JTIC/FISD - 2014

Journées des Technologies de l'Information et de la Communications /
Fribourg IT Security Days

Nous avons le plaisir de vous proposer notre troisième séminaire FISD, combiné cette année avec les JTIC !

Les Journées des Technologies de l’Information et des Télécommunication (JTIC) sont organisées par l’institut iSIS de l’Ecole d’Ingénieurs et d’Architectes de Fribourg. Durant ces journées, différents sujets seront présentés permettant de découvrir ou d’approfondir des problématiques actuelles.

Dates	09h00-12h00	Prix	13h30-16h30	Prix
12.05.2014	Développement Android, cours de base (JTIC-1-2014) Description / Inscription	250.-	Développement Android, cours avancé (JTIC-2-2014) Description / Inscription	250.-
13.05.2014	Software Defined Network (SDN) / OpenFlow (JTIC-3-2014) Description / Inscription	250.-	IPv6 (JTIC-4-2014) Description / Inscription	250.-
20.05.2014	Nouvelles technologies d'accès aux réseaux IP (JTIC-5-2014) Description / Inscription	250.-	Réseaux de prochaine génération, NGN-IMS (JTIC-6-2014) Description / Inscription	250.-
02.062014	Sécurisation de l'accès sous Linux (JTIC-7-2014) Description / Inscription	250.-	Contrôle des interfaces de communication (JTIC-8-2014) Description / Inscription	250.-
03.06.2014	Fiabilité des logiciels (JTIC-9-2014) Description / Inscription	250.-	Développement logiciel sous Linux embarqué (JTIC-10-2014) Description / Inscription	250.-
10.06.2014	Virtualisation des systèmes embarqués (JTIC-11-2014) Description / Inscription	250.-	Mises à jour logiciel sous Linux embarqué (JTIC-12-2014) Description / Inscription	250.-
11.06.2014	PGP (Bse et avancé) (JTIC-13-2014) Description / Inscription	250.-	Identity Management (JTIC-14-2014) Description / Inscription	250.-

Lieu
Ecole d'Ingénieurs et d'Architectes de Fribourg, Bd. de Pérolles 80, 1705 Fribourg
Salle C00.16 ou C00.22 (selon affichage).

Délai d'inscription
Deux semaines avant la date du cours

Remarques:

En cas d'annulation, celle-ci doit être signalée au plus tard 1 jour avant le cours, sinon le séminaire sera facturé.
Les cours vous seront confirmés au plus tard 1 semaine avant la date de début.
Les cours sont en français, la documentation en français ou anglais

Pour toutes questions concernant ces séminaires, veuillez vous addresser à info@itsecurity-academy.ch

Description des cours :

12 mai, 9h-12h : Développement Androïd, cours de base (JTIC-1-2014)

L’explosion du marché des smartphones ces dernieres années a provoqué un changement radical dans nos interactions avec les systèmes d’informations qu’ils soient basés sur les technologies web ou, plus traditionnellement, client-serveur.

Conséquence directe de ce changement, les entreprises doivent s’adapter et acquérir les compétences nécessaires dans le domaine du développement d’applications mobiles afin de répondre aux attentes et besoins des utilisateurs et clients.

Contenu :
• Introduction à la programmation sur plateforme mobiles
• Présentation de l’architecture Android et ses composants

Orateur : Pascal Bruegger, professeur à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

12 mai, 13h30-16h30: Développement Androïd, cours avancé (JTIC-2-2014)

L’explosion du marché des smartphones ces derniers années a provoqué un changement radical dans nos interactions avec les systèmes d’informations qu’ils soient basés sur les technologies web ou, plus traditionnellement, client-serveur.

Contenu :
• Programmation avancée sur plateforme mobiles
• Programmation d’une application Android et déploiement sur un smartphone

Orateur : Pascal Bruegger, professeur à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

13 mai, 9h-12h: Software Defined Network (SDN) (JTIC-3-2014)

Les entreprises et les gestionnaires de réseaux ont des attentes envers leurs infrastructures de communication, qui évoluent rapidement dans le temps. Dans l’état actuel des déploiements des réseaux, un changement d’architecture implique des investissements importants.

