2024-2025
Avenue Victor Maistriau 8a
7000 Mons
Fiche ects de l'unité d'enseignement #1252 intitulée :
Networks : Connected and secure
Bachelier en Informatique orientation Réseaux et Télécommunications / Bloc 3
- option Sécurité
Informations
Responsable d'UE : Denis MANDOUX
Bloc : IRT3
Période : 1er quadrimestre
Durée : 94 h
Crédits : 10 ects
UE Prérequises : aucune
UE Corequises : aucune
Activités d'apprentissage (AA)
- Connecting networks - théorie : 30 h, Denis MANDOUX
- Connecting networks - travaux pratiques : 40 h, Denis MANDOUX
- Cybersécurité 2 : 24 h, Denis MANDOUX
Connaissances et compétences préalables
L'UE Cybersécurité 1 est un prérequis.
Il est également fortement conseillé d'avoir réussi les activités d'apprentissage "Télécommunications et réseaux (théorie et travaux pratiques)", "Télécommunications et réseaux avancés (théorie et travaux pratiques)", "Concepts de routage et commutation (théorie et travaux pratiques)".
Contribution aux objectifs du référentiel de compétences de l'ARES
- Communiquer et informer
- Choisir et utiliser les moyens d’informations et de communication adaptés
- Mener une discussion, argumenter et convaincre de manière constructive
- Utiliser le vocabulaire adéquat
- Présenter des prototypes de solution et d’application techniques
- Utiliser une langue étrangère
- Collaborer à la conception, à l’amélioration et au développement de projets techniques
- Elaborer une méthodologie de travail
- Planifier des activités
- Analyser une situation donnée sous ses aspects techniques et scientifiques
- Rechercher et utiliser les ressources adéquates
- Proposer des solutions qui tiennent compte des contraintes
- S’engager dans une démarche de développement professionnel
- Développer une pensée critique
- Travailler tant en autonomie qu’en équipe dans le respect de la structure de l’environnement professionnel
- S’inscrire dans une démarche de respect des réglementations
- Respecter les normes, les procédures et les codes de bonne pratique
- Collaborer à l’analyse et à la mise en œuvre d’un système informatique
- Sur base de spécifications issues d’une analyse : (1) développer une solution logicielle ; (2) mettre en œuvre une architecture matérielle
- Assurer la maintenance, le suivi et l’adaptation des choix technologiques qui ont été implémentés
- Assurer la sécurité du système
- Intégrer des solutions télécoms sécurisées autour des réseaux locaux en y incluant la qualité de service
- Mettre en place des solutions sécurisées d’accès aux réseaux (sans fil, ADSL, …)
- Interconnecter des réseaux de manière sécurisée, en gérant correctement des plans d’adressage et les aspects de sécurité (routage, …)
- Analyser le comportement d’un réseau en utilisant des outils de supervision et d’audit. mettre en oeuvre des solutions de qualité de service
- Installer, paramétrer et gérer des solutions de télécommunication incluant les transports des différents flux (voix, données, ..) (téléphonie, VoIP, vidéoconférence, …)
Acquis d'apprentissage spécifiques
A l'issues des activités d'apprentissage, les étudiants seront notamment capable de :
- Expliquer le fonctionnement et les avantages des réseaux privés virtuels (VPN) et du tunneling.
- Surveiller les fonctions réseau avec Syslog, SNMP et NetFlow.
- Configurer et dépanner syslog et NTP.
- Configurer et dépanner des réseaux et interréseaux
- Configurer et dépanner des VPN.
- Configurer et dépanner la qualité de service dans un réseau.
- Configurer et dépanner différentes fonctions d'un UTM, notamment
- L'authentification.
- Les VPN (IPsec, dialup, SSL).
- La fonction IPS (Intrusion Prevention System).
- La fonction antivirus.
- La haute disponibilité.
- Le Single Sing On.
- ...
- Respecter les méthodologies et règles de bonnes pratiques de l'administrateur réseau et sécurité.
- Connaitre et savoir expliquer les différentes étapes de la méthodologie de pentesting PTES.
- Mettre en oeuvre les différentes étapes de la méthodologie de pentesting PTES en utilisant différents outils.
- ...
