M2i Formation

VPN sécurisé pour le télétravail et interconnexion de sites

Par M2i Formation

Objectifs

  • Mettre en oeuvre un réseau privé virtuel sur les réseaux filaires comme sur les réseaux sans-fil
  • Identifier les menaces contre vos communications
  • Maîtriser les coûts, la sécurité et le choix des technologies
  • Appréhender les techniques de chiffrement des messages
  • Comprendre les offres des opérateurs
  • Mettre en place une politique de détection, correction des failles et vulnérabilités dans les réseaux.

Programme

Présentation : assurer des communications sûres dans un environnement hostile

  • Organisations étendues et mobilité
  • Menaces sur les communications
  • Assurer la sécurité des communications

Rappels sur l'encapsulation et la Qualité de Service (QoS)

  • TCP/IP et la modélisation OSI
  • Serial Line Interface Protocol (SLIP), Point-to-Point Protocol (PPP), Point-to-Point Tunneling Protocol (PPTP)
  • Level 2 Forwarding (L2F)
  • Layer 2 Tunneling Protocol (L2TP)
  • Multiprotocol Label Switching (MPLS)
  • QoS, intserv et diffserv

Réseaux Virtuels Privés (VPN)

  • Qu'est-ce qu'un VPN ?
  • Utilisations et environnement
  • "Monter" un VPN

Sécurité des VPN

  • Présentation des différentes technologies et protocoles
  • Notions de sécurisation du transport des données

Chiffrement

  • Transformation des messages : chiffrement et déchiffrement
  • Principaux types de chiffrement
  • Signatures numériques
  • Certificats numériques
  • Mise en place des protections
  • Validation, révocation, automatique et manuelle des clés

Gestion de clés publiques (PKI)

  • Objectifs de la PKI
  • Caractéristiques et éléments de la PKI
  • Exemples de PKI

Déploiement de communications sécurisées

  • Identification des risques, politique à mettre en place et architecture
  • Installation des services de protection
  • Sécurité des communications et disponibilité
  • Identifier les applications à protéger et choix de solutions

Protocole IPsec

  • Qu'est-ce que IPsec ?
  • Association de sécurité (SA)
  • Base de données de sécurité (SADB)
  • Base de données des procédures (SPD)
  • Mode opératoire et services de sécurité d'IPsec
  • Phases et échanges de clés Internet (IKE)
  • IKEV2
  • Risques et limites d'IPsec
  • Principaux matériels / logiciels permettant de créer des VPN IPsec

Sécurité des couches applicatives : SSL, SSH et TLS

  • Qu'est-ce que SSL / TLS ?
  • Mode opératoire et services de sécurité de SSL / TLS
  • Risques et limites de SSL / SSH
  • Principaux matériels / logiciels permettant de créer des VPN SSL / TLS / SSH

Modèles propriétaires : LEAP, WPA, VNC,...

  • Communications sans fils et sécurité
  • Solutions propriétaires
  • L'heure du choix !

Maintien en conditions opérationnelles des communications sécurisées

  • Principes pour maintenir et gérer des communications sécurisées
  • Analyse et correction des fautes
  • Gestion des performances
  • Gestion des clés
  • Les évolutions
  • Sécurité et IPv6

Pédagogie

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formationTélécharger au format pdf Ajouter à mes favoris

Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.