Les SDN sont basés sur le principe d’une séparation claire entre le plan utilisateur et le plan de contrôle. Ce nouveau paradigme permet de répondre aux nouvelles exigences imposées aux réseaux par les structures virtualisées et les services de type « Cloud Computing ». Il s’agit en effet que le réseau présente des caractéristiques de flexibilité et de sécurité en adéquation avec ces nouveaux besoins, tout en gardant des coûts d’investissement et d’exploitation contenus.

Objectifs :
Ce module vise à orienter le participant sur cette nouvelle technologie, à lui livrer un état actuel du développement et à présenter certaines réalisations.

Contenu :
• Notions de Cloud et de virtualisation de réseau
• Objectifs des SDN
• Architecture générale
• Exemples de protocoles et réalisations.

Orateur : Patrick Gaillet, professeur à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

13 mai, 13h30-16h30 : IPv6 (JTIC-4-2014)

Le protocole IPV6, défini depuis plus de 20 ans, notamment en raison de la perspective de l’épuisement de l’espace d’adressage du protocole IPv4, a eu de la peine à s’imposer. D’autres artifices tels que l’adressage privé et la translation d’adresse on permis de donner un second souffle à l’espace d’adressage IPv4.

L’émergence de l’internet des objets, du développement fulgurant de la communication mobile et des services intelligents vont engendrer une demande de d’adresses considérable. Certaines études montrent qu’à l’horizon 2020 le nombre d’objets adressés sur l’Internet sera supérieur au nombre d’habitants de la planète.

Objectifs :
Ce module vise à informer le participant sur IPv6, à lui montrer l'état actuel du déploiement, à présenter certaines stratégies de migration et divers aspects de sécurité de l’IPv6.

Contenu :
• Description technologique
• Structures d’adressage
• Stratégies de migration
• Aspect sécurité
• Etat actuel et perspectives de développement.

Orateur : François Buntschu, professeur à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

20 mai, 9h-12h : Nouvelles technologies d’accès aux réseaux IP et backhauling
(JTIC-5-2014)

Le développement fulgurant des applications mobiles et multimédias et l'expansion des plateformes de services et du cloud entraînent une augmentation de la demande en capacités de transmission à haut, voire à très haut débit.

Ce séminaire livre un aperçu des concepts et des caractéristiques des principales technologies d'accès aux réseaux IP. Il présente également les scénarios d'évolution pour l'agrégation des débits vers le cœur de réseau, également dénommée backhauling.

Objectifs :
Ce séminaire vous permet d'acquérir une vue d'ensemble des principales technologies d'accès d'usagers aux réseaux IP et de leur incidence sur l'accroissement des débits à agréger vers le cœur de réseau (Backhauling).

Contenu :
• Structure de l'accès et du backhaul
• Accès optique
• Accès VDSL
• Accès CATV
• Accès mobile de 4ème génération LTE
• Accès par satellite
• Scénarios pour le backhaul.

Les participant-e-s reçoivent un exemplaire du livre "Accès et backhaul IP - Technologies pour l'accès d'usager et l'agrégation, ISBN 978-2-940156-36-8"

Orateur : Antoine Delley, professeur à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

20 mai, 13h30-16h30: Réseaux IP de prochaine génération (NGN-IMS) (JTIC-6-2014)

Les opérateurs introduisent de nouvelles infrastructures de réseaux mobiles et fixes entièrement basées sur la technologie IP, dénommées NGN (Next Generation Networks), IMS (IP Multimedia System) ou TISPAN (Telecoms & Internet converged Services & Protocols for Advanced Networks).

Dans ce séminaire, vous aborderez l'architecture, les protocoles et les applications mis en œuvre dans cette nouvelle catégorie de réseaux qui joueront un rôle déterminant dans l’évolution des infrastructures de communication fixes et mobiles.

