| |

Network Security I (CCNP Security 1ère partie) (MASTER OCTOBRE 2024)

  1. Accueil
  2. Cours
  3. Réseaux & Télécommunications (Ref:NET, GIF)
  4. NET 477 (MASTER OCTOBRE 2024)
Passer au contenu principal

Course Content


Résumé de section

  • OBJECTIFS ET DESCRIPTION DU COURS

    Tout replier Tout déplier

     

    1.  Description et objectifs du cours

    Le cours NET 477 – Fondamentaux de la sécurité des réseaux est une introduction approfondie aux concepts et aux pratiques essentiels de la sécurité des réseaux d’entreprise. Il présente à la fois les fondements théoriques des menaces et vulnérabilités réseau, ainsi que les méthodes pratiques pour protéger les infrastructures numériques.

    Tout au long du cours, les étudiants découvriront les technologies, les protocoles et les outils utilisés pour sécuriser les communications et les équipements réseau. Les principaux thèmes abordés sont :

    • Les menaces, vulnérabilités et attaques courantes contre les réseaux.
    • Les technologies de sécurité réseau : pare-feu, VPN, systèmes de détection/prévention d’intrusion (IDS/IPS).
    • Les listes de contrôle d’accès (ACL) et la gestion des permissions.
    • Les techniques de configuration des pare-feu et des VPN.
    • Les fondamentaux de la cryptographie (symétrique et asymétrique).
    • L’analyse des vulnérabilités et la mise en œuvre de stratégies de sécurisation.

    Les compétences acquises seront appliquées au travers de :

    • Laboratoires pratiques sur Packet Tracer, VirtualBox et pfSense.
    • Études de cas et projets.
    • Examens de mi-parcours et final.

    2.  Objectifs généraux du cours

    À la fin de ce cours, les étudiants seront capables de :

    • Comprendre et expliquer les différentes menaces, vulnérabilités et attaques pouvant cibler les réseaux informatiques.
    • Identifier les technologies et les mécanismes de sécurité permettant de protéger les réseaux.
    • Évaluer et configurer des dispositifs de sécurité tels que des pare-feu, des VPN et des systèmes de détection/prévention d’intrusion.
    • Concevoir des règles de filtrage efficaces et appliquer des listes de contrôle d’accès (ACL) pour restreindre les flux non autorisés.
    • Configurer des solutions VPN sécurisées et comprendre les protocoles associés.
    • Maîtriser les concepts de base de la cryptographie et les intégrer dans des architectures sécurisées.
    • Utiliser des outils de diagnostic et d’analyse des vulnérabilités pour améliorer la posture de sécurité d’un réseau.
    • Élaborer des architectures réseau sécurisées adaptées aux besoins de l’organisation.

     

    3.  Pré-requis

    Prérequis (s): TDC 463

  • SYLLABUS, LIVRES & AUTRES SUPPORTS DE COURS

  • RESULTATS D'APPRENTISSAGE (LEARNING OUTCOMES)

    À l’issue de ce cours, l’étudiant sera capable de démontrer les compétences suivantes :

    Résultat 1 : Identifier et analyser les menaces, vulnérabilités et attaques réseau.

    Critères d’évaluation :

    • Définir précisément les différents types de menaces (internes, externes, humaines, techniques).
    • Identifier les vulnérabilités courantes dans les réseaux filaires et sans fil.
    • Expliquer les méthodes utilisées par les attaquants pour compromettre la sécurité des réseaux (par ex. attaques par déni de service, usurpation, interception).

    Résultat 2 : Appliquer les technologies de sécurité réseau pour protéger les infrastructures.

    Critères d’évaluation :

    • Configurer un pare-feu pour bloquer les connexions non autorisées.
    • Mettre en œuvre des ACL (Access Control Lists) efficaces pour contrôler les flux de données.
    • Installer et paramétrer un système de détection/prévention d’intrusion (IDS/IPS).

    Résultat 3 : Concevoir et configurer des réseaux sécurisés incluant des VPN et des protocoles de chiffrement.

