Sécurité des Réseaux IP – Mines-Télécom Plouzané

Programme

Principes de base et architecture de sécurité IPsec :

• Généralités sur la sécurité informatique ;
• Notion de services et de mécanismes ;
• Équipements supportant IPsec : garde-barrière, routeur, poste de travail ;
• Raccordement de sites au travers d’Internet ;
• Raccordement de postes nomades ;
• Organisation de la suite IPsec ;
• Services de sécurité au niveau IP ;
• Modèle de sécurité IPsec ;
• Politiques de sécurité (SP) ;
• Association de sécurité (SA) ;
• Authentification mutuelle des extrémités de tunnel ;
• Schéma général de fonctionnement ;
• Maintenance des tunnels, cycle de vie des SA.

En-têtes de sécurité d’IPsec :

• Mode transport, mode tunnel ;
• Le format des en-têtes AH et ESP ;
• Protection contre le rejeu ;
• Types d’encapsulation et mise en cascade ;
• Bilan et recommandations de mise en œuvre ;
• IPsec en IPv6 comparé à IPsec en IPv4.

Gestion des clés et de la sécurité :

• Modèle de sécurité IKE – ISAKMP ;
• Gestion de la sécurité : IKE et les divers modes d’initialisation de ses propres SA ;
• Administration de la sécurité ;
• Préconisations pour les paramètres cryptographiques ;
• Configuration des équipements pour la mise en place d’un tunnel IPsec ;
• Exemple appliqué à l’environnement Cisco ;
• Utilisation de certificats X509v3 fournis par une autorité de certification (PKI) ;
• Protocole SCEP utilisé par les routeurs Cisco.

Limites et évolutions :

• État des lieux et solutions ;
• Multicast et adressages IP dynamiques, mobilité IP ;
• Cohabitation avec la translation d’adresse : IPsec NAT-Traversal ;
• Évolutions du standard à l’IETF ;
• IKEv2 et ESPv2.

Comparaison avec d’autres techniques de VPN :

• Principe général du VPN ;
• VPN MPLS en cœur de réseau d’opérateur ;
• Tunnel de niveau 2 : PPTP, L2TP ;
• TLS/SSL : présentation, raccordement des nomades via SSL, serveur de médiation.