Formation VPN

Envoi du lien de cette page par mail

• Introduction
• Les solutions d'interconnexion IP
• Cryptographie
• Tunnels, les protocoles
• ISAKMP et IKE
• Sécurité de l'infrastructure réseau
• L'offre

Ingénieurs système, administrateurs réseau, consultants, architectes et responsables de sécurité.

Bonnes connaissances en systèmes et réseaux.

Le cours comporte des sessions magistrales qui présentent les concepts, mécanismes et informations nécessaires à une bonne maîtrise des VPN. Les points abordés lors de ces sessions sont démontrés ou mis en pratique lors des sessions de travaux pratiques.

Introduction

- Faiblesses propres aux réseaux TCP/IP.

- Evolution des différents supports de communication.

- Les impératifs du réseau d'entreprise.

- La solution " Réseau Privé Virtuel ".

Les solutions d'interconnexion IP

- TCP/IP : rappels. Principaux protocoles de la pile. Plan d'adressage, RFC 1918, configuration dynamique des postes (DHCP). Service de noms (D.N.S.).

- Point sur les technologies RTC et RNIS.

- L'Internet et les interconnexions xDSL (ADSL, SDSL, Turbo DSL, etc.), le haut débit à moindre coût.

- Les bases du sans-fil.

- Présentation de la technologie MPLS, la contre-attaque des opérateurs.

Cryptographie

Les besoins " numériques "

- Confidentialité et intégrité des documents ou des échanges. Authentification sûre des acteurs d'une transaction.

Les techniques cryptographiques

- Chiffrements symétrique et asymétrique. Comparaison de ces techniques. La fonction de hachage ou empreinte numérique.

- Certificats numériques et autorités de certification.

Usages de la cryptographie

- Confidentialité, quels algorithmes utiliser ? L'authentification et la signature électroniques.

- La non-répudiation, une conséquence de l'authentification sûre.

La cryptographie et les réseaux privés virtuels

Tunnels, les protocoles

Les initiatives des différents éditeurs

- Point-to-Point Tunneling Protocol (PPTP). Layer Two Forwarding (L2F). Layer Two Tunneling Protocol (L2TP).

IPSec, le standard IETF

- Présentation du protocole. Authentification, confidentialité, intégrité, anti-rejeu.

- Les modes tunnel et transport. La SA (Security Association), la SPD (Security Policy Database).

- Les protocoles ESP et AH.

ISAKMP et IKE

- Description de l'en-tête ISAKMP.

- Les différentes phases de négociation.

- Le Pre-shared key les certificats. La phase 1 et la phase 2. L'agressive mode. Le mode config, Xauth.

Sécurité de l'infrastructure réseau

- Le rôle de l'indispensable firewall.

L'authentification des utilisateurs

- Les faiblesses de la solution login/mot de passe.

- La solution SecurID.

- Le protocole Kerberos.

- Les certificats numériques.

- RADIUS et LDAP, les compléments indispensables aux authentifications fortes.

La sécurité du poste client, le maillon faible de la sécurité du réseau étendu

- Le choix du système d'exploitation.

- Le firewall personnel.

- Les applications antivirus.

- La sensibilisation des utilisateurs.

Wi-Fi et réseaux privés virtuels

- Les principes de base des réseaux sans fil et les protocoles associés (WEP, WPA).

- Utilisateurs nomades et postes Wi-Fi, des besoins identiques. Une solution commune, le VPN.

L'offre

- L'offre en matière d'équipements VPN, firewall, Internet Appliance.

- Le code en open source et la standardisation des plates-formes matérielles, élément déterminant de cette évolution.

- L'offre open source Open VPN.

- Les plates-formes VPN : routeurs, firewalls, VPN firewall, concentrateurs VPN, le VPN Appliance.

- Les différents clients VPN.