Les réseaux privés virtuels (VPN) apportent d'importants avantages en permettant à des utilisateurs distants et à plusieurs sites de communiquer en toute sécurité sur un réseau partagé, y compris via Internet. Lors de ce stage, vous apprendrez à appliquer les normes et les technologies nécessaires pour construire des VPN sécurisés. Vous pratiquerez la configuration de logiciels client, de systèmes d'exploitation serveur, de routeurs et de firewalls fonctionnant avec IPsec, ainsi que de clients SSL.
Ce cours est destiné à tous ceux qui sont impliqués dans le choix, la mise en œuvre et l'audit de solutions de sécurité permettant d'accéder aux informations de l'entreprise
Programme :
Introduction aux VPN
Généralités sur les VPN
Connexion des utilisateurs distants
Partenaires
Filiales
Architecture en étoile
Topologie à maillage complet
VPN fiables et VPN sécurisés
Comparaison des technologies VPN
VPN existant
VPN IP
VPN sécurisé
VPN de confiance
IPsec
MPLS
Tunneling
SSL
Besoins en matière d'assurance de l'information
Confidentialité des informations
Intégrité des données
Authentification
Maintien de la disponibilité
Rôle de la cryptographie
Construction de tunnels VPN
Comparaison des types de tunneling
Obligatoire
Volontaire
Layer 2
Layer 3
Mise en œuvre de tunnels site à site
GRE (Generic Routing Encapsulation)
MTU, routage et sécurité : définitions
Permettre l'accès à Internet
Création de tunnels pour l'accès aux VPN
L2F
PPTP
L2TP (Layer 2 Tunneling Protocol)
Mise en œuvre de l'authentification PPP
Choix entre PAP, CHAP ou EAP
Serveurs RADIUS
Application de la protection par chiffrement
Hachage
Message Digest
MD5
SHA
Message Digest codé
HMAC
Vérification de l'intégrité et de l'authenticité
Chiffrement symétrique
DES
3-DES
AES
Mode CBC et IV
Secrets partagés
Chiffrement asymétrique
Principe Diffie-Hellman (DH) d'accord sur une clé
Clés privées et publiques
RSA
Authentification grâce au chiffrement à clé publique
Gestion des certificats et de l'infrastructure à clé publique (PKI)
Autorité de certification
Signatures numériques
Utilisation de périphériques VPN
Mise en œuvre de la sécurité IP
Sécurisation d'IP
Création d'associations de sécurité
Modes IPsec
Déploiement de passerelles de sécurité
Packet Format
ESP
AH
Application d'un mode de transport
Sécurisation des tunnels existants
Application d'IPsec à GRE et IPP
IPsec et L2TP
Construction de tunnels avec IPsec
Application du mode tunnel
Utilisation de filtres IPsec
Exploitation d'IPsec pour accéder aux VPN
Gestion des clés pour IPsec
IKE (Internet Key Exchange)
Modes et phases IKE
Associations de sécurité IKE
Extensions pour l'accès aux VPN
Xauth
Configuration des modes
Déploiement de VPN
Le point central d'accès
Utilisation de concentrateurs VPN
Intégration de firewalls
Contrôle des accès
Comparaison entre intranets et extranets
Connexion aux filiales
Utilisation de routeurs-VPN
Matériels VPN
Étude de solutions pour le système d'exploitation
Support des utilisateurs distants
Déploiement du logiciel client
Split tunneling
VPN sans client (SSL)
Administration à distance
Résolution des problèmes de traduction d'adresses (Network Address Translation)
Voir toutes les formations LEARNING TREE INTERNATIONAL