Passer commande via notre portail client

Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
Réseaux Privés Virtuels, mise en oeuvre
VPI / LI-RES-009

OBJECTIFS PEDAGOGIQUES

Ce cours pratique vous apportera toutes les connaissances nécessaires à la conception, à la mise en place et à l’administration d’un réseau privé virtuel VPN, dans le cadre de l’architecture IPSEC en environnement Linux, Cisco, ou en environnement hétérogène. Les différentes solutions seront analysées et comparées.

PUBLIC

PRE-REQUIS

Ingénieurs systèmes, administrateurs réseaux, consultants, architectes et responsables de sécurité. Bonnes connaissances en systèmes et réseaux.

CONTENU

Introduction- Faiblesses propres aux réseaux TCP/IP.- Impératifs du réseau d’entreprise.- Solution “ Réseau Privé Virtuel ”.Solutions d’interconnexion IP- TCP/IP : rappels. Principaux protocoles de la pile.- Technologies RTC, RNIS, internet et xDSL.- Les bases du sans-fil. La technologie MPLS.

 

Cryptographie

- Les besoins numériques. Document, échange : Authentification sûre.

- Chiffrements symétrique, asymétrique et autorités de certification.

- Authentification et signature électronique. La non-répudiation.

- Cryptographie et réseaux privés virtuels.

 

Tunnels, les protocoles

- Point-to-Point Tunneling Protocol (PPTP), L2F, L2TP.

- IPSec, le standard IETF. Authentification, confidentialité, intégrité, anti-rejeu.

- Modes tunnel et transport. SA (Security Association), SPD (Security Policy Database). Protocoles ESP et AH.

Travaux pratiques

Réalisation d’un tunnel SSH over PPP. Mise en oeuvre de deux passerelles VPN over SSH.

 

ISAKMP et IKE

- En-tête ISAKMP. Les phases de négociation.

- Le Pre-shared key, les certificats. La phase 1 et la phase 2. L’agressive mode. Le mode config, Xauth.

Travaux pratiques

Exemples et analyse des échanges.

 

Sécurité de l’infrastructure réseau

- Rôle du firewall. Authentification des utilisateurs. Faiblesses de la solution login/mot de passe.

- Solution SecurID. Protocole Kerberos. Certificats.

- RADIUS et LDAP. Sécurité du poste client, le maillon faible.

- OS, firewall personnel, antivirus, sensibilisation des utilisateurs.

- Wi-Fi et réseaux privés virtuels.

Travaux pratiques

Utilisation de protocole IPSec en mode transport dans un réseau sous Windows. Création d’une politique de sécurité et de règles de filtrage.

 

L’offre

- VPN, firewall, Internet Appliance et open source.

- Les clients VPN. L’outil Open VPN.

- Les plates-formes VPN : routeurs, firewalls, VPN firewall, concentrateurs VPN, le VPN Appliance.

Travaux pratiques

Mise en place d’OpenVPN. Exemples de configuration en Site-to-site et client-to-site.

SESSIONS PROGRAMMEES

Accès au calendrier

VALIDATION

Evaluation de fin de stage

PEDAGOGIE

Alternance d’exposés et de travaux pratiques

INTERVENANTS

Spécialiste VPN

MODALITES PRATIQUES

Durée : 4 jours soit 28 heures avec 7 heures par jour

Prix stagiaire : 2 226,00 € TTC

Horaires : 9h – 17h30

Durée:

Laisser un commentaire