IPSEC avec Linux

4.0
1 opinion
  • Ma formation me plais mais il faut autre chose a ajoutée pour completer la formation.J'aplioque ce que j'ai appriset le rapport de qualité/prix est bon.
    |

Formation

À Paris

1 390 € HT

Appeler le centre

Avez-vous besoin d'un coach de formation?

Cela vous aidera à comparer et à choisir le meilleur cours pour vous

Description

  • Typologie

    Formation intensive

  • Niveau

    Niveau avancé

  • Lieu

    Paris

  • Heures de classe

    28h

  • Durée

    4 Jours

  • Dates de début

    Dates au choix

Objectifs: Au cours de cette formation, les participants apprennent à construire une architecture réseau sécurisée basée sur les réseaux virtuels. L'utilisation d'outils Open Source respectant le standard IPSEC permet de comprendre les problèmes fondamentaux liés à ces techniques et de comprendre facilement les outils commerciaux de gestion de VPN.

Précisions importantes

Documents

  • VPI.pdf

DIF: Formation éligible au DIF (Droit individiuel à la Formation)

Pôle Emploi: Formation éligible au financement Pôle Emploi

Les sites et dates disponibles

Lieu

Date de début

Paris ((75) Paris)
Voir plan
4, Place Louis Armand, 75012

Date de début

Dates au choixInscriptions ouvertes

À propos de cette formation

Après avoir suivi cette formation vous serez en mesure d'installer et d'administrer un réseau privé virtuel IPSEC ainsi que la PKI associée pour votre entreprise. L'accent est mis sur la pratique avec OpenSwan sous Linux suivi des explications théoriques.

Cette formation est destinée aux ingénieurs et techniciens, architectes ou administrateurs devant mettre en œuvre un réseau privé virtuel basé sur IPSEC.

Connaissances UNIX et réseau de base.

Cette formation très pratique permet de mettre en oeuvre différents aspects de IPSEC. Nos formateurs sont des femmes et des hommes de terrain ayant plus de 10 ans d'expérience dans la mise en oeuvre de VPN basés sur IPSEC.

Vous recevrez une réponse par email dans les 24h avec les documents quevous désirez, Précision sur le stage, instructions pour les inscriptions.

Questions / Réponses

Posez une question et d'autres utilisateurs vous répondront

Qui voulez-vous pour répondre à votre question?

Nous ne publierons que votre nom et votre question

Les Avis

4.0
  • Ma formation me plais mais il faut autre chose a ajoutée pour completer la formation.J'aplioque ce que j'ai appriset le rapport de qualité/prix est bon.
    |
100%
4.0
fantastique

Évaluation de la formation

Recommandée

Évaluation du Centre

abi hiba

4.0
03/11/2010
Les points forts: Ma formation me plais mais il faut autre chose a ajoutée pour completer la formation.J'aplioque ce que j'ai appriset le rapport de qualité/prix est bon.
Recommanderiez-vous cette formation?: Oui
* Avis recueillis par Emagister et iAgora

Les matières

  • VPN
  • IPSEC
  • Strongswan

Professeurs

Pierre Morel

Pierre Morel

Directeur technique

Pierre Morel effectue des formations UNIX, Linux et Linux embarqué depuis 1992 et travail régulièrement pour le portage de linux sur de nouvelles architectures.

Le programme

PRESENTATION
  • Historique et technique de cryptographie
  • TCP-IP, un protocole non sécurisé
  • Sécurisation du transport, SSL
  • Sécurisation de la couche réseau, IPSEC
STRONGSWAN
  • Présentation de l'architecture de Strongswan
  • Les fichiers de configuration
  • Les outils de gestion, ipsec, swanctl, charon, charon-cmd
  • Les outils d'analyse, tcpdump, wireshark
  • Travaux pratiques : mise en œuvre de openswan, analyse du traffic, utilisation de différentes configurations.
ANALYSE DES PROTOCOLES IPSEC
  • Architecture de IPSEC, mise en oeuvre
  • Les modes, transport et tunnel
  • Base de données des associations de sécurité et politique de sécurité
  • Le protocole ESP
  • Le protocole AH
  • Le protocole IPCOMP
  • Comprendre l'échange " Diffie Hellman "
  • Perfect forward secrecy
  • Echange dynamique de clefs, ISAKMP, phases, messages et cookies
  • Les échanges IKE, IKEv1 et IKEv2, les modes, le DOI
  • Travaux pratiques : mise en œuvre de la PFS, suivi des différents échanges IKE à l'aide de WireShark
PROBLEMES LIES AU DEPLOIEMENT
  • Fragmentation, PMTU et ICMP
  • Architecture, tunnels imbriqués ou chaînés
  • Scénarios de déploiement, topologies, portables itinérants, extranet
  • Firewalls et translation d'adresse, NAT Traversal
  • Traitement des paquets par le noyau, Interface avec le noyau, XFRM, algorithmes
  • Traitements IKE par le daemon " userland "
  • Travaux pratiques : Etude des sources du noyau, comment implémenter un algorithme, gestion du PMTU et du NAT. Protection par firewall.
PKI OPENSOURCE
  • L'infrastructure pour les Clefs Publiques
  • Les formats PKCS
  • Utiliser OpenSSL pour gérer une PKI, clefs et certificats
  • Travaux pratiques : Création du certificat Root CA, des certificats serveurs et clients, révocation de certificats
AUTRES ARCHITECTURES ET NOUVEAUTES
  • L2TP
  • Architecture TNC liée à OpenSwan
  • Secure DNS

Informations complémentaires


Le nombre de particpant est fixé à un maximum de 8 par sessions.
Pendant la formation vous recevrez un support au format PDF.

Appeler le centre

Avez-vous besoin d'un coach de formation?

Cela vous aidera à comparer et à choisir le meilleur cours pour vous

IPSEC avec Linux

1 390 € HT