Objectifs pédagogiques
- Connaître les différentes caractéristiques et propriétés des principaux réseaux VPN
- Choisir le type de réseau VPN adapté aux attentes et au mode de fonctionnement d'une entreprise / d'un particulier
- Monter un réseau VPN de base en s'appuyant sur des protocoles courants (SSL / TLS, PPTP, L2TP, IPsec)
- Diagnostiquer et résoudre les problèmes fréquemment rencontrés sur les réseaux VPN.
Niveau requis
Avoir des connaissances générales sur TCP/IP et la mise en oeuvre de services réseaux et systèmes.
Public concerné
Administrateurs système et réseau, consultants en sécurité.
Programme
Jour 1
VPN : les fondamentaux
- Définition
- Typologie
- Les principaux protocoles
- Choix d'un VPN
Présentation et mise en oeuvre d'un VPN PPTP
- Structure d'un tunnel PPTP
- Mécanismes de mise en oeuvre
- Forces et faiblesses de PPTP
- Implémentation de VPN PPTP
- IPv6 et PPTP
Exemple de travaux pratiques (à titre indicatif)
- Mise en place d'un VPN PPTP
Présentation et mise en oeuvre d'un VPN L2TP
- Composants d'un tunnel L2TP
- Principes et mécanismes du L2TP
- Forces et faiblesses du L2TP
- Vers L2TP v3
- Implémentation de VPN L2TP
- IPv6 et L2TP
Exemple de travaux pratiques (à titre indicatif)
- Mise en place d'un VPN L2TP
Jour 2
Principe du protocole IPsec
- Fondamentaux
- Authentification Header
- Encapsulation Security Protocol
- Le Security Association Database
- Le protocole Internet Key Exchange
- La Security Policy Database
- Authorization Database
Exemple de travaux pratiques (à titre indicatif)
- Mise en place d'un tunnel IPsec
Mise en oeuvre d'un VPN IPsec en IPv4 et IPv6
- Mise en oeuvre d'un VPN IPsec site à site en IPv4 et IPv6
- Présentation d'un VPN site à site
- Mise en oeuvre de VPN site à site
- Mise en oeuvre d'un VPN IPsec poste à site en IPv4 et IPv6
- Présentation d'un VPN poste à site
- Mise en oeuvre de VPN poste à site
- Mise en oeuvre d'un VPN IPsec poste à poste en IPv4 et IPv6
- Présentation d'un VPN poste à poste
- Mise en oeuvre de VPN poste à poste
Exemple de travaux pratiques (à titre indicatif)
- Ajout d'IPsec dans un tunnel L2TP
Jour 3
Principe des protocoles SSL et TLS
- Les protocoles de mise en oeuvre
- Structure d'un échange SSL / TLS
- Particularité avec IPv6
Mise en oeuvre d'un VPN SSL / TLS en IPv4 et IPv6
- Les différents types de VPN SSL / TLS
- Mise en oeuvre de portails Web
- Mise en oeuvre de portails applicatifs
- Passerelle SSL dédiée
Exemple de travaux pratiques (à titre indicatif)
- Mise en oeuvre d'un VPN SSL
Troubleshooting
- Méthodes pour établir un diagnostic
- Cas concrets et résolutions de problèmes
