En pratique

  • Cette unité d'enseignement (UE) articule 1 activité d'apprentissage :
    • Conception d'architectures sécurisées 2
  • En 2023-2024, elle s'organise au premier quadrimestre et couvre 2 crédits (ECTS).
  • L'enseignement est principalement centralisé dans le campus : Département Informatique
  • Cette UE est remédiable d'une session à l'autre
  • Modalités d'enseignement
    • Auditoire
    • Groupe classe
    • en autonomie

Activité d’apprentissage

Les finalités de l'UE

Dans la continuité du cours du même nom en bloc 2, cette UE vise à développer les compétences et connaissances nécessaires pour pouvoir concevoir une architecture sécurisée pour un système informatique.

Après cette UE, l'étudiant doit être capable d'appréhender de manière globale les besoins de sécurité de n'importe quel organisme, de proposer une architecture sécurisée adaptée, et de pouvoir l'implémenter.

Les contenus de l'UE

Divers éléments constitutifs d'une architectures sécurisées (équipement, applications, protocoles) seront discutés, avec une mise en évidence de différents problèmes de sécurités associés et les manières de s'en prémunir ou d'en atténuer les effets.

Différents formalismes permettant de décrire une architecture réseaux seront présentés, qui permettront aux étudiants à la fois de comprendre une infrastructure existante, et de documenter une architecture qu'ils ont conçue.

Différentes architectures réseaux (campus network, Bring Your Own Device, hybrid cloud, …) seront abordées, en discutant leurs caractéristiques du point de vue de la sécurité.

Enfin, les étudiants seront confrontés à des stratégies de conceptions d'architectures spécifiquement orientées sécurité telles que la défense en profondeur (defense in depth) ou la Zero-Trust Architecture (ZTA).

Les acquis d'apprentissage visés par l'UE

Au terme de cette UE, l'étudiant sera capable :

  • d'identifier les risques et les besoins en terme de sécurité dans un réseau d'entreprise ;
  • d'identifier les faiblesses des dispositifs de sécurité implémentés dans une infrastructure réseau, et d'y remédier ;
  • de configurer et déployer de manière efficace des équipements réseaux et leurs dispositifs de sécurité, et en assurer la surveillance et la maintenance ;
  • de comprendre et documenter une architecture réseau ;
  • de concevoir, mettre en place et sécuriser des architectures réseaux de toutes tailles.

Les méthodes d'enseignement-apprentissage

Un cours théorique présentera les différents concepts mentionnés ci-dessus.

Les principes et mécanismes de sécurité vus au cours seront illustrés lors de laboratoires, qui feront l'objet de travaux à rendre (souvent à compléter à domicile). Nous utiliserons une variété de logiciels et protocoles dans le cadre des laboratoires (serveur DNS bind, IDS snort, démon OSPF bird, …).

Enfin, une des architectures réseaux ou stratégie de sécurisation pourra faire l'objet d'un travail à domicile.

Engagement attendu de la part de l'étudiant.e

Une participation active aux cours est vivement recommandée :

  • Les transparents présentés devront être complétés par une prise de note personnelles (ou, à défaut, par une recherche à domicile).
  • L'étudiant sera invité à répondre à des questions, et à en poser.

L'étudiant devra avoir une démarche réflexive pour identifier les patterns récurrents derrière les exemples abordés.

L'étudiant devra effectuer les laboratoires en visant la compréhension des principes sous-jacents, plutôt que le simple recopiage des commandes.

Enfin, certaines informations critiques pouvant être communiquées par e-mail, l'étudiant relèvera régulièrement sa boîte @student.helmo.be.

Laboratoires

Cette épreuve présente des modalités spécifiques à la seconde session. Elle est organisée de manière continue. Il s'agit d'un travail. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation écrite, une réalisation par mise en pratique. L'épreuve repose sur des réponses courtes, réponses choisies parmi des propositions, formulations personnelles. Elle se déroule à cours ouvert, avec du matériel spécifique . La correction de cette épreuve est assurée par validation mixte : automatique et par un.e enseignant.e.

Examen

Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un examen. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation écrite. L'épreuve repose sur des réponses longues, réponses courtes, réponses choisies parmi des propositions, formulations personnelles. Elle se déroule à cours fermé. La correction de cette épreuve est assurée par validation d'un.e enseignant.e.

Règles de l’UE

Comment la note globale de l’UE est-elle déterminée ?

Explication de la pondération des différentes épreuves

  • Laboratoires : 50%
  • Examen 50%

Tout étudiant qui aurait une seconde session devra repasser l'examen écrit, et pourra refaire tout laboratoire pour lequel il aurait obtenu une note de 9/20 ou moins.

Les travaux associés aux laboratoires seront à rendre tout au long du quadrimestre. Un délai supplémentaire peut cependant être obtenu sur demande en cas de justification valable (certificat médical, Erasmus, …).

Quelles sont les informations administratives de cette UE ?