Formation Réseaux privés virtuels (VPN), mise en œuvre certification AVIT® à distance en option


Formation Réseaux privés virtuels (VPN), mise en œuvre certification AVIT® à distance en option

Catalogue : Cybersécurité



Introduction
• Faiblesses propres aux réseaux TCP/IP.
• Impératifs du réseau d'entreprise.
• Solution "Réseau Privé Virtuel".
Solutions d'interconnexion IP
• TCP/IP : rappels. Principaux protocoles de la pile.
• Technologies RTC, RNIS, Internet et xDSL.
• Les bases du sans-fil. La technologie MPLS.
Cryptographie
• Les besoins numériques. Document, échange : authentification sûre.
• Chiffrements symétrique, asymétrique et autorités de certification.
• Authentification et signature électronique
• La non-répudiation.
• Cryptographie et réseaux privés virtuels.
Tunnels, les protocoles
• Point-to-Point Tunneling Protocol (PPTP), L2F, L2TP.
• IPSec, le standard IETF. Authentification, confidentialité, intégrité, anti-rejeu.
• Modes tunnel et transport. SA (Security Association), SPD (Security Policy Database).
• Protocoles ESP et AH.
Travaux pratiques
Réalisation d'un tunnel SSH over PPP. Mise en oeuvre de deux passerelles VPN over SSH.
ISAKMP et IKE
• En-tête ISAKMP. Les phases de négociation.
• Le Pre-Shared Key, les certificats. La phase 1 et la phase 2. L'agressive mode. Le mode config, Xauth.
Travaux pratiques
Exemples et analyse des échanges.
Sécurité de l'infrastructure réseau
• Rôle du firewall. Authentification des utilisateurs. Faiblesses de la solution login/mot de passe.
• Solution SecurID. Protocole Kerberos. Certificats.
• RADIUS et LDAP. Sécurité du poste client, le maillon faible.
• OS, firewall personnel, antivirus, sensibilisation des utilisateurs.
• WiFi et réseaux privés virtuels.
Travaux pratiques
Utilisation de protocole IPSec en mode transport dans un réseau sous Windows. Création d'une politique de sécurité et de règles de filtrage.
L'offre
• VPN, firewall, Internet Appliance et Open Source.
• Les clients VPN. L'outil Open VPN.
• Les plates-formes VPN : routeurs, firewalls, VPN firewall, concentrateurs VPN, le VPN Appliance.
Travaux pratiques
Mise en place d'OpenVPN. Exemples de configuration en site-to-site et client-to-site.

Fiche de la formation



 Cible :

Ingénieurs systèmes, administrateurs réseaux, consultants, architectes et responsables de sécurité.


 Prérequis :

Bonnes connaissances en systèmes et réseaux.


 Durée : 4 jours

 Type : Stage pratique


 Contactez-nous