    Critères d’évaluation :

    • Créer des tunnels VPN sécurisés en respectant les bonnes pratiques.
    • Expliquer les principes de base de la cryptographie (chiffrement symétrique, asymétrique, protocoles SSL/TLS).
    • Configurer des solutions VPN site à site ou accès distant avec des outils standards (ex. pfSense).

    Résultat 4 : Utiliser des outils d’analyse et de diagnostic pour évaluer la sécurité d’un réseau.

    Critères d’évaluation :

    • Réaliser des tests de vulnérabilités avec des outils adaptés.
    • Analyser des journaux système et réseau pour détecter des intrusions potentielles.
    • Diagnostiquer les failles de configuration et proposer des mesures correctives.

    Résultat 5 : Élaborer une architecture de réseau sécurisée et formuler des recommandations adaptées.

    Critères d’évaluation :

    • Concevoir une architecture de réseau sécurisée intégrant les technologies vues en cours.
    • Adapter les stratégies de sécurité aux besoins de l’organisation (sécurité périmétrique, segmentation, redondance).
    • Présenter un schéma de réseau sécurisé et rédiger des recommandations pratiques.

  • CRITERES D'EVALUATION (LEARNING ASSESSMENT CRITERIA)

    Résultat 1 : Identifier et analyser les menaces, vulnérabilités et attaques réseau.

    Critères d’évaluation :

    • L’étudiant est capable de classer les types de menaces (internes, externes, humaines, naturelles).
    • L’étudiant peut identifier les vulnérabilités spécifiques aux équipements et protocoles réseau.
    • L’étudiant explique avec précision les modes opératoires des principales attaques (DoS, phishing, ARP spoofing, etc.).
    • L’étudiant utilise un vocabulaire professionnel et rigoureux.

    Résultat 2 : Appliquer les technologies de sécurité réseau pour protéger les infrastructures.

    Critères d’évaluation :

    • L’étudiant configure un pare-feu avec des règles conformes aux exigences de sécurité.
    • L’étudiant crée des ACL cohérentes, fonctionnelles et optimisées.
    • L’étudiant paramètre un IDS/IPS et interprète correctement les alertes générées.
    • L’étudiant applique des pratiques de sécurisation conformes aux standards.

    Résultat 3 : Concevoir et configurer des réseaux sécurisés incluant des VPN et des protocoles de chiffrement.

    Critères d’évaluation :

    • L’étudiant crée des tunnels VPN fonctionnels et vérifie leur sécurité.
    • L’étudiant explique avec justesse les concepts de cryptographie de base.
    • L’étudiant configure des VPN avec authentification et chiffrement appropriés.
    • L’étudiant choisit des technologies adaptées au contexte réseau.

    Résultat 4 : Utiliser des outils d’analyse et de diagnostic pour évaluer la sécurité d’un réseau.

    Critères d’évaluation :

    • L’étudiant réalise des analyses de journaux système et de trafic réseau.
    • L’étudiant utilise des outils de test de vulnérabilités et interprète les résultats avec précision.
    • L’étudiant propose des mesures correctives adaptées aux failles détectées.
    • L’étudiant applique des méthodologies d’audit réseau de manière structurée.

    Résultat 5 : Élaborer une architecture de réseau sécurisée et formuler des recommandations adaptées.

    Critères d’évaluation :

    • L’étudiant conçoit un schéma réseau cohérent intégrant des dispositifs de sécurité.
    • L’étudiant rédige des recommandations pertinentes et applicables.
    • L’étudiant adapte l’architecture réseau en fonction des contraintes et des besoins spécifiques.
    • L’étudiant justifie ses choix techniques de manière claire et professionnelle.

     

  • EVALUATION DE L'APPRENTISSAGE & PONDERATION

    Activité d’apprentissage

    Modalité d’évaluation

    Pondération (%)

    Travaux pratiques (TP) en laboratoire

    Configurations et manipulations réelles sur Packet Tracer, VirtualBox, pfSense

    30%

    Quiz et évaluations continues

    Contrôles de compréhension réguliers (en ligne ou en présentiel)

    20%

    Projet de conception réseau sécurisé

    Conception d’une architecture sécurisée, rédaction d’un rapport et schéma réseau

    25%

    Présentation orale du projet

    Soutenance du projet devant le formateur

    10%

    Examen final

    Évaluation écrite et étude de cas pratique

    15%

    Total

    		  

    100%

    Modalités spécifiques

    • Travaux pratiques : évaluation individuelle et/ou en binôme sur des scénarios réels.
    • Quiz : couvrant aussi bien la théorie que l’analyse d’exemples concrets.
    • Projet : évaluation du processus de conception, de la pertinence des choix techniques et de la présentation des solutions.
    • Examen final : incluant des questions théoriques et des mini-études de cas techniques.

