M2i Formation

Découvrez notre formationIPSEC

Présentiel

3 jours (21 heures) - SEC-IPSEC

(19)
Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Sécurité défensive  ›  IPSEC

Objectifs pédagogiques

  • Utiliser IPsec, le standard sécurité d'IP, pour sécuriser des communications au niveau IP en formant des réseaux privés virtuels (VPN - Virtual Private Network).

Niveau requis

Avoir des connaissances générales sur TCP/IP, le chiffrement et la mise en oeuvre de services réseaux et systèmes.

Public concerné

Administrateurs système et réseau, consultants en sécurité.

Paris La Défense20/04/20201 800 € HTDates proposées dans les agences M2iRéserver
Paris La Défense12/10/20201 800 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Jour 1

AH (Authentication Header)

  • Le principe du hachage (hash en anglais)
  • Le mécanisme des algorithmes SHA-1, SHA-2 et SHA-3
  • Le fonctionnement de l'algorithme HMAC
  • La description de l'en-tête AH
  • L'intégration de l'en-tête AH dans les paquets IPv4 en mode tunnel
  • Les avantages et les limites du protocole AH

Exemple de travaux pratiques (à titre indicatif)

  • Capture de traitement et analyse des trames AH

ESP (Encapsulation Security Playload)

  • Le contenu d'un paquet ESP
  • L'intégration d'ESP dans un paquet IP en mode tunnel
  • Les avantages et les limitations du protocole ESP
  • Paramètres de sécurité d'un tunnel
  • Le contenu d'une SAD ou SADB (Security Association Database)
  • La création des SA IPsec

Exemple de travaux pratiques (à titre indicatif)

  • Capture de traitement et analyse des trames ESP

Jour 2

Le protocole IKE (Internet Key Exchange)

  • KE v1, IKE v2
  • Les autres messages IKE
  • La création des SA IKE
  • LA SPD (Security Policy Database)
    • La description et la présentation de la SPD
  • LA PAD (Peer Authorization Database)
    • La description et la présentation de la PAD
  • Traitement des paquets par les extrémités des tunnels
    • Les traitements effectués par l'expéditeur
    • Les traitements effectués par le destinataire
  • Notions avancées
    • Le mode transport
    • IKE Keep-Alive et DPD (Dead Peer Detection)
    • NAT-Traversal ou NAT-T

Exemple de travaux pratiques (à titre indicatif)

  • Capture de traitement et analyse des trames IKE

Jour 3

IPsec et IPv6

  • Principes de construction d'un lien IPsec en IPv6
  • AH en mode tunnel
  • AH en mode transport
  • ESP en mode tunnel
  • ESP en mode transport
  • Paramètres de sécurité d'un tunnel, bases SAD, SPD, PAD
  • Captures de paquets

Exemple de travaux pratiques (à titre indicatif)

  • Capture de traitement et analyse des trames IPsec et IPv6
  • Mettre un tunnel IPsec entre deux sites
  • Mettre du chiffrement IPsec dans un tunnel VPN

En cliquant le bouton « Accepter », vous acceptez l’utilisation de cookies pour réaliser des mesures d’audiences et vous permettre d’enregistrer vos préférences de navigation. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.

Accepter Paramètres En savoir plus