Sécurité des transmissions : IPsec, SSL, SSH

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Cette formation n'est disponible qu'en session intra-entreprise.

L'Internet est de plus en plus fréquemment utilisé pour transférer des informations sensibles voire confidentielles. Pour protéger ces données, il existe différentes solutions que ce cours passe en revue.

À l'issue de ce cours, les participants connaîtront, entre autres :

• la terminologie et les concepts de base en matière de cryptologie,
• les différents mécanismes cryptographiques et les services de sécurité qu'ils permettent d'assurer,
• les principaux algorithmes utilisés dans les produits actuels,
• les pièges à éviter et les critères de choix d'un bon produit de chiffrement,
• un ensemble de solutions de sécurité reposant sur la cryptographie : IPsec, SSL, SSH et PGP.

Ces connaissances permettront notamment aux participants de mieux appréhender les solutions de chiffrement du marché et de comprendre leurs intérêts et limites dans une situation donnée.

1 jour.

Ce cours s'adresse aux personnes désireuses de se former aux concepts de base de la cryptographie et aux principaux protocoles et outils de chiffrement en environnement Internet ; une connaissance minimale de l'Internet, de ses protocoles et de ses applications est requise.

Cours magistral, avec de nombreux exemples pratiques.

Sécurité des serveurs et applications web

  ancien support de cours [9 février 2001 - ]

Cryptographie

• Vocabulaire et notion de base
• Algorithmes à clef secrète
• Algorithmes à clef publique
• Fonctions à sens unique
• Clef publique et Certificat X.509
• Définitions
• Certification et itinéraire de certification
• Démonstrations (HTTPS)

Sécurité des Transmissions

• Introduction
• Insécurité des protocoles réseaux usuels Telnet, SMTP etc.
• Principes de sécurisation
• Positionnement dans la pile TCP/IP
• IPsec : sécurité niveau réseau
• IPsec : Composants
• Protocoles AH/ESP, modes transport/tunnel
• Analyse avec Ethereal
• Problématique de la traduction d'adresse (NAT)
• Modèle de tunnels (IPsec brut, encapsulation L2TP)
• Exemple d'architecture (cas des « nomades » )
• Panorama des solutions propriétaires
• Fingerprinting (nmap, IKE-Scan)
• Historique des vulnérabilités des implémentations
• Démonstrations
• SSL/TLS : sécurité niveau session/application
• SSL/TLS : Architecture protocolaire
• Couche Record et encapsulation générique des protocoles
• Mode Tunnel et mécanisme d'upgrade (SMTPS vs SMTP-TLS)
• Mécanismes d'authentification
• Certificats X.509 et PKI
• Établissement de session : protocole d'échange de clef
• Failles d'implémentation
• Démonstrations
• Réalité des « VPN SSL » :
• Relais-inverse HTTP/HTTPS en entrée
• « WEBification » des applications
• Port Forwarding et multiplexage de flux applicatifs
• Tunnels IP dans SSL, avec SSLTUNNEL (PPP/SSL)
• Sécurité applicative avec SSH :
• SSH et redirection de ports
• Authentification à usage unique avec PAM_OPIE
• Démonstrations

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.