  • SEMAINE 1 : Introduction à la sécurité des réseaux

    • Présentation du cours et des objectifs.
    • Terminologie de base : menaces, vulnérabilités, attaques.
    • Présentation des modèles de sécurité (CIA : Confidentialité, Intégrité, Disponibilité).

  • SEMAINE 2: Menaces et vulnérabilités courantes des réseaux

    • Analyse des menaces internes et externes.
    • Étude des attaques réseau : DoS, spoofing, interception.
    • TP : Simulations d’attaques réseau basiques (ARP spoofing, ICMP flood).

  • SEMAINE 3: Pare-feu et listes de contrôle d’accès (ACL)

    • Fonctionnement et types de pare-feu (filtrage, étatful, proxy).
    • Création et application des ACL.
    • TP : Configuration d’ACL et filtrage sur Packet Tracer.

  • SEMAINE 4: VPN et sécurisation des communications

    • Principes des VPN, protocoles (IPSec, SSL, PPTP).
    • Configuration de tunnels VPN sécurisés.
    • TP : Mise en place d’un VPN site à site avec pfSense.

  • SEMAINE 5: Systèmes de détection et de prévention d’intrusion (IDS/IPS)

    • Principes IDS/IPS, types et stratégies de déploiement.
    • Surveillance et gestion des alertes.
    • TP : Configuration d’un IDS avec Suricata ou Snort sur pfSense.

  • SEMAINE 6 : EXAMEN A MIS PARCOURS

    • Évaluation théorique et pratique sur les semaines 1 à 5.
    • Application des concepts et configuration de pare-feu/ACL/VPN en situation

  • SEMAINE 7: Introduction à la cryptographie et sécurité des échanges

    • Concepts fondamentaux : clé symétrique, clé publique, certificats numériques.
    • Protocoles SSL/TLS, HTTPS.
    • TP : Analyse de sessions chiffrées avec Wireshark.

  • SEMAINE 8 : Analyse des vulnérabilités et bonnes pratiques de sécurisation

    • Utilisation d’outils d’analyse de vulnérabilités (ex : Nessus, OpenVAS).
    • Application des correctifs de sécurité.
    • TP : Scan de vulnérabilités sur un réseau simulé.

  • SEMAINE 9: Conception d’architectures réseau sécurisées

    • Principe de la défense en profondeur.
    • Segmentation réseau, DMZ, filtrage multicouche.
    • TP : Conception et modélisation d’un réseau sécurisé sur Packet Tracer.

  • SEMAINE 10: Projet de sécurisation et rédaction de rapport

    • Début du projet : conception d’un réseau sécurisé.
    • Rédaction d’un rapport incluant schéma, configuration et justifications.
    • TP : Développement du projet.

  • SEMAINE 11: Présentation orale des projets

    • Soutenance du projet devant la classe et le formateur.
    • Évaluation de la clarté de la présentation, de la pertinence des configurations et de la qualité des recommandations.

  • SEMAINE 12 : EXAMEN FINAL

    • Évaluation écrite couvrant l’ensemble des compétences acquises.
    • Étude de cas pratique sur la sécurisation d’un réseau d’entreprise.

CONTACT

Tour IPNET, Agbalépédo, Lossossimè

05 BP 507, Lomé - Togo

Mobile : +228 99 31 07 14 / 99 31 07 21/ 99 31 07 20

Email : ipnet@ipnetinstitute.com

IPNET INSTITUTE OF TECHNOLOGY

PROGRAMMES D’ETUDES

| |

Copyright @ 2025 IPNET INSTITUTE OF TECHNOLOGY.