IPsec est le standard sécurité d'IP. Il est utilisé pour sécuriser des communications au niveau IP en formant des réseaux privés virtuels (VPN - Virtual Private Network).
Ce stage présente les principes théoriques d'IPsec et ses domaines d'application dans la démarche sécurité de l'entreprise en comparaison avec d'autres technologies de VPN comme MPLS, TLS/SSL ou PPTP. Il est accompagné de travaux pratiques.
Responsables sécurité, administrateurs systèmes et réseaux, mais également toute personne impliquée dans l'organisation de la sécurité de son entreprise.
Programme :
Principes de base et architecture de sécurité IPsec
- Généralités sur la sécurité informatique
- Notion de services et de mécanismes
- Equipements supportant IPsec : garde-barrière, routeur, poste de travail
- Raccordement de sites au travers d'Internet
- Raccordement de postes nomades
- Organisation de la suite IPsec
- Services de sécurité offerts au niveau IP
- Modèle de sécurité IPsec
- Politiques de sécurité (SP)
- Association de sécurité (SA)
- Authentification mutuelle des extrémités de tunnel
- Schéma général de fonctionnement
- Maintenance des tunnels, cycle de vie des SA
Les en-têtes de sécurité d'IPsec
- Mode transport / mode tunnel
- Le format des en-têtes AH et ESP,
- Protection contre le rejeu
- Types d'encapsulation et mise en cascade
- Bilan et recommandations de mise en œuvre
- IPsec en IPv6 comparé à IPsec en IPv4
La gestion des clés et de la sécurité
- Modèle de sécurité IKE - ISAKMP
- Gestion de la sécurité : IKE (Internet Key Exchange) et les divers modes d'initialisation de ses propres SA
- Administration de la sécurité
- Préconisations pour les paramètres cryptographiques
- Configuration des équipements pour la mise en place d'un tunnel IPsec
- Exemple appliqué à l'environnement Cisco
- Utilisation de certificats X509v3 fournis par une autorité de certification (PKI)
- Le protocole SCEP (Secure Certificate Enrollement Protocol) utilisé par les routeurs Cisco pour obtenir un certificat
Limites et évolutions
- Etat des lieux et solutions
- Multicast et adressages IP dynamiques, mobilité IP
- Cohabitation avec la translation d'adresse (NAT) : IPsec NAT-Traversal
- Etat de l'art des évolutions du standard à l'IETF
- IKEv2
- ESPv2
Comparaison avec d'autres techniques de VPN
- Principe général du VPN
- VPN MPLS en coeur de réseau d'opérateur
- Tunnel de niveau 2: PPTP, L2TP
- TLS/SSL: présentation, raccordement des nomades via SSL, serveur de médiation
Travaux Pratiques
Réalisation d'un VPN IPsec entre deux routeurs Cisco avec des clés certifiées par une PKI.
Voir toutes les formations TELECOM BRETAGNE