Formation : Déploiement de Réseaux Privés Virtuels (VPN) sécurisés: TP
Se former avec
LEARNING TREE INTERNATIONAL
- Renseignements :
- Durée : 4 Jours
- Type : En centre (inter)
- Diplômant : Non
-
Prix H.T. € :N.C.
- Objectifs :
- Concevoir, installer et configurer des réseaux privés virtuels (VPN) sécurisés
Utiliser le tunneling pour créer des liens étendus sur les réseaux partagés
Sécuriser les VPN de site à site à l'aide des protocoles IPsec (IP Security Protocols)
Utiliser IPsec et SSL pour sauvegarder votre VPN d'accès à distance
Authentifier les utilisateurs VPN et les passerelles grâce aux certificats
Intégrer les VPN à votre architecture réseau existante
Les réseaux privés virtuels (VPN) apportent d'importants avantages en permettant à des utilisateurs distants et à plusieurs sites de communiquer en toute sécurité sur un réseau partagé, y compris via Internet. Lors de ce stage, vous apprendrez à appliquer les normes et les technologies nécessaires pour construire des VPN sécurisés. Vous pratiquerez la configuration de logiciels client, de systèmes d'exploitation serveur, de routeurs et de firewalls fonctionnant avec IPsec, ainsi que de clients SSL.
- Public visé :
-
Ce cours est destiné à tous ceux qui sont impliqués dans le choix, la mise en œuvre et l'audit de solutions de sécurité permettant d'accéder aux informations de l'entreprise.
- Pré-requis :
- Une expérience d'un niveau comparable à celui du cours 450, ''Introduction complète aux réseaux'', est nécessaire. Une connaissance de l'assurance de l'information du niveau du cours 468, ''Sécurité système et réseau'', ou du cours 488, ''Déploiement de Firewalls Internet et Intranet'', peut être utile
- Introduction aux VPN
Généralités sur les VPN
Connexion des utilisateurs distants
Partenaires
Filiales
Architecture en étoile
Topologie à maillage complet
VPN fiables et VPN sécurisés
Comparaison des technologies VPN
VPN existant
VPN IP
VPN sécurisé
VPN de confiance
IPsec
MPLS
Tunneling
SSL
Besoins en matière d'assurance de l'information
Confidentialité des informations
Intégrité des données
Authentification
Maintien de la disponibilité
Rôle de la cryptographie
Construction de tunnels VPN
Comparaison des types de tunneling
Obligatoire
Volontaire
Layer 2
Layer 3
Mise en œuvre de tunnels site à site
GRE (Generic Routing Encapsulation)
MTU, routage et sécurité : définitions
Permettre l'accès à Internet
Création de tunnels pour l'accès aux VPN
L2F
PPTP
L2TP (Layer 2 Tunneling Protocol)
Mise en œuvre de l'authentification PPP
Choix entre PAP, CHAP ou EAP
Serveurs RADIUS
Application de la protection par chiffrement
Hachage
Message Digest
MD5
SHA
Message Digest codé
HMAC
Vérification de l'intégrité et de l'authenticité
Chiffrement symétrique
DES
3-DES
AES
Mode CBC et IV
Secrets partagés
Chiffrement asymétrique
Principe Diffie-Hellman (DH) d'accord sur une clé
Clés privées et publiques
RSA
Authentification grâce au chiffrement à clé publique
Gestion des certificats et de l'infrastructure à clé publique (PKI)
Autorité de certification
Signatures numériques
Utilisation de périphériques VPN
Mise en œuvre de la sécurité IP
Sécurisation d'IP
Création d'associations de sécurité
Modes IPsec
Déploiement de passerelles de sécurité
Packet Format
ESP
AH
Application d'un mode de transport
Sécurisation des tunnels existants
Application d'IPsec à GRE et IPP
IPsec et L2TP
Construction de tunnels avec IPsec
Application du mode tunnel
Utilisation de filtres IPsec
Exploitation d'IPsec pour accéder aux VPN
Gestion des clés pour IPsec
IKE (Internet Key Exchange)
Modes et phases IKE
Associations de sécurité IKE
Extensions pour l'accès aux VPN
Xauth
Configuration des modes
Déploiement de VPN
Le point central d'accès
Utilisation de concentrateurs VPN
Intégration de firewalls
Contrôle des accès
Comparaison entre intranets et extranets
Connexion aux filiales
Utilisation de routeurs-VPN
Matériels VPN
Étude de solutions pour le système d'exploitation
Support des utilisateurs distants
Déploiement du logiciel client
Split tunneling
VPN sans client (SSL)
Administration à distance
Résolution des problèmes de traduction d'adresses (Network Address Translation)
travaux pratiques
Durant ce cours, vous acquerrez une expérience pratique de l'évaluation, de la configuration et de la mise en œuvre de réseaux privés virtuels. Les exercices comprennent :
Implémentation de Microsoft L2TP pour l'accès à distance
Création de liens VPN avec les routeurs Cisco
Authentification IKE avec les secrets pré-partagés et avec les certificats de clé publique X509v3
Configuration d'un VPN complètement maillé avec Check Point Firewall-1 NGX
Utilisation de certificats pour les périphériques VPN
Analyse des tunnels VPN et des couches de protocoles
Création d'une architecture VPN ''hub-and-spoke'' avec GRE/IPsec
Accès à une passerelle VPN SSL
Exploitation de l'interopérabilité des VPN
13/05/2008 au 16/05/2008 (92)
01/04/2008 au 04/04/2008 (92)
24/06/2008 au 27/06/2008 (92)
