Cours et Travaux Pratiques sur la Sécurisation des Réseaux

Cours et Travaux Pratiques sur la Sécurisation des Réseaux
Dans le cadre de ce cours, nous avons étudié les attaques réseau et les mécanismes de défense associés, en nous concentrant sur la protection des infrastructures contre diverses menaces. Nous avons analysé et expérimenté plusieurs attaques ciblant les protocoles réseau, notamment :

Attaques de la couche MAC : MAC flooding pour saturer les tables des switchs.
Attaques VLAN : Saut de VLAN (VLAN hopping), attaques intra-VLAN, VLAN privé, contournement ACL.
Attaques DHCP : Usurpation DHCP, privation DHCP (DHCP starvation).
Attaques ARP : Empoisonnement ARP, attaques Man-in-the-Middle.
Attaques STP : Usurpation de rôle de root bridge, contournement des protections STP.
Autres vulnérabilités : Exploitation du protocole CDP et attaques par double tagging VLAN.

Pour chaque attaque, nous avons mis en œuvre des mécanismes de défense afin de renforcer la sécurité du réseau : activation de Root Guard, BPDU Guard, DHCP Snooping, Dynamic ARP Inspection (DAI), sécurisation des VLAN et renforcement des ACL. Ce cours nous a permis d’acquérir une expertise pratique dans la détection et la mitigation des attaques réseau, essentielle pour sécuriser les infrastructures informatiques.