Faire comprendre la problématique générale de la sécurité au niveau local et grand public. Initier à l'architecture TCP/IP. Développer les habiletés nécessaires pour gérer et configurer un environnement client-serveur sécurisé.
Historique et topologie des réseaux. Survol de l'architecture TCP/IP et les couches ISO. La vulnérabilité des principaux protocoles et services TCP/IP (ex. FTP, SMTP, HTTP, ...). L'interconnexion et les algorithmes de routage. La problématique des transactions sur réseau par le commerce électronique. Mise en oeuvre d'une politique de sécurité. L'analyse de risque. Techniques et outils logiciels assurant la sécurité et la confidentialité de l'information. Impact du commerce électronique sur la sécurité. L'encryption traditionnelle (ex. codage de substitution et de transposition) et moderne. Les algorithmes à clé secrète (ex. DES, IDEA) et à clé publique (ex. RSA); les protocoles d'authentification basés sur Kerberos ou utilisant une clé partagée, publique ou distribuée par un centre. Les signatures numériques utilisant une clé secrète ou publique (ex. DSS). Les impacts sociaux de la sécurité. Analyse comparative sur la fiabilité, le risque et les exigences sur le codage et le décodage. L'impact des réseaux privés virtuels sur la sécurité. Les attaques: concept, type, protection. Le coupe-feu: concept, application. Le proxy: justification, niveau de sécurité, activation, application. Critères de sélection aux niveaux logiciel et matériel d'un serveur réseau; choix, installation, configuration et utilisation d'un serveur réseau. Gestion des services et des utilisateurs.
Ce cours n'est dans aucun programme ouvert aux admissions.