Sécurité des Réseaux Ip : Vpn Ipsec
Formation
À Cesson Sevigne
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Dirigé à
Pour professionnels
-
Lieu
Cesson sevigne
-
Durée
3 Jours
Objectifs: IPsec est le standard sécurité d'IP. Il est utilisé pour sécuriser des communications au niveau IP en formant des réseaux privés virtuels (VPN. Virtual Private Network). Ce stage présente les principes théoriques d'IPsec et ses domaines d'application dans la démarche sécurité de l'entreprise en comparaison avec d'autres techno. Destinataires: Responsables sécurité, administrateurs systèmes et réseaux, mais également toute personne impliquée dans l'organisation de la sécurité de son entreprise.
Précisions importantes
Modalité Formation continue
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Une connaissance de base dans la sécurité informatique et les réseaux est demandée.
Les Avis
Le programme
Objectifs :
IPsec est le standard sécurité d'IP. Il est utilisé pour sécuriser des communications au niveau IP en formant des réseaux privés virtuels (VPN - Virtual Private Network).
Ce stage présente les principes théoriques d'IPsec et ses domaines d'application dans la démarche sécurité de l'entreprise en comparaison avec d'autres technologies de VPN comme MPLS, TLS/SSL ou PPTP. Il est accompagné de travaux pratiques.
Principes de base et architecture de sécurité IPsec
- Généralités sur la sécurité informatique
- Notion de services et de mécanismes
- Equipements supportant IPsec : garde-barrière, routeur, poste de travail
- Raccordement de sites au travers d'Internet
- Raccordement de postes nomades
- Organisation de la suite IPsec
- Services de sécurité offerts au niveau IP
- Modèle de sécurité IPsec
- Politiques de sécurité (SP)
- Association de sécurité (SA)
- Authentification mutuelle des extrémités de tunnel
- Schéma général de fonctionnement
- Maintenance des tunnels, cycle de vie des SA
Les en-têtes de sécurité d'IPsec
- Mode transport / mode tunnel
- Le format des en-têtes AH et ESP,
- Protection contre le rejeu
- Types d'encapsulation et mise en cascade
- Bilan et recommandations de mise en OEuvre
- IPsec en IPv6 comparé à IPsec en IPv4
La gestion des clés et de la sécurité
- Modèle de sécurité IKE - ISAKMP
- Gestion de la sécurité : IKE (Internet Key Exchange) et les divers modes d'initialisation de ses propres SA
- Administration de la sécurité
- Préconisations pour les paramètres cryptographiques
- Configuration des équipements pour la mise en place d'un tunnel IPsec
- Exemple appliqué à l'environnement Cisco
- Utilisation de certificats X509v3 fournis par une autorité de certification (PKI)
- Le protocole SCEP (Secure Certificate Enrollement Protocol) utilisé par les routeurs Cisco pour obtenir un certificat
Limites et évolutions
- Etat des lieux et solutions
- Multicast et adressages IP dynamiques, mobilité IP
- Cohabitation avec la translation d'adresse (NAT) : IPsec NAT-Traversal
- Etat de l'art des évolutions du standard à l'IETF
- IKEv2
- ESPv2
Comparaison avec d'autres techniques de VPN
- Principe général du VPN
- VPN MPLS en coeur de réseau d'opérateur
- Tunnel de niveau 2: PPTP, L2TP
- TLS/SSL: Présentation, Raccordement des nomades via SSL, Serveur de médiation
Travaux Pratiques
- Réalisation d'un VPN IPsec entre deux routeurs Cisco avec des clés certifiées par une PKI
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécurité des Réseaux Ip : Vpn Ipsec