Objectifs :

A la fin du séminaire, vous aurez acquis une vue d’ensemble de l'architecture et des principals caractéristiques techniques de ces nouveaux réseaux.

Contenu :

• Architecture des réseaux IP de prochaine génération

• Principaux protocoles

• Identités publiques et privées, enregistrement, authentification

• Sécurité

• Services et applications.

Les participant-e-s reçoivent un exemplaire du livre " Réseaux IP de prochaine génération – vers un Internet mobile et sûr, ISBN 978-2-940156-34-4"

Orateur : Antoine Delley, professeur à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

2 juin, 9h-12h : Sécurisation de l’accès sous Linux (JTIC-7-2014)

L’évolution de la domotique, du bâtiment intelligent ou des réseaux électriques (Smart Grid) requiert que les systèmes embarqués soient interconnectés vers l’Internet ou le Cloud. Pour des questions de sécurité, il est souhaitable de restreindre l’accès uniquement aux personnes autorisées. Afin de garantir la confidentialité, on aimerait également crypter toutes les données transitant sur Internet.

Les distributions Linux offrent aujourd’hui toute une batterie de logiciels pour se parer contre des attaques malicieuses. Ils offrent des mécanismes pour sécuriser les équipements et garantir la confidentialité des données échangées avec les utilisateurs. Cependant, il n’est pas toujours simple de faire les bons choix parmi cette grande offre d’outils.

Objectifs :
Afin de relever ces nouveaux défis, ce module propose aux participants une vue d’ensemble des différents outils disponibles en logiciel libre. Les aspects techniques et pratiques indispensables à la mise en œuvre de ces moyens seront présentés au travers d’exercices et permettront à chacun d’évaluer les enjeux d’une sécurisation d’un système embarqué.

Contenu :
• Description de protocoles d’accès, IPSec, TLS, SSH
• Concepts d’authentification : facteurs, facteurs multiples, one time password
• Protocoles d’authentification (EAP, Radius, Kerberos)
• Mise en place de ces concepts sur un système réel

Orateur(s): François Buntschu, Jean-Roland Schuler, professeurs à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

2 juin, 13h30-16h30 : Contrôle des interfaces de communication (JTIC-8-2014)

L’évolution fulgurante des systèmes embarqués vers une interconnexion de plus en plus accrue soulève beaucoup de questions de sûreté et de fiabilité. Il ne suffit pas de mettre en œuvre les bons algorithmes et les bons protocoles de communication, faut-il encore garantir leur efficacité.

Sous les environnements Linux, divers outils sont à disposition des développeurs et des vérificateurs pour les aider dans la simulation d’attaques et la détection de failles de sécurité. Cependant, il n’est pas toujours simple de faire les bons choix et de mettre correctement en œuvre ces outils.

Objectifs :
Pour défier ces nouveaux challenges et accroître la sûreté et la fiabilité des interfaces de communication, ce module aborde les aspects théoriques et pratiques principaux liés à cette facette de la sécurité. Une palette d’outils disponibles en logiciel libre sera proposée aux participants et leur mise en œuvre leur sera démontrée. Les aspects pratiques sous-jacents à la validation des interfaces de communications seront présentés par une série d’exercices.

Contenu :
• Problématique de l’accès sécurisé
• Aspects théoriques
• Outils d’analyse et de simulation, nmap, fuzzer, scapy, ..
• Mise en œuvre des outils sur un système réel

Orateur : Julien Oberson, doctorant à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

3 juin, 9h-12h : Fiabilité des logiciels (JTIC-9-2014)

Le développement des marchés exige une évolution de plus en plus rapide des systèmes embarqués et de leurs applications. Ces changements nécessitent des fabricants une capacité à maîtriser les risques liés aux modifications et améliorations apportées aux logiciels. Il est également essentiel que la fiabilité globale de leurs systèmes puisse être garantie, voir augmentée.

