Sécurité des Réseaux Ip : Vpn Ipsec

Formation

À Cesson Sevigne

1 375 € HT

Appeler le centre

Avez-vous besoin d'un coach de formation?

Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.

Description

  • Typologie

    Formation

  • Dirigé à

    Pour professionnels

  • Lieu

    Cesson sevigne

  • Durée

    3 Jours

Objectifs: IPsec est le standard sécurité d'IP. Il est utilisé pour sécuriser des communications au niveau IP en formant des réseaux privés virtuels (VPN. Virtual Private Network). Ce stage présente les principes théoriques d'IPsec et ses domaines d'application dans la démarche sécurité de l'entreprise en comparaison avec d'autres techno. Destinataires: Responsables sécurité, administrateurs systèmes et réseaux, mais également toute personne impliquée dans l'organisation de la sécurité de son entreprise.

Précisions importantes

Modalité Formation continue

Les sites et dates disponibles

Lieu

Date de début

Cesson Sevigne ((35) Ille-et-Vilaine)
Voir plan
2 Rue de la Châtaigneraie, 35576

Date de début

Consulter

À propos de cette formation

Une connaissance de base dans la sécurité informatique et les réseaux est demandée.

Questions / Réponses

Ajoutez votre question

Nos conseillers et autres utilisateurs pourront vous répondre

À qui souhaitez-vous addresser votre question?

Saisissez vos coordonnées pour recevoir une réponse

Nous ne publierons que votre nom et votre question

Les Avis

Le programme

Objectifs :
IPsec est le standard sécurité d'IP. Il est utilisé pour sécuriser des communications au niveau IP en formant des réseaux privés virtuels (VPN - Virtual Private Network).
Ce stage présente les principes théoriques d'IPsec et ses domaines d'application dans la démarche sécurité de l'entreprise en comparaison avec d'autres technologies de VPN comme MPLS, TLS/SSL ou PPTP. Il est accompagné de travaux pratiques.

Principes de base et architecture de sécurité IPsec
- Généralités sur la sécurité informatique
- Notion de services et de mécanismes
- Equipements supportant IPsec : garde-barrière, routeur, poste de travail
- Raccordement de sites au travers d'Internet
- Raccordement de postes nomades
- Organisation de la suite IPsec
- Services de sécurité offerts au niveau IP
- Modèle de sécurité IPsec
- Politiques de sécurité (SP)
- Association de sécurité (SA)
- Authentification mutuelle des extrémités de tunnel
- Schéma général de fonctionnement
- Maintenance des tunnels, cycle de vie des SA

Les en-têtes de sécurité d'IPsec
- Mode transport / mode tunnel
- Le format des en-têtes AH et ESP,
- Protection contre le rejeu
- Types d'encapsulation et mise en cascade
- Bilan et recommandations de mise en OEuvre
- IPsec en IPv6 comparé à IPsec en IPv4

La gestion des clés et de la sécurité
- Modèle de sécurité IKE - ISAKMP
- Gestion de la sécurité : IKE (Internet Key Exchange) et les divers modes d'initialisation de ses propres SA
- Administration de la sécurité
- Préconisations pour les paramètres cryptographiques
- Configuration des équipements pour la mise en place d'un tunnel IPsec
- Exemple appliqué à l'environnement Cisco
- Utilisation de certificats X509v3 fournis par une autorité de certification (PKI)
- Le protocole SCEP (Secure Certificate Enrollement Protocol) utilisé par les routeurs Cisco pour obtenir un certificat

Limites et évolutions
- Etat des lieux et solutions
- Multicast et adressages IP dynamiques, mobilité IP
- Cohabitation avec la translation d'adresse (NAT) : IPsec NAT-Traversal
- Etat de l'art des évolutions du standard à l'IETF
- IKEv2
- ESPv2

Comparaison avec d'autres techniques de VPN
- Principe général du VPN
- VPN MPLS en coeur de réseau d'opérateur
- Tunnel de niveau 2: PPTP, L2TP
- TLS/SSL: Présentation, Raccordement des nomades via SSL, Serveur de médiation
Travaux Pratiques
- Réalisation d'un VPN IPsec entre deux routeurs Cisco avec des clés certifiées par une PKI

Appeler le centre

Avez-vous besoin d'un coach de formation?

Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.

Sécurité des Réseaux Ip : Vpn Ipsec

1 375 € HT