Formation Les VPN

1/ Introduction

• Réseaux d'entreprise : composantes, mobilité

• Menaces sur les communications réseaux

• Objectifs de la sécurité des communications

• VPN : définition, utilisations, construction

2/ Cryptage

• Chiffrage des données dans un VPN

• Deux types de chiffrement

• Signatures et certificats

• Implantation des protections

• Vieillissement et révocation automatique et manuelle des clés

3/ Clés publiques (PKI)

• Objectif de la PKI

• Caractéristiques et éléments de la PKI

• Exemples de PKI

4/ L'encapsulation et l'étiquettage

• TCP/IP et le modèle OSI

• SLIP, PPP, PPTP

• L2F, L2TP

• Multiprotocol Label Switching (MPLS)

• RSVP,DiffServ, IntServ

5/ Sécurité du protocole IP (Ipsec)

• Présentation d'Ipsec (Internet Protocol Security)

• SA, SADB, SPD

• Mode opératoire et services de sécurité d'Ipsec

• Phases et échange de clés Internet (IKE)

• Risques et limites d'IPSEC

• Matériels et logiciels permettant de créer des VPN IPSEC

6/ Sécurité des applications : SSL, TLS, SSH

• Qu'est ce que SSL/TLS ?

• Mode opératoire et services de sécurité de SSL/TLS

• Risques et limites de SSL/SSH

• Matériels et logiciels permettant de créer des VPN SSL/TLS/SSH

7/ Modèles propriétaires : LEAP/WPA/VNC/...

• La sécurité nécessaire des communications sans fils

• Solutions cryptographiques propriétaires controversées

• Quelle harmonisation ?

8/ Architecture de communications sécurisées

• Applications à servir, répartition des risques, politique, et architecture

• Lieu d'installation des services de protection

• Sécurité des communications et disponibilité

• Approche de choix de solutions

9/ Mise en place / maintenance

• Choix de l'architecture, intégration à l'existant

• Gestion de la sécurité : communications, clés, sécurité IPv6

• Solutions matérielles : routeurs, concentrateurs VPN, clients matériels

• Solutions logicielles : Open Source, FreeS/WAN (Linux), Cisco, Microsoft

• VPN administrés : Smartpipe, Openreach, Interasys

• Administration courante et audit de VPN