IPSEC avec Linux
-
Ma formation me plais mais il faut autre chose a ajoutée pour completer la formation.J'aplioque ce que j'ai appriset le rapport de qualité/prix est bon.
← | →
Formation
À Paris
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation intensive
-
Niveau
Niveau avancé
-
Lieu
Paris
-
Heures de classe
28h
-
Durée
4 Jours
-
Dates de début
Dates au choix
Objectifs: Au cours de cette formation, les participants apprennent à construire une architecture réseau sécurisée basée sur les réseaux virtuels. L'utilisation d'outils Open Source respectant le standard IPSEC permet de comprendre les problèmes fondamentaux liés à ces techniques et de comprendre facilement les outils commerciaux de gestion de VPN.
Précisions importantes
Documents
- VPI.pdf
DIF: Formation éligible au DIF (Droit individiuel à la Formation)
Pôle Emploi: Formation éligible au financement Pôle Emploi
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Après avoir suivi cette formation vous serez en mesure d'installer et d'administrer un réseau privé virtuel IPSEC ainsi que la PKI associée pour votre entreprise. L'accent est mis sur la pratique avec OpenSwan sous Linux suivi des explications théoriques.
Cette formation est destinée aux ingénieurs et techniciens, architectes ou administrateurs devant mettre en œuvre un réseau privé virtuel basé sur IPSEC.
Connaissances UNIX et réseau de base.
Cette formation très pratique permet de mettre en oeuvre différents aspects de IPSEC. Nos formateurs sont des femmes et des hommes de terrain ayant plus de 10 ans d'expérience dans la mise en oeuvre de VPN basés sur IPSEC.
Vous recevrez une réponse par email dans les 24h avec les documents quevous désirez, Précision sur le stage, instructions pour les inscriptions.
Les Avis
-
Ma formation me plais mais il faut autre chose a ajoutée pour completer la formation.J'aplioque ce que j'ai appriset le rapport de qualité/prix est bon.
← | →
Évaluation de la formation
Recommandée
Évaluation du Centre
abi hiba
Les matières
- VPN
- IPSEC
- Strongswan
Professeurs
Pierre Morel
Directeur technique
Pierre Morel effectue des formations UNIX, Linux et Linux embarqué depuis 1992 et travail régulièrement pour le portage de linux sur de nouvelles architectures.
Le programme
- Historique et technique de cryptographie
- TCP-IP, un protocole non sécurisé
- Sécurisation du transport, SSL
- Sécurisation de la couche réseau, IPSEC
- Présentation de l'architecture de Strongswan
- Les fichiers de configuration
- Les outils de gestion, ipsec, swanctl, charon, charon-cmd
- Les outils d'analyse, tcpdump, wireshark
- Travaux pratiques : mise en œuvre de openswan, analyse du traffic, utilisation de différentes configurations.
- Architecture de IPSEC, mise en oeuvre
- Les modes, transport et tunnel
- Base de données des associations de sécurité et politique de sécurité
- Le protocole ESP
- Le protocole AH
- Le protocole IPCOMP
- Comprendre l'échange " Diffie Hellman "
- Perfect forward secrecy
- Echange dynamique de clefs, ISAKMP, phases, messages et cookies
- Les échanges IKE, IKEv1 et IKEv2, les modes, le DOI
- Travaux pratiques : mise en œuvre de la PFS, suivi des différents échanges IKE à l'aide de WireShark
- Fragmentation, PMTU et ICMP
- Architecture, tunnels imbriqués ou chaînés
- Scénarios de déploiement, topologies, portables itinérants, extranet
- Firewalls et translation d'adresse, NAT Traversal
- Traitement des paquets par le noyau, Interface avec le noyau, XFRM, algorithmes
- Traitements IKE par le daemon " userland "
- Travaux pratiques : Etude des sources du noyau, comment implémenter un algorithme, gestion du PMTU et du NAT. Protection par firewall.
- L'infrastructure pour les Clefs Publiques
- Les formats PKCS
- Utiliser OpenSSL pour gérer une PKI, clefs et certificats
- Travaux pratiques : Création du certificat Root CA, des certificats serveurs et clients, révocation de certificats
- L2TP
- Architecture TNC liée à OpenSwan
- Secure DNS
Informations complémentaires
Le nombre de particpant est fixé à un maximum de 8 par sessions.
Pendant la formation vous recevrez un support au format PDF.
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
IPSEC avec Linux