Formation – Coeur de réseau IP

Dernière mise à jour : 06/2015

CO11 – Privé : Maîtriser la Sécurité des Réseaux : Mise en œuvre

Mettre en œuvre et comprendre des solutions de sécurité est devenue une nécessité. Ce cours a pour ambition de donner les concepts et solutions de sécurité de base pour permettre une mise en œuvre et un usage maîtrisé et contrôlé des solutions de sécurité les plus déployés et nécessaires (TLS, Ipsec-VPN, SSH). En amont les mécanismes cryptographiques seront traités.

Durée : 5 jours
Prix : 2 550 €
Prix HT inter-entreprises par participant. Collations et déjeuners offerts.
S'inscrire / s'informer
Objectifs :

Cette formation vous permet de :

  • Maîtriser le contexte réseaux Internet.
  • Maîtriser le pourquoi/comment des dangers/attaques.
  • Maîtriser les bases de la cryptographie.
  • Maîtriser et mettre en œuvre les solutions de sécurité des échanges dans les réseaux.
  • Participants Techniciens, ingénieurs, administrateurs, architectes réseaux souhaitant comprendre et mettre en œuvre les solutions de sécurité indispensables.
  • Pré-requis Connaissances générales sur les réseaux Ethernet/IP : infrastructure, protocoles, applications.
  • Travaux dirigés Des travaux pratiques (50% de la formation) permettent de valider les acquis.
Imprimer
la page

Rappels

  • Rappels rapide sur les :
    • réseaux locaux
    • réseaux Internet
    • protocoles de la famille TCP/IP
  • Le routage et l’organisation globale de l’Internet
  • La capture et l’analyse du trafic (Wireshark).

Les attaques

  • Paradigmes de la sécurité et typologie des attaques.
  • Attaques sur les réseaux et les applications.
  • Mise en œuvre d’attaques, capture, injection
  • Découverte d’outils : Scapy, Ettercap, Nmap

Les mécanismes de sécurité

  • Services de sécurité de base :
    • confidentialité, Intégrité, authentification
  • Cryptographie symétrique (AES, DES, 3DES,…)
  • Cryptographie asymétrique (RSA, DSA, ECC)
  • Fonctions de hashage (MD5, SHAx)
  • Signature numérique, certificats X509.
  • Mise œuvre en openssl et openpgp

La sécurisation des flux

  • Sécurité des échanges : principes
  • Etude et analyse de TLS (architecture, protocoles, attaques).
  • Configuration de TLS côté client (browsers,pkcs#12)
  • Configuration de TLS côté serveur Web
  • Mise en œuvre et déploiement sur les plateformes Linux, Windows.

La sécurité des réseaux

  • Sécurité des réseaux : principes
  • Etude et analyse de IPsec (architecture, protocoles, attaques).
  • Politiques de sécurité : définition
  • Configuration de Ipsec en mode transport et tunnel.
  • Mise en œuvre et déploiement sur les plateformes Linux, Windows de solutions VPN.

SSH : principes et mise en oeuvre

  • Apport et usages de SSH par rapport à TLS
  • Etude et analyse de SSH (architecture, protocoles, attaques).
  • Génération des clés et configuration
  • Etude et analyse des différentes distributions.
  • Mise en œuvre et déploiement sur les plateformes Linux, Windows de solutions SSH pour VPN et accès distant