Contenu des AA
Connecting networks - théorie
Le contenu de l'activité est principalement basée sur :
- La mise en oeuvre, la gestion et la sécurisation d'un réseau.
- AAA (Authentication, Authorization, Accounting)
- VRF (Virtual Routing and Fortwarding)
- Port mirroring
- Compléments Wi-Fi
- ...
- La mise en oeuvre d'un test de pénétration via la méthode PTES.
- Engagement avec le client, collecte de renseignements, modélisation des menaces, analyse de vulnérabilités, ...
- La surveillance du réseau (syslog, SNMP, Netflow, monitoring).
- ...
Connecting networks - travaux pratiques
Projet commun de déploiement et sécurisation d'un interréseau mettant en application les notions abordées dans les activités d'apprentissage "télécommunication et réseaux - routing and switching", "Network : Connected and secure" et les AA "Cybersécurité".
Ce projet est la continuité du projet commencé dans l'UE Cybersécurité du bloc 2 consistant à mettre en oeuvre un interréseau sur du matériel physique :
- Déploiement d'une infrastructure réseau constituées de sites et agences localisées dans deux classes différentes..
- Sécurisation de l'infrastructure.
- Test de pénétration de l'infrastructure.
Cybersécurité 2
Ce cours est la continuité de l'UE Cybersécurité du bloc 2. Vous apprendra à déployer une solution de sécurité de type UTM/NGFW et à maîtriser les éléments essentiels de sa configuration.
Configurer et dépanner différentes fonctions d'un UTM, notamment :
- L'authentification.
- Les VPN (IPsec, dialup, SSL).
- La fonction IPS (Intrusion Prevention System).
- La haute disponibilité.
- La fonction antivirus.
- Le Single Sing On.
- Le ZTNA (Zero Trust Network Access)
- ...
Répartition des heures
Connecting networks - théorie : 30 h de théorie
Connecting networks - travaux pratiques : 40 h d'exercices/Labos
Cybersécurité 2 : 24 h de théorie
Méthodes d'enseignement
Connecting networks - théorie : cours magistral, approche interactive
Connecting networks - travaux pratiques : travaux de groupes, approche par projets, approche par situation problème, utilisation de logiciels
Cybersécurité 2 : cours magistral, approche interactive
Langues d'enseignement
Connecting networks - théorie : français, anglais
Connecting networks - travaux pratiques : français, anglais
Cybersécurité 2 : français, anglais
Supports
Connecting networks - théorie : copies de présentations, activités sur eCampus
Connecting networks - travaux pratiques : Documentation technique relative au matériel et logiciel utilisés
Cybersécurité 2 : copies de présentations, notes d'exercices, activités sur eCampus, FortiGate administration guide
Ressources bibliographiques
Connecting networks - théorie
- Support de notes : Mandoux D., Connecting Networks, HEH Campus Technique.
- Odom W., CCNA Routing and Switching 200-125 : Official Cert Guide, CiscoPress, juillet 2016.
- Santos O. et Stuppi J., CCNA security 210-260: Official Cert Guide, CiscoPress, Nov. 2015.
- Hucaby D., CCNA Wireless 200-355 : Official Cert Guide, CiscoPress, 2016
Connecting networks - travaux pratiques
- Odom W., CCNA Routing and Switching 200-125: Official Cert Guide, CiscoPress, juillet 2016
- Santos O. et Stuppi J., CCNA security 210-260: Official Cert Guide, CiscoPress, Nov. 2015.
- Hucaby D., CCNA Wireless 200-355 : Official Cert Guide, CiscoPress, 2016
Cybersécurité 2
- Support de notes, Mandoux D. Cybersécurité 2, HEH Campus Technique.
- Fortinet, Inc., FortiGate/FortiOS™ 7.2 Administration guide, [En ligne] https://docs.fortinet.com/product/fortigate/7.2.
Évaluation et pondération
Méthode d'évaluation : épreuve intégrée
Langues d'évaluation : français, anglais
Modalités d'évaluation :
Examen théorique (70%) : questionnaire informatisé à compléter sur ordinateur.
Evaluation continue (30%) : Evaluation continue pendant les séances de cours et de travaux pratiques de l'UE. Non remédiable en 2e session.
Les étudiants ayant participé à moins de 75% des séances de travaux pratiques ne sont pas autorisé à présenter l'examen théorique.