Cogicom

Vos formations télécoms

VPN IPSEC : Construire et Debugger

Ce cours apporte les concepts technologiques et les savoir-faire de construction et de supervision et maintenance des Réseaux Privé Virtuel VPN IP Sec.

Objectifs

À l’issue de la formation, les stagiaires seront capables de :

  • Décrire les principales tautologies des VPN
  • Différencier les solutions VPN, IP Sec, MPLS, SDN
  • Comprendre atout IP Sec
  • Comprendre et configurer la Cryptographie d’un VPN
  • Concevoir et/ou faire évoluer un réseau VPN
  • Participer à des projets de réseaux VPN d’opérateurs ou de réseaux d’entreprises mettant en œuvre ces technologies IP Sec

Programme

Introduction

  • Qu’est-ce qu’un VPN
  • Panorama des technologies VPN

Cryptographie

  • Les algorithmes de chiffrement
  • Symétrique :DES AES SPEED CHACHA 20
  • Asymétrique : RSA DSA
  • La génération des clés : Défie Elman
  • Contrôle d’intégrité : Hashing, HMAC
  • La signature électronique
  • L’I/A Identification, Authentification
  • Les certificats
  • Cinématique de création de certificat
  • Le CA
  • Les certificats autosigner

IPSEC

  • Introduction
  • Le mode transport vs mode tunnel
  • Cinématique : Phase 1 & Phase 2
  • Implementation : route base ou tunnel base
  • Le protocole IKEv1, IKEv2
  • Gestion des SA
  • La SAD sécurité association database
  • La SPD sécurité policy datable
  • Les protocols :
  • ESP, choix des algorithme, renouvellement des clés
  • AH, choix des algorithme , renouvellement des clés
  • Keep-Alive et DPD (Dead Peer Detection)

Travaux pratiques

  • Fortigate, ou Cisco.
  • VPN site tout site
  • VPN architecture full mesh et ou Star
  • Sniffing des phases

Débug

  • Problèmes de passe 1
  • Problèmes de phase 2
  • Le maintien des VPN : Keep-Alive et DPD (Dead Peer Detection)
  • Usage du sniffeur

Méthodes, modalités d’évaluation

Les exposés théoriques sont illustrés d’exemples concrets et de représentations schématiques. L'atteinte des objectifs est contrôlée au fur et à mesure du stage, tout au long de la formation, par des questions-réponses et des discussions, permettant d’intégrer les notions de base et de les manipuler en groupe.

Une évaluation plus formelle est faite chaque matin à la reprise du cours, afin de valider la bonne progression du groupe et de chacun des stagiaires.

Une évaluation par quizz ludique est organisée pendant et à la fin de la formation.

Le support de cours (env. 150 pages), impression couleur, reproduisant les slides projetées, est complété de textes, articles, témoignages.

Personnes concernées, prérequis

Ce cours s'adresse à des techniciens supérieurs et Ingénieurs, responsables de réseaux, architectes et consultants de réseaux d’opérateurs ou de grands réseaux privés, ayant besoins de configurer le protocole IPSEC en mode tunnel ou transport, et des Architecte ayant besoins de connaître l’architecture iIPSEC et son implantation

Des connaissances en Informatique et Réseaux sont souhaitables pour tirer le meilleur profit de ce stage.