Sous les environnements de développement Linux, de nombreux outils sont à disposition pour assister les développeurs et les vérificateurs dans la détection de disfonctionnements. Cependant, il n’est pas toujours simple de faire les bons choix parmi cette grande offre.

Objectifs :
Pour relever ces défis et accroître la fiabilité des systèmes embarqués, ce module propose aux participants une palette d’outils disponibles en logiciel libre. Les aspects pratiques et les moyens à mettre en œuvre pour une validation optimale du logiciel, avant leur mise en service chez le client, seront abordés au travers d’exercices. Ils permettront à chacun de ce familiariser avec ces techniques et ces outils.

Contenu :
• Fiabilité logicielle
• Programmation défensive
• Procédures de validation du logiciel
• Outils pour l’instrumentation et l’analyse logicielle
• Mise en place de ces concepts sur système réel

Orateur : Baptiste Wicht, doctorant à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

3 juin, 13h30-16h30 : Développement logiciel sous Linux embarqué (JTIC-10-2014)

La création d’applications natives sous Linux est une tâche aisée. Il en va presque de même pour les systèmes embarqués. Moyennant la mise en place d’un bon environnement de développement, la réalisation de logiciel pour ces derniers peut être très efficient.

En effet, il existe une grande variété d’outils et de bibliothèques disponibles en logiciel libre et bien adaptés aux exigences des systèmes embarqués. Ils permettent de simplifier grandement la conception, la réalisation et la validation des applications. Cependant, il n’est pas toujours simple de choisir les bons moyens à mettre en œuvre.

Objectifs :
Ce module vise à orienter les participants aux différentes pratiques pour la mise en place d’un environnement de développement adapté au développement de logiciel croisé sous Linux pour des systèmes embarqués.

Contenu :
• Survol des amorceurs (U-Boot, Barebox, RedBoot, …)
• Survol des systèmes de génération (Buildroot, OpenEmbedded, Yocto, …)
• Survol de la boîte à outils BusyBox
• Survol des techniques de débogage
• Mise en place d’un environnement de développement croisé
• Mise en œuvre sur systèmes réels

Orateur : Daniel Gachet, professeur à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

10 juin, 9h-12h : Virtualisation des systèmes embarqués (JTIC-11-2014)

Le degré de fonctionnalité et de complexité des logiciels des systèmes embarqués est en perpétuelle augmentation. La fiabilité et la sécurité sont des aspects de plus en plus critiques. Avec des exigences très élevées, la mise en œuvre de processeurs de plus en plus puissants et performants devient une nécessité.

Pour satisfaire à ces nouveaux besoins, les fabricants de microprocesseurs introduisent progressivement dans leurs gammes de produits des processeurs multi-cœurs spécifiques aux systèmes embarqués. Ces nouvelles machines apportent des solutions très attractives pour relever ces nouveaux défis à des prix très compétitifs.

La virtualisation de processeurs offre une palette d’outils très élégants afin de maîtriser la complexité de ces applications. Cette technologie, bien connue dans le monde IT, fait progressivement son apparition dans les systèmes embarqués. Des solutions de virtualisation « open source » couramment utilisées dans le monde des serveurs ont été adaptées pour les systèmes embarqués. Elles apportent une grande flexibilité dans les architectures logicielles. Elles permettent de diminuer la vulnérabilité des systèmes en séparant les applications critiques des applications soumises aux attaques provenant de réseaux informatiques.

Objectifs :
Ce module propose un survol des différentes technologies de virtualisation existantes et de leur application dans pour les systèmes embarqués. Il permettra à chaque participant de se familiariser avec cette nouvelle technologie au travers d’exercices pratiques.

Contenu :
• Concepts de virtualisation
• Architecture générale
• Solutions de virtualisation
• Performances
• Applications

Orateur : Geoffrey Papaux, collaborateur scientifique à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

10 juin, 13h30-16h30 : Mises à jour des logiciels sous Linux embarqué (JTIC-12-2014)

Les opérations de mise à jour des applications logicielles sur des systèmes embarqués en fonctionnement et de manière fiable sont souvent un vrai challenge. Pour garantir le bon déroulement de ces opérations, il est primordial que le design matériel et l’architecture logicielle du système embarqué aient été bien conçus en amont.

