Accueil > Sécurité Informatique > IPSEC pour garantir des communications privées et protégées sur des réseaux IP
Formation #SEC162

Formation IPSEC pour garantir des communications privées et protégées sur des réseaux IP

Durée : 4 jours

Code : SEC162


Prochaines dates programmées :

Du 25 au 28 Juin 2024

Du 10 au 13 Sept. 2024

Du 10 au 13 Déc. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Savoir utiliser IPsec pour sécuriser des communications au niveau IP
Programme
1/ Introduction
  • Réseaux d'entreprise : composantes, mobilité
  • Menaces sur les communications réseaux
  • Faiblesses propres aux réseaux TCP/IP
  • Objectifs de la sécurité des communications
  • VPN : définition, utilisations, construction
2/ Cryptage
  • Chiffrage des données dans un VPN
  • Deux types de chiffrement
  • Signatures et certificats
  • Implantation des protections
  • Vieillissement et révocation automatique et manuelle des clés
3/ Clés publiques (PKI)
  • Objectif de la PKI
  • Caractéristiques et éléments de la PKI
  • Exemples de PKI
4/ Les protocoles à la base d’IPsec
  • AH (Authentication Header)
  • Le principe du hachage (hash en anglais)
  • Le mécanisme des algorithmes SHA-1, SHA-2 et SHA-3
  • Le fonctionnement de l'algorithme HMAC
  • La description de l'en-tête AH
  • L'intégration de l'en-tête AH dans les paquets IPv4 en mode tunnel
  • Les avantages et les limites du protocole AH
  • ESP (Encapsulation Security Playload)
  • Le contenu d'un paquet ESP
  • L'intégration d'ESP dans un paquet IP en mode tunnel
  • Les avantages et les limitations du protocole ESP
  • Paramètres de sécurité d'un tunnel
  • Le contenu d'une SAD ou SADB (Security Association Database)
  • La création des SA IPsec
  • IKE (Internet Key Exchange)
  • KE v1, IKE v2
  • Les autres messages IKE
  • La création des SA IKE
  • LA SPD (Security Policy Database)
  • La description et la présentation de la SPD
  • LA PAD (Peer Authorization Database)
  • Traitement des paquets par les extrémités des tunnels
  • Notions avancées
  • Le mode transport
  • IKE Keep-Alive et DPD (Dead Peer Detection)
  • NAT-Traversal ou NAT-T
5/ IPsec et IPv6
  • Principes de construction d'un lien IPsec en IPv6
  • AH en mode tunnel
  • AH en mode transport
  • ESP en mode tunnel
  • ESP en mode transport
  • Paramètres de sécurité d'un tunnel, bases SAD, SPD, PAD
  • Captures de paquets
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Ingénieurs systèmes
  • Administrateurs réseaux
  • Architectes
  • Responsables de sécurité
Dates

Dates

  • Du 25 au 28 Juin 2024
  • Du 10 au 13 Sept. 2024
  • Du 10 au 13 Déc. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.