Sécurité des systèmes d’information

Objectifs

L’objectif est de faire le tour des concepts et mécanismes autour de la sécurité des systèmes. Cela concerne à la fois l’aspect applicatif/ressources (sécurisation des ressources et des services) l’aspect transport (échange de messages – protocoles) et l’aspect réseau. On détaillera à la fois les dimensions théoriques et leur mise en œuvre.

Prérequis

 

Contenu pédagogique de l’UE

Nous abordons la théorie du contrôle d’accès et particulièrement la problématique autour de la sécurité des informations. Nous étudions les différentes classes de modèles (DAC, MAC, RBAC) et les modèles associés (HRU, Bell-Lapadula, Biba,…). Nous abordons également la théorie de la sécurité des protocoles de communication , en particulier les bases cryptographiques (clés symétriques, clés asymétriques, hachage, nonces), la cryptographie à base de clés publiques (Diffie-Hellman, RSA), l’échange de clés et authentification (Kerberos), les infrastructures à base de clés (chaîne de certificats, X.509, PGP), et les signatures digitales (RSA). Nous étudierons également les protocoles (présence d’un intrus). Enfin, nous montrons comment les différents modèles étudiés sont utilisés et mis en œuvre dans un contexte distribué en prenant comme exemple les services Web.