HELMo
Inscription

UE11 Sécurité des réseaux

En pratique

  • Cette unité d'enseignement (UE) articule 1 activité d'apprentissage :
    • Sécurité des réseaux
  • En 2023-2024, elle s'organise au deuxième quadrimestre et couvre 4 crédits (ECTS).
  • L'enseignement est principalement centralisé dans le campus : Département Informatique
  • Cette UE est remédiable d'une session à l'autre
  • Modalités d'enseignement
    • Auditoire
    • Sous-groupe
    • Travaux pratiques dans un local équipé spécifiquement

Activité d’apprentissage

Les finalités de l'UE

Cette UE est la suite logique de l'UE 1 - Réseaux et a pour objectifs:

  • d'amener les étudiants à comprendre comment sécuriser un réseau informatique et de les rendre capable d'expliquer les possibilités de sécurisation propres à chaque couche ;
  • de mettre en place, de manière pratique, les éléments de sécurisation en utilisant un pare-feu classique (stateful) comme pfSense.

Cette UE vise à développer les compétences / capacités suivantes (décrites dans le référentiel ad-hoc):

  • Compétence 5: Collaborer à l'analyse et à la mise en oeuvre d'un système informatique sécurisé, et précisément:
    • Identifier les faiblesses des dispositifs de sécurité implémentés, concernant l'infrastructure, les applicatifs et les systèmes.
  • Compétence 6: Assurer la sécurité des systèmes informatiques, en adoptant une démarche de sécurisation suivant une méthodologie, et précisément:
    • Respecter les normes, méthodologies et standards de sécurité

Les contenus de l'UE

Dans cette UE, il y a une seule activité d'apprentissage découpée en cours magistraux et séances de laboratoire. Le cours magistral vise à expliquer les principaux concepts propres à la sécurisation des réseaux informatiques en fonction des couches du modèle TCP/IP. Les séances de laboratoire visent à mettre en pratique les notions de sécurisation présentées durant les cours.

Cours théorique

  • Une introduction à la sécurité
  • La sécurité au travers des différentes couches du modèle de référence TCP/IP
  • Les solutions pour sécuriser un réseaux

Séances de laboratoires

  • Installation de l'infrastructure et des machines virtuelles (firewall, machines Linux et/ou Windows)
  • Présentation du firewall et de laconfiguration réseau des machines
  • Segmentation du réseau et ajout de règles dans le pare-feu
  • Configuration de connexions VPN site-à-site
  • Configuration d'un proxy inverse, installation des certifciats

Les acquis d'apprentissage visés par l'UE

Au terme de cette UE, l'étudiant sera capable de :

  • expliquer, sur base d'une situation-problème complexe, comment la sécurité d'un système est mis en place et comment la communication entre deux applications (généralement, mais pas uniquement, un client et un serveur) est protégée. La sécurité peut concerner aussi bien les couches basses (segmentation, VLAN, ...) que les couches supérieures (chiffrement, TLS, IPsec, ...).
  • configurer, sur base d'un énoncé, les composants réseaux (pare-feu, machine Linux, machine Windows) intégrant les notions de sécurité détaillées : principalement (mais pas uniquement) tunnels VPN, proxy inverse, certificats, règles de filtrage, VLAN, routage, adresses IPv4/IPv6, ...

Les méthodes d'enseignement-apprentissage

Cette UE allie des cours théoriques, ex-cathedra, où de nombreux exemples sont proposés, avec des travaux pratiques en laboratoire. Ceux-ci permettent de mettre en application les principes de sécurisation abordés théoriquement. 

Examen écrit sur base d'une situation-problème complexe [1ère & 2ème session]

Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un examen. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation écrite. L'épreuve repose sur des réponses longues. Elle se déroule avec des documents autorisés. La correction de cette épreuve est assurée par validation d'un.e enseignant.e.

Examen pratique sur base d'une configuration à réaliser [1ère & 2ème session]

Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un examen. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une réalisation par mise en pratique. L'épreuve repose sur des réponses longues. Elle se déroule à cours ouvert. La correction de cette épreuve est assurée par validation d'un.e enseignant.e.

Règles de l’UE

Comment la note globale de l’UE est-elle déterminée ?

Explication de la pondération des différentes épreuves

Pour le calcul de la note globale de l’UE (/20), pour toutes les sessions, les deux épreuves de l’UE sont pondérées comme suit : 

  • Examen pratique sur base d'une configuration à réaliser: 30%
  • Examen écrit sur base d'une situation-problème complexe: 70%

 

Quelles sont les informations administratives de cette UE ?