Sécurité des Réseaux IP – Mines-Télécom Plouzané

VPN IPsec

Objectif et présentation

IPsec est le standard sécurité d’IP. Il est utilisé pour sécuriser des communications au niveau IP en formant des réseaux privés virtuels (VPN – Virtual Private Network).

La formation présente les principes théoriques d’IPsec et ses domaines d’application dans la démarche sécurité de l’entreprise. Elle est comparée avec d’autres technologies de VPN comme MPLS, TLS/SSL ou PPTP.

Les stagiaires réalisent un VPN IPsec entre deux routeurs Cisco avec des clés certifiées par une PKI.

Programme

Principes de base et architecture de sécurité IPsec :

  • Généralités sur la sécurité informatique ;
  • Notion de services et de mécanismes ;
  • Équipements supportant IPsec : garde-barrière, routeur, poste de travail ;
  • Raccordement de sites au travers d’Internet ;
  • Raccordement de postes nomades ;
  • Organisation de la suite IPsec ;
  • Services de sécurité au niveau IP ;
  • Modèle de sécurité IPsec ;
  • Politiques de sécurité (SP) ;
  • Association de sécurité (SA) ;
  • Authentification mutuelle des extrémités de tunnel ;
  • Schéma général de fonctionnement ;
  • Maintenance des tunnels, cycle de vie des SA.

En-têtes de sécurité d’IPsec :

  • Mode transport, mode tunnel ;
  • Le format des en-têtes AH et ESP ;
  • Protection contre le rejeu ;
  • Types d’encapsulation et mise en cascade ;
  • Bilan et recommandations de mise en œuvre ;
  • IPsec en IPv6 comparé à IPsec en IPv4.

Gestion des clés et de la sécurité :

  • Modèle de sécurité IKE – ISAKMP ;
  • Gestion de la sécurité : IKE et les divers modes d’initialisation de ses propres SA ;
  • Administration de la sécurité ;
  • Préconisations pour les paramètres cryptographiques ;
  • Configuration des équipements pour la mise en place d’un tunnel IPsec ;
  • Exemple appliqué à l’environnement Cisco ;
  • Utilisation de certificats X509v3 fournis par une autorité de certification (PKI) ;
  • Protocole SCEP utilisé par les routeurs Cisco.

Limites et évolutions :

  • État des lieux et solutions ;
  • Multicast et adressages IP dynamiques, mobilité IP ;
  • Cohabitation avec la translation d’adresse : IPsec NAT-Traversal ;
  • Évolutions du standard à l’IETF ;
  • IKEv2 et ESPv2.

Comparaison avec d’autres techniques de VPN :

  • Principe général du VPN ;
  • VPN MPLS en cœur de réseau d’opérateur ;
  • Tunnel de niveau 2 : PPTP, L2TP ;
  • TLS/SSL : présentation, raccordement des nomades via SSL, serveur de médiation.

Localisation

Institut Mines-Télécom

Télécom Bretagne Brest
655 Avenue du Technopole, 29200 Plouzané
02 29 00 11 11

Volume horaire

Durée : 3 jours. Tarifs : 1 473€

Public pré-requis

Responsables sécurité, administrateurs systèmes et réseaux. Toute personne impliquée dans l’organisation de la sécurité de son entreprise. Une connaissance de base en sécurité informatique et réseaux est requise.

Responsables

Mines-Télécom

Sylvain GOMBAULT

Mines-Télécom

David BOUCHER