Pour les concepteurs de logiciel, le type de système de fichiers ainsi que son organisation sont les aspects essentiels pour la réussite de ces opérations de maintenance. En cas d’échec ou de dysfonctionnement de la nouvelle application, il est également important de pouvoir restaurer une ancienne version.

Objectifs :
Ce module fera un survol des différents systèmes de fichiers sous Linux. Il proposera quelques stratégies pour la mise à jour du logiciel sur des systèmes embarqués. Il permettra à chaque participant de se familiariser avec ces mécanismes au travers d’exercices pratiques.

Contenu :
• Systèmes de fichiers sous Linux embarqué
• Organisation du système de fichiers
• Mécanismes de mises à jour
• Mise en œuvre sur systèmes réels

Orateur : Daniel Gachet, professeur à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

11 juin, 9h-12h : PGP (Pretty Good Privacy) (JTIC-13-2014)

Le cours "PGP" vous permet d'acquérir toutes les connaissances nécessaires pour comprendre les bases de la cryptographie moderne et pour sécuriser les messages que vous envoyez par e-mail. Vous apprendrez à installer et utiliser le logiciel "PGP" sur votre ordinateur et vous apprendrez à vous en servir pour chiffrer, déchiffrer et signer des documents.

Afin de profiter au mieux de ce cours, nous vous recommandons de venir avec un ordinateur portable pouvant se connecter à l'Internet par wifi. Prenez aussi des documents tels que cartes d’identité, passeport ou permis de conduire pour prouver votre identité lors de la "key-signing party".

Pré-requis:

• Savoir télécharger et installer des logiciels sur votre ordinateur.

• Savoir utiliser un ordinateur pour surfer sur Internet.

• Savoir utiliser une messagerie électronique (e-mail).

Contenu:

• Introduction à la cryptographie, historique de PGP.

• Le Web-of-trust, les Best practice.

• Installation de PGP, génération de clé, signature de clé, «Key Signing Party».

• Configuration de la messagerie (Thunderbird).

• Chiffrement et déchiffrement de documents.

• PGP pour les développeurs de logiciels.

Orateur : Jacques Supcik, professeur à l’Ecole d’Ingénieurs et d’Architectes de Fribourg

11 juin, 13h30-16h30 : Identité digitale (JTIC-14-2014)

Pour prouver votre identité, vous utilisez régulièrement votre passeport, votre carte d'identité ou votre permis de conduire. Avec Internet, ces documents ne sont pas très pratiques pour définir votre identité et vous utiliserez plutôt votre adresse e-mail et un mot de passe. Les bonnes pratique veulent que nous n'utilisons pas le même mot de passe sur des systèmes différents, mais notre cerveau ne peut que rarement de se rappeler de plusieurs dizaines de mots de passe différents.

Dans ce cours, vous apprendrez à gérer votre identité digitale et à gérer ce problème de la prolifération des mots de passe. Vous apprendrez également d'autres moyens d'identification tels que des certificats digitaux (X509) ou les systèmes d'authentification unique (en anglais «single sign-On» ou «SSO»).

Dans la partie pratique du cours, vous apprendrez comment vous procurer un certificat digital et comment l'utiliser à la place d'un mot de passe. Vous apprendrez aussi à utiliser des techniques de «Single Sign-on» offertes par les réseaux sociaux pour gérer l'authentification des utilisateurs sur un site web «Wordpress».

Contenu :

• L'identité «traditionnelle», l’identité digitale.

• La gestion des mots de passe.

• Principes des certificats digitaux.

• OpenID

• Création et signatures de certificats X509

• Utilisation de Calvid

• Installation de plug-in d'authentification pour Wordpress