VPN Opérateur et Client

Objectifs et présentation


Développer l''expertise des participants dans la sécurité des transferts de données dans les réseaux d''entreprise, à travers la description des services et des architectures des réseaux privés virtuels ainsi que des solutions de nomadisme. Donner les clefs de comparaison des diverses solutions et acquérir une vision prospective de leur impact.

Devenues incontournables, les architectures de réseau privé virtuel (RPV ou VPN) sont en constante évolution, avec les objectifs majeurs initiaux suivants : rendre les VPN complètement transparents aux clients, améliorer les fonctionnalités, notamment en sécurité, et simplifier le déploiement des services de VPN. Aujourd''hui, avec les avancées techniques de la commutation Ethernet et du brassage optique, de nouveaux schémas de VPN apparaissent (Metro-Ethernet, GMPLS). Ils complétent l''offre VPN IP MPLS des opérateurs.

Les solutions de nomadisme correspondent à une partie des VPN d''entreprise. Elles sont plus que jamais d''actualité, avec à la clef, le challenge de sécuriser à la fois les échanges de données et les postes nomades. Pour cela, des solutions standardisées innovantes ont vu le jour, les constructeurs et les opérateurs les ont implémentées. Cette formation aborde les techniques utilisées pour bâtir les VPN d''entreprise et les ouvrir au nomadisme.



Responsables

Louis MORIN

Consultant avant-vente chez un opérateur international, très expérimenté dans les réseaux et télécoms d''entreprise. Expert technique autour des solutions de qualité de service (QoS).

Il intervient aujourd''hui principalement lors de la définition des offres correspondantes et dans de la construction d''architectures complexes de réseaux de données pour des clients grands comptes.

Yves ANTHONIOZ

Consultant avant-vente sur les architectures de nomadisme chez un opérateur international avec une expertise acquise au travers de missions en SSII.

Il met en place des solutions complexes en accès distant pour des grands comptes en France et à l''étranger et travaille sur l''intégration des solutions, notamment sur la sécurité du poste de travail.



Participants et prérequis


Consultants, chefs de projet ou administrateurs confrontés au choix d''une solution d''architecture réseau WAN ou de nomadisme pour l''entreprise.
Une première expérience des protocoles IP, du routage et des architectures réseau WAN est conseillée pour tirer le meilleur profit de cette formation.



Programme


Présentation des VPN

· Principes généraux et intérêts du VPN : évolution des supports (LAN, WAN)

· Classification et architectures des VPN :

- VPN réseaux, de niveau 2, de niveau 3, applicatifs

- CPE based, Network based, modèles overlay et peer to peer

- Connectivité : client-serveur, hub-and-spoke, full-meshed

· VPN d''entreprise, extensions et nomadisme

Commutation MPLS

· Encapsulation MPLS : principe, format de la trame MPLS

· Principe de la commutation par étiquette :

- Routage interne au backbone

- Distribution des étiquettes et protocole LDP

- Table de commutation

VPN IP MPLS des opérateurs

· Objectifs et architecture :

- Architecture RFC 2547-bis,rappels sur le routage BGP

- VPN routing and forwarding instance (VRF)

- Routeurs P, PE et CE

-Extension MP-BGP, route distinguisher, route target, adresse VPN-IPv4

· Architectures avancées des VPN IP MPLS : architectures Multi-VPN, sécurisation et partage de charge

· Qualité de service dans les VPN IP MPLS :

-Modèle DiffServ, champ DSCP

- Marquage et classes de service

- Mécanismes de QoS dans les routeurs

- QoS dans le backbone, champ MPLS Exp

- Intérêt et limitation, introduction à la QoS applicative


Introduction aux VPN Metro-Ethernet

· Rappels sur Ethernet

· Ethernet over MPLS (EoMPLS) : VPLS et VPWS

· Provider Bridge (PB ou Q-in-Q), Provider Backbone Bridge (PBB)

· Provider Backbone Transport (PBT ou PBB-TE)

Introduction à GMPLS

· MPLS généralisé, principes et objectifs

· Ingénierie de trafic, RSVP-TE, MPLS-TE

· Tunnels GMPLS associés et hiérarchie

· Protocole LMP, plan de contrôle GMPLS

Sécurité du poste de travail : rappels

· Démarche sécurité en entreprise

· Bases de la sécurité en nomadisme : principes, algorithmes, authentification, intégrité

· Connexion sur internet

· VPN et nomadisme : Anciennes et nouvelles technologies, protocoles

IPSec : mode de fonctionnement

· Architecture

· Protocoles IPSec et gestion dynamique

· Etablissement du tunnel

· Nomadisme en IPSec

SSL : description

· Historique

· Technologie

· Initialisation de la connexion

· Authentification

· Exemples constructeurs : Client/Less, Thin/Client et VPN SSL

SSL vs IPSec

· Comparaison des utilisations, des architectures réseau et de la sécurité

Synthèse et conclusion