Objectifs
À la fin de ce cours, l’étudiant.e comprendra les principes et techniques de virtualisation, leur application en infonuagique, connaîtra les défis de cybersécurité que pose la virtualisation et sera en mesure d’analyser un environnement virtuel en vue d’appliquer des solutions de cybersécurité existantes.
Contenu
Rappel sur la structure interne et fonctionnement des ordinateurs. Abstraction du matériel (commutation de contexte, synchronisation, manipulation des interruptions, manipulation de l'horloge système, gestion mémoire, etc.) et architectures des Hyperviseurs (Type 1, Type 2, etc.). Systèmes d’exploitation et logiciels portables. Principes généraux de la virtualisation (partitionnement, isolation et conteneurs et/ou partage des ressources physiques et/ou logicielles, images manipulables). Virtualisation des fonctions réseau (NFV). Commutation et routage définis par logiciel. Création des réseaux virtuels composés de machines virtuelles. Centre de données défini par logiciel. Exigences de monitoring et de gestion de la sécurité NFV, synergie entre SDN et NFV. Quelques outils de virtualisations (VmWare vSphere, Microsoft Hyper V, KVM, Virtual Box, QEMU). Virtualisation et modèles de services (IaaS, PaaS, SaaS) et de déploiement (publique, privé, hybride, multi-cloud) infonuagiques. Vulnérabilités et attaques des hyperviseurs et de l’infonuagique. Introduction aux solutions de cybersécurité des réseaux virtuels (protection des hyperviseurs, protection des conteneurs, des fonctions réseau définis par logiciel).
Ce cours comporte des séances de TP.