Management du SI - Projets
TCP/IP – Mise en œuvre d’un réseau sécurisé
Objectif
Concevoir et mettre en oeuvre des réseaux TCP/IP.
Principes et techniques d'interconnexion et d'administration. Mise en oeuvre des principales applications de TCP/IP
Avoir des notions d'administration système.
Moyens pédagogiques
Réflexion de groupe et apports théoriques du formateur
Travail d'échange avec les participants sous forme de réunion-discussion
Utilisation de cas concrets issus de l'expérience professionnelle
Validation des acquis par des questionnaires, des tests d'évaluation, des mises en situation et des jeux pédagogiques.
Alternance entre apports théoriques et exercices pratiques (en moyenne 30 à 50%)
Remise d'un support de cours.
Moyens techniques
Modalités d'évaluation
Feuille de présence signée en demi-journée,
Evaluation des acquis tout au long de la formation,
Questionnaire de satisfaction,
Attestation de stage à chaque apprenant,
Positionnement préalable oral ou écrit,
Evaluation formative tout au long de la formation,
Evaluation sommative faite par le formateur ou à l'aide des certifications disponibles
Modalités distance
A l’aide d’un logiciel (Teams, Zoom…), d’un micro et éventuellement d’une caméra les apprenants interagissent et communiquent entre eux et avec le formateur.
Sessions organisées en inter comme en intra entreprise.
L’accès à l’environnement d’apprentissage ainsi qu’aux preuves de suivi et d’assiduité (émargement, évaluation) est assuré.
Pour toute question avant et pendant le parcours, assistance technique à disposition au 04 67 13 45 45.
Profil formateur
Nos formateur sont des experts dans leurs domaines d'intervention
Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité.
Accessibilité
Les personnes en situation d'handicap sont invitées à nous contacter directement, afin d'étudier ensemble les possibilités de suivre la formation.
Pour tout renseignement, notre référent handicap reste à votre disposition : mteyssedou@ait.fr
professionnels de la sécurité, les administrateurs, les ingénieurs réseau, technicien informatique
Compte personnel de formation
La formation n'est pas compatible avec le Compte personnel de formation
Sessions inter-entreprises
La formation n'est pas compatible avec l’organisation en session inter-entreprises
Programme de la formation
VPN: Assurer des communications sûres dans un environnement hostile
- Organisations étendues et mobilité
- Menaces sur les communications
- Objectifs de la sécurité des communications
Réseaux Virtuels Privés
- Qu'est ce qu'un VPN ?
- Quelles utilisations ?
- Comment construire ou acquérir un VPN?
Première approche de la cryptographie
- Transformation des messages - chiffrement et déchiffrement
- Deux types de chiffrement
- Signatures numériques
- Certificats numériques
- Implantation des protections
- Vieillissement et révocation automatique et manuelle des clés
Gestion de clés publiques (PKI)
- Objectif de la PKI
- Caractéristiques et éléments de la PKI
- Exemples de PKI
Première approche de l’encapsulation et de l’étiquettage
- TCP/IP et le modèle OSI
- Serial Line Interface Protocol (SLIP), "Point to point protocole" (PPP), "Point to point Tunneling Protocol" (PPTP)
- Level 2 Forwarding (L2F), Layer 2 Tunneling Protocol (L2TP)
- Multiprotocol Label Switching (MPLS)
- Protocole de réservation de ressource (RSVP), services différenciés (DiffServ), et services intégrés IETF (IntServ)
Sécurité du protocole IP (Ipsec)
- Qu'est ce que l´Ipsec ?
- Association de sécurité (SA), Base de données de sécurité (SADB), Base de données des procédures (SPD)
- Mode opératoire et services de sécurité d’Ipsec
- Phases et échange de clés Internet (IKE)
- Risques et limites d’IPSEC
- Principaux matériels/logiciels permettant de créer des VPN IPSEC
Sécurité des couches applicatives : SSL, SSH et TLS
- Qu'est ce que SSL/TLS ?
- Mode opératoire et services de sécurité de SSL/TLS
- Risques et limites de SSL/SSH
- Principaux matériels/logiciels permettant de créer des VPN SSL/TLS/SSH
Modèles propriétaires : LEAP/WPA/VNC/…
- La sécurité nécessaire des communications sans fils
- Des solutions cryptographiques propriétaires controversées
- Quelle harmonisation ?
Architecture de communications sécurisées
- Applications à servir, répartition des risques, politique, et architecture
- Lieu d'installation des services de protection
- Sécurité des communications et disponibilité
- Approche de choix de solutions
Gestion et maintenance des communications sécurisées
- Principes pour maintenir et gérer des communications sécurisées
- Recherche et correction des fautes
- Performance
- Gestion des clés
- Directions futures
- Services de sécurité dans IPV6