 | |
| INFO0935-1 | Plateforme d'e-business et sécurité
 |
|
| Durée : | 24h Th |
|
| Crédits/ECTS : |
|
|
| Titulaire(s) : | |
|
| Langue : | Langue française |
|
| Aperçu général : | Sécurité pour l'e-business
- Introduction à la sécurité
- Introduction à la cryptographie et aux infrastructures à clés publiques
- SSL (https) et IPsec pour sécuriser les transactions e-business
- Pare-feux et détection d'intrusion
- protections contre attaques applicatives (cross-site scripting, SQL injections et autres)
- compliance aux normes PCI (payment card industry) et autres
Architecture d'un portail web
- accès Internet
- site co-localisé ou hébergé
- architecture à multiple tiers
- résilience
- partage de charge
Technologies du Web
- principales plateformes de développement (PHP, .Net, Java)
- standards actuels: XML, XHTML, CSS, AJAX, etc.,
- ergonomie et optimisation de sites, du site au portail d'entreprise.
|
|
| Objectif du cours : | L'objectif de ce cours est d'apprendre les technologies qui sont derrière l'e-business (par exemple des sites e-commerces ou du business-to-business -- direct entre deux sociétés). Le but étant de permettre aux étudiants de prendre des décisions dans leur vie professionnelle à propos du déploiement de l'e-business. Que cela soit via un développement interne ou via une externalisation.
La première partie du cours est à propos de la sécurité de l'information. Cette partie est applicable tant à l'e-business qu'aux systèmes d'information plus classiques.
La deuxième partie concerne l'architecture d'un site e-business au niveau informatique et communication.
La troisième partie complète la deuxième partie au niveau de l'architecture applicative.
L'accent sera mis sur les aspects technologiques sont négliger les aspects business et stratégique.
|
|
| Pré-requis : | Les pré-requis sont une bonne connaissance du fonctionnement d'un ordinateur (y compris une bonne utilisation d'un PC Windows).
La connaissance d'un langage de programmation et de HTML est vivement conseillée. |
|
| Travaux pratiques : | Des travaux pratiques sont effectués au niveau sécurité: génération d'une paire de clé RSA, installation d'un certificat pour un site web, analyse de la sécurité d'un site web, simulation d'attaque sur un site Internet, ... |
|
| Organisation : | Le cours est principalement magistral avec de nombreux exemples.
Des travaux pratiques viendront compléter le cours de manière à illustrer de manière concrète les techniques et théories décrites.
Un travail de groupe plus long devra être réalisé. |
|
| Notes de cours : | Les notes de cours sous la forme de transparents en anglais et autres documents seront disponibles sur www.elearning.ulg.ac.be (http://www.elearning.ulg.ac.be) |
|
| Evaluation : | L'évaluation sera basée principalement sur un examen écrit. Le travail pratique réalisé en groupe dans le cadre du cours sera aussi évalué et entrera dans la cote finale. |
|
| Contacts : | Les enseignants sont:
-
Eric Vyncke, qui est également Distinguished Consulting Engineer en sécurité chez Cisco Systems, Eric.Vyncke@ulg.ac.be
-
André Blavier, qui est également responsable du pôle communication et portail Web à l'Agence Wallonne des Télécommunications, Andre.Blavier@ulg.ac.be
|
|
| Remarques : | Bien que ce cours soit indépendant des autres cours, il constitue une excellente introduction techniques au cours de Veille en technologie de l'information et de la communication (INFO0932-1). |
|
