5ASR1R - Administration et sécurité des réseaux

Appartient à l'UE Administration et sécurité des réseaux

Personnes enseignantes

Description technique du cours

  • Acronyme de l’activité : 5ASR1R
  • Bloc : 3
  • Quadrimestre : 5
  • Nombre de crédits : 4
  • Langue d’instruction : français
  • Implantation : HE2B – ESI
  • Pré-requis : 4TRE3R
  • Co-requis : néant

Description générale de l’UE

L’information, matière première de notre société de consommation moderne, est soumise à de multiples menaces. La survie des entreprises dépend de leur juste évaluation des risques potentiels inhérents, ainsi que de leurs politiques et stratégies mises en place pour couvrir ces risques. Comment les concepts et principes de sécurité de l’information sont-ils pris en compte dans les systèmes informatiques distribués et communicants ? Au-delà de la cryptographie et des solutions de backup et recovery désormais classiques, quelles sont les architectures et modèles de sécurité des réseaux existants ou en voie de développement ? Quelques enjeux : réseaux de paiement électronique (e-commerce), réseaux d’information (médicale ou judiciaire), réseaux mobiles et sans-fil (m-commerce), etc.

Objectifs généraux

  • Comprendre les besoins en sécurité de l’information dans les réseaux et dans les systèmes d’information.
  • Disposer d’une méthodologie générale d’approche des problèmes de sécurité de l’information.
  • Comprendre les solutions implémentées dans les produits du marché.
  • Être capable de choisir et de déployer des solutions de sécurité qui s’intègrent dans la politique de sécurité de l’entreprise et dans les architectures hardware et logicielles de l’outil existant.
  • Comprendre les techniques de hacking et Pentest.
  • Détecter les fragilités d’un système par la connaissance des différentes cibles d’un piratage.
  • Appliquer des mesures et des règles basiques pour lutter contre le hacking ainsi que de comprendre le mécanisme des principales attaques cyber.

Plan du cours

Module 1 – Introduction & Fondamentaux (6h théorie + 2h labo) • Rôle et enjeux de la sécurité des réseaux dans l’entreprise • Principes CIA triad + gouvernance (ISO 27001, NIS2, GDPR) • Méthodologie d’analyse des risques (EBIOS, NIST RMF) • Labo : analyse de trafic simple avec Wireshark (détection d’anomalies basiques)

Module 2 – Attaques & Défenses sur LAN (6h théorie + 6h labo) • Attaques : VLAN hopping, ARP spoofing, DHCP starvation, CDP attacks • Défenses : Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard • Labo : configuration sécurisée de switch Cisco + test d’attaques simples avec Kali Linux

Module 3 – Authentification & Cisco ISE (6h théorie + 12h labo) • Concepts AAA (Authentication, Authorization, Accounting) • 802.1X : supplicant, authenticator, Radius server • Introduction à Cisco ISE : architecture, politiques d’accès, intégration AD • Labo : • Déploiement d’un ISE de base (VM) • Mise en place d’une authentification 802.1X via switch et/ou WLC • Tests avec comptes locaux et AD (SSO) • Règles d’accès différenciées (VLAN dynamique, ACLs)

Module 4 – Protection de l’infrastructure réseau (4h théorie + 6h labo) • Plans de contrôle, données et management • Sécurisation des protocoles de routage (OSPF, BGP authentication) • CoPP (Control Plane Policing) • Monitoring sécurisé : Syslog, SNMPv3, NetFlow • Labo : mise en place de Syslog + NetFlow + NTP sécurisé

Module 5 – Pare-feu & Intrusion Prevention (6h théorie + 8h labo) • Concepts : Stateful Firewall, ZBF (Zone-Based Firewall) • NGFW (Cisco Firepower, Palo Alto) : inspection applicative, App-ID • IDS/IPS (Snort, Cisco NGIPS, Suricata) • Labo : • Configurer un ZBF sur routeur Cisco • Détection d’intrusion avec Snort/Firepower/PaloAlto , à voir avec le cours Firewall • Création de règles de filtrage

Module 6 – Cryptographie & VPN (6h théorie + 8h labo) • Concepts : symétrique, asymétrique, PKI, certificats • Protocoles : IPsec, IKEv2, TLS/SSL • VPN site-to-site vs remote access • GRE, VRF Lite • Labo : • VPN site-to-site avec IPsec • VPN remote access (AnyConnect) via ASA/Firepower • Intégration ISE pour accès VPN (policy-based)

Module 7 – Sécurité applicative & Cloud (4h théorie + 6h labo) • Email Security (ESA), Web Security (WSA), DNS Security (Cisco Umbrella) • Endpoint Security : Cisco AMP, CrowdStrike, Defender XDR • CASB (Cloud Access Security Broker) et SASE (Secure Access Service Edge) • Labo : • Configuration de Cisco Umbrella sur clients • Mise en place d’une solution EDR/XDR en démo

Module 8 – Sécurité avancée & nouvelles approches (6h théorie + 4h labo) • Zero Trust Network Access (ZTNA) • Micro-segmentation (Cisco ACI, VMware NSX) • SDN Security & Network Programmability (APIs, Python, Ansible) • Labo : démo d’automatisation (ex. appliquer une policy ISE via script Python/REST API)

Module 9 – Ethical Hacking & Incident Response (4h théorie + 4h labo) • Techniques offensives (pentest, exploitation de vulnérabilités, reconnaissance) • Défense en profondeur et SOC (SIEM, SOAR, Threat Intelligence) • Labo : • Scan de réseau avec Nmap • Exploitation basique avec Metasploit • Corrélation des logs (exemple avec Splunk/ELK en démo)

Module 10 – Projet final intégrateur (100% labo – 12h) • Audit & sécurisation d’une petite infrastructure réseau • Intégration d’ISE + Firewall + VPN + Monitoring • Rapport écrit + soutenance orale

Valeur ECTS et charge de travail

L’UE 5ASR1R vaut pour 4 ECTS et implique une charge de travail de 120h définie comme ci-dessous :

  • Présentiel : 48h (théorie + laboratoire)
  • Travail personnel : 72h

Modalités d’évaluations

  • 1ère session :
    • Évaluation continue de laboratoire (40%).
    • Examen oral + Machine (60%)
  • 2ème session :
    • Examen oral + Machine (100%)

Bibliographie

  • CCNP and CCIE Security Core SCOR 350-701 Official Cert Guide, Omar Santo
  • CCNP ENARSI: Implementing Cisco Enterprise Advanced Routing
  • Différents guides du projet Linux et Kali Linux
  • CompTIA Security+ Guide to Network Security Fundamentals, Seventh Edition, Mark Ciampa