Formation – Coeur de réseau IP

CO11 – Maîtriser la Sécurité des Réseaux : Mise en œuvre

Mettre en œuvre et comprendre des solutions de sécurité est devenue une nécessité. Ce cours a pour ambition de donner les concepts et solutions de sécurité de base pour permettre une mise en œuvre et un usage maîtrisé et contrôlé des solutions de sécurité les plus déployés et nécessaires (TLS, Ipsec-VPN, SSH). En amont les mécanismes cryptographiques seront traités.

Durée : 5 jours
Prix : 2 550 €
Prix HT inter-entreprises par participant. Collations et déjeuners offerts.
S'inscrire / s'informer
Objectifs :

Cette formation vous permet de :

  • Maîtriser le contexte réseaux Internet.
  • Maîtriser le pourquoi/comment des dangers/attaques.
  • Maîtriser les bases de la cryptographie.
  • Maîtriser et mettre en œuvre les solutions de sécurité des échanges dans les réseaux.
  • Participants Techniciens, ingénieurs, administrateurs, architectes réseaux souhaitant comprendre et mettre en œuvre les solutions de sécurité indispensables.
  • Pré-requis Connaissances générales sur les réseaux Ethernet/IP : infrastructure, protocoles, applications.
  • Travaux dirigés Des travaux pratiques (50% de la formation) permettent de valider les acquis.
Imprimer
la page
Télécharger
la fiche

Rappels

  • Rappels rapide sur les :
    • réseaux locaux
    • réseaux Internet
    • protocoles de la famille TCP/IP
  • Le routage et l’organisation globale de l’Internet
  • La capture et l’analyse du trafic (Wireshark).

Les attaques

  • Paradigmes de la sécurité et typologie des attaques.
  • Attaques sur les réseaux et les applications.
  • Mise en œuvre d’attaques, capture, injection
  • Découverte d’outils : Scapy, Ettercap, Nmap

Les mécanismes de sécurité

  • Services de sécurité de base :
    • confidentialité, Intégrité, authentification
  • Cryptographie symétrique (AES, DES, 3DES,…)
  • Cryptographie asymétrique (RSA, DSA, ECC)
  • Fonctions de hashage (MD5, SHAx)
  • Signature numérique, certificats X509.
  • Mise œuvre en openssl et openpgp

La sécurisation des flux

  • Sécurité des échanges : principes
  • Etude et analyse de TLS (architecture, protocoles, attaques).
  • Configuration de TLS côté client (browsers,pkcs#12)
  • Configuration de TLS côté serveur Web
  • Mise en œuvre et déploiement sur les plateformes Linux, Windows.

La sécurité des réseaux

  • Sécurité des réseaux : principes
  • Etude et analyse de IPsec (architecture, protocoles, attaques).
  • Politiques de sécurité : définition
  • Configuration de Ipsec en mode transport et tunnel.
  • Mise en œuvre et déploiement sur les plateformes Linux, Windows de solutions VPN.

SSH : principes et mise en oeuvre

  • Apport et usages de SSH par rapport à TLS
  • Etude et analyse de SSH (architecture, protocoles, attaques).
  • Génération des clés et configuration
  • Etude et analyse des différentes distributions.
  • Mise en œuvre et déploiement sur les plateformes Linux, Windows de solutions SSH pour VPN et accès distant

Formations connexes

  • Coeur de réseau IP 12 formations
    • CO1

      Technologie IPv4 : Les fondamentaux

      Cette formation permet au participant d'appréhender les réseaux IP, leurs utilisations et les enjeux associés, sans rentrer dans les détails des protocoles. Suite à cette formation, le participant aura une bonne vision de l’architecture d’un réseau IP, des protocoles mis en jeu, ainsi que des différents réseaux d’accès associés et des évolutions des réseaux TCP / IP.

    • CO2

      Technologie IPv4 : Concepts et mise en oeuvre

      Cette formation où les travaux pratiques ont un rôle central, permet de comprendre et de mettre en oeuvre toutes les notions fondamentales propres aux réseaux de données IP. Tous les aspects majeurs seront abordés, notamment les fonctionnalités et la mise en oeuvre des équipements d’interconnexion en insistant sur les routeurs, l’essentiel d’Ethernet, de TCP/IP et des protocoles de plus haut niveau comme le DNS, DHCP, HTTP, FTP.

