A l'issue de cette formation, vous serez capable de :

• Reconnaître les différentes caractéristiques et propriétés des principaux réseaux VPN
• Choisir le type de réseau VPN adapté aux attentes
• Monter un réseau VPN en s'appuyant sur des protocoles courants (SSL / TLS, PPTP, L2TP et IPsec)
• Diagnostiquer et résoudre les problèmes fréquemment rencontrés sur les réseaux VPN.

Jour 1 - Matin

Les fondamentaux

• Rappels sur le modèle OSI
• Le rôle du VPN
• Les différents types de VPN
• Les principaux protocoles
• PPTP
• L2TP
• IPsec
• SSL / TLS
• OpenVPN
• WireGuard...
• Les mécanismes de chiffrement et d'authentification
• Le PFS (Perfect Forward Secrecy)
• Choix du type de VPN en fonction des contraintes terrain
• La gestion des clés et des certificats
• Les stratégies de sécurité et de conformité réglementaire
• Les principaux produits communautaires et commerciaux

Exemples de travaux pratiques (à titre indicatif)

• Citer des cas d'usage du VPN dans les entreprises des stagiaires
• Proposer des cas d'utilisation du VPN pour répondre à une problématique de confidentialité et d'intégrité

Jour 1 - Après-midi

Présentation et mise en oeuvre d'un VPN PPTP

• La structure d'un tunnel PPTP
• Les mécanismes de mise en oeuvre
• Les forces et faiblesses de PPTP
• L'implémentation de VPN PPTP
• Les tunnels PPTP et l'IPv6
• Les attaques et points de vigilance des VPN PPTP

Exemples de travaux pratiques (à titre indicatif)

• Installation et paramétrage d'un serveur et d'un client VPN PPTP sous Windows ou Linux
• Capture de paquets encapsulés dans un tunnel PPTP et du canal de contrôle du VPN

Jour 2 - Matin

Présentation et mise en oeuvre d'un VPN L2TP

• Les composants d'un tunnel L2TP
• Les principes et mécanismes du L2TP
• Les forces et faiblesses du L2TP
• L'importance du protocole L2TPv3
• Les tunnels L2TP et l'IPv6

Exemples de travaux pratiques (à titre indicatif)

• Installation et paramétrage d'un serveur et d'un client VPN L2TP sous Windows ou Linux
• Capture de paquets encapsulés dans un tunnel L2TP et du canal de contrôle du VPN

Jour 2 - Après-midi

Principe du protocole IPSec

• Rappels sur le chiffrement et l'authentification cryptographique
• Les AH (Authentification Header)
• Le protocole ESP (Encapsulating Security Payload)
• Le SAD (Security Association Database)
• Le protocole IKE (Internet Key Exchange)
• La SPD (Security Policy Database)
• L'AD (Authorization Database)

Exemples de travaux pratiques (à titre indicatif)

• Mise en place d'un tunnel IPsec sous Windows ou Linux
• Ajout d'IPsec dans un tunnel L2TP
• Capture de paquets IPsec

Jour 3 - Matin

Principe du protocole TLS

• Description du protocole TLS
• Les différentes versions
• La structure d'un échange TLS
• Les particularités avec IPv6

Mise en oeuvre d'un VPN SSL / TLS

• Les différents types de VPN SSL / TLS
• Mise en oeuvre de portails Web
• Mise en oeuvre de portails applicatifs
• Les passerelles dédiées

Exemples de travaux pratiques (à titre indicatif)

• Mise en oeuvre d'un VPN SSL / TLS sous Windows ou Linux
• Capture de trame VPN SSL / TLS et analyse de la phase d'établissement

Jour 3 - Après-midi

Troubleshooting

• Les méthodes pour établir un diagnostic
• Les méthodes d'analyse de trame et d'établissement du protocole d'enregistrement
• L'identification et la résolution des problèmes de connectivité
• La gestion des problèmes de performance
• Le dépannage des erreurs de configuration