Formation : VPN, architectures et techniques pour l'entreprise et le nomadisme - (formation éligible au titre du DIF)
Se former
avec ENST / Telecom PARIS
- Renseignements :
- Durée : 3 Jours
- Type : En centre (inter)
- Diplômant : Non
- Prix H.T. € :
1370.00
- Objectifs :
- Développer l'expertise des participants dans les services et les architectures des réseaux privés virtuels. Donner les clefs permettant de comparer les diverses solutions et d'acquérir une vision prospective de leur impact. Devenus incontournables, les architectures de réseau privé virtuel (RPV ou VPN) sont en pleine évolution, avec trois objectifs majeurs initiaux : rendre les VPN complètement transparents aux clients, améliorer les fonctionnalités notamment de sécurité et simplifier le déploiement des services de VPN. Pour cela, des solutions standardisées innovantes ont vu le jour et sont implémentées par les constructeurs et les opérateurs. La formation aborde les techniques utilisées pour bâtir les VPN d'entreprises et les ouvrir au nomadisme.
- Pré-requis :
- Consultants, chefs de projet ou administrateurs confrontés à un choix d'une solution d'architecture réseau WAN d'entreprise. Une première expérience des protocoles IP, du routage et des architectures réseau WAN est conseillée.
- Présentation des VPN * Principes généraux et intérêts du VPN o Évolution des supports (LAN, WAN) * Classification et architectures des VPN o VPN réseaux, de niveau 2, de niveau 3, applicatifs o CPE based, Network based o Connectivité : client-serveur, hub-and-spoke, full-meshed * VPN d'entreprise, extension et nomadisme o Exemples d'implémentations et schéma global Les VPN IP MPLS * L'encapsulation MPLS o La trame MPLS o Routage interne au backbone o Principe de la commutation par étiquette o Distribution des étiquettes et Protocole LDP o Table de commutation * Architecture RFC 2547-bis o Rappels sur le routage BGP o VPN routing and forwarding instance (VRF) o Routeurs P, PE et CE o Extension MP-BGP, route distinguisher, route target, adresse VPN-IPv4 Architecture des VPN IP MPLS * Architectures Multi-VPN o Multiple VPN, Sub-VPN, VPN gateway * Sécurisation et partage de charge o Préférence locale, communauté La qualité de service dans les VPN IP MPLS * Modèle DiffServ o Champ DSCP o Mécanismes de queueing et de prévention de la congestion o Marquages et classes de service * QoS dans le backbone, champ MPLS * Intérêt et limitation, introduction à la QoS applicative Introduction aux VPN VPLS * Rappels sur Ethernet * Principe de VPLS o VPN de niveau 2 Ethernet, VFI/VSI o Architectures RFC 4761 et 4762 * Gestion des VLAN Les VPN appliqués au nomadisme * Les protocoles VPN o Liaison PPP et tunnel L2TP o LCP, NCP, PAP, CHAP, fonctions LAC et LNS o Tunnel IPsec o Connexion SSL/TLS o Comparaison SSL et IPsec * Rappels généraux sur la sécurité des réseaux * Les algorithmes de sécurité o Symétriques (DES, 3DES, AES) o Asymétriques (RSA, Diffie- Hellman) o Hachage (MD5, SHA-1, HMAC) La technologie SSL o Etablissement de la session SSL o Modes d'authentification o Modes de connexion et services o Architecture et sécurité La technologie IPsec appliquée au nomadisme o Principes de base, SA, SPD, SAD, modes tunnel et transport o Le tunnel IPsec o Les modes d'authentification * Les protocoles IPsec o Négociation et établissement du tunnel (ISAKMP, IKE) o Sécurité et protection des données (AH, ESP) * Problématiques des VPN IPsec o Gestion des clefs o Pre-shared keys, certificats, PKI et CA o Traduction d'adresses o QoS, fragmentation Les VPN IPsec * IPsec appliqué au LAN-to-LAN o Sécurité des réseaux o Algorithmes appliqués à l'IPsec o Architecture des connexions LAN-to-LAN o Particularités de l'IPsec en LAN-to-LAN
24/09/2008 au 26/09/2008 (75)
17/06/2008 au 19/06/2008 (75)