    • CO4

      QoS dans les réseaux IP : mise en œuvre

      Cette formation permet de comprendre les exigences de la qualité de service et sa mise en oeuvre dans les réseaux IP, Ethernet et MPLS. Elle a comme objectif l’acquisition des connaissances des modèles utilisant DiffServ en IP et en MPLS ainsi que le concept de Traffic Engineering. La mise en oeuvre de ces concepts sera illustrée par des exemples de configuration.

    • CO5

      La sécurité des réseaux IP

      Cette formation permet de comprendre les techniques et d’acquérir une vision globale de la sécurité des réseaux IP. Elle aborde les principaux thèmes relatifs à la sécurité du réseau : le contrôle d’accès, les protocoles de sécurité associés aux protocoles Wi-Fi, IP, et TCP, ainsi que les mécanismes de protection et de cloisonnement du réseau.

    • CO6

      Technologie IPv6 : l’essentiel

      Cette formation est destinée à des personnes souhaitant acquérir les bases de la technologie IPv6 sans rentrer dans le détail des protocoles. Suite à cette formation, le stagiaire aura une bonne vision des nouvelles fonctionnalités apportées par IPv6.

    • CO8

      Migration vers IPv6

      Cette formation est destinée à des personnes souhaitant acquérir les bases de la technologie IPv6. Suite à cette formation, le participant aura une bonne vision des nouvelles fonctionnalités d’IPv6 et des mécanismes de transition d'IPv4 vers IPv6. Tous les aspects majeurs seront abordés et illustrés par des travaux dirigés.

    • CO9

      SDN & NFV : Virtualisation, Réseaux et Cloud

      Cette formation permet d’appréhender les concepts liés à la virtualisation des réseaux, de comprendre les changements majeurs apportés vis-à-vis des architectures réseaux classiques, d’appréhender un nouveau modèle de traitement et de transport des données sur les réseaux et de prendre en main les technologies mises en oeuvre dans le cadre de la virtualisation des réseaux : SDN, NFV, OpenFlow, …

    • CO10

      Multicast IP : Les technologies multicast IP & MPLS et leurs applications

      Cette formation vous propose d’appréhender les technologies de multicast et leur mise en œuvre dans les réseaux IP et IP/MPLS. Ces objectifs sont illustrés par des cas pratiques de déploiement multicast pour supporter les services IPTV.

    • CO11

      Maîtriser la Sécurité des Réseaux : Mise en œuvre

      Cette formation permet au participant de maîtriser le contexte réseaux Internet, le pourquoi/comment des dangers/attaques, les bases de la cryptographie et la mise en œuvre de solutions de sécurité des échanges dans les réseaux.

    • CO12

      Maîtriser la détection et le filtrage d’intrusions : mise en œuvre

      Cette formation permet au participant de comprendre le fonctionnement des intrusions et des attaques, de maîtriser les techniques de filtrage, les techniques de détection d’intrusions, les techniques d’audit et la mise en œuvre de solutions de prévention et de détection d’intrusions

    • CO13

      Hacking et sécurité: Réseaux et SI

      Cette formation permet au participant de maîtriser les concepts et la mise en œuvre des cyberattaques, de connaître les techniques de hacking, de repérer les failles des protocoles et systèmes et enfin de contrer les attaques les plus courantes.

    • CO14

      Sécurité avancée

      Cette formation permet au participant d’évaluer le niveau de risque des réseaux qu'il a en charge à travers les différentes solutions et outils actuellement disponibles. Elle lui permet également d’acquérir les connaissances théoriques nécessaires pour comprendre les principales solutions avancées de sécurité.

Modis
BureauVeritas
NIJI
davidson
sierra_wireless
adventiel
t&t
Icosnet
nokia-logo
SFR
HubOne
intel
akio
Sofrecom
sagemcom
technicolor
setelia
Deltadore
Monaco Telecom_550x550
ineo
CMB ARKEA
athemium
TufigoRapidex
SopraSteria
ESR Groupe H69
Thales
capgemini
XURA 90H
alten
cirpack
CGI
VA SOLUTIONS2
Bouygues E&S
neosoft
NETENSIA
broadpeak
actility
image_et_reseau
AXIANS
orange
Astellia