment sécuriser un réseaux Wifi ? Quels sont les protocoles existants dans ce domaine et sont-ils tous aussi efficaces.
• Recherche d'informations sur une cible : requête DNS, interrogation whois, utilisation de nmap, ...
• Législation et droit d'un administrateur, qu'a-t-il le droit de faire ? Différence entre le public du privé : sonde réseaux, filtrage de paquets, a-t-il le droit d'analyser l'intérieur d'un paquet, d'un mail, combien de temps doit-on archiver les informations (mails, accès à un serveur) ?

Un cours est effectué dans ce module sur les ACL Cisco

La majorité des cours sont effectués par des professionnels et aborde les sujets suivants :

• Configuration et sécurisation d'un serveur linux. Configuration d'iptables (cours et travaux pratiques)
• Comment se protéger d'un code sujet aux failles logicielles (Cours et travaux pratiques)