Formation: Sécurité TCP/IP

Toute personne souhaitant maîtriser la sécurité sur TCP/IP, et plus particulièrement les administrateurs et les architectes réseaux.

Savoir mettre en oeuvre les mécanismes de sécurité, analyser les traces, configurer les systèmes de protection, concevoir une architecture de réseau fiable.

Il est demandé aux participants de connaître les bases de TCP/IP.

Analyse des risques.
Exemples avec l'étude des flux: tcpdump, sniffit,
TP: visualisation des mots de passe transitant par le réseau.

Protection de services réseaux: telnet, tftp, snmp, ftp, ...
Le 'tcp wrapper'
Verrouillage des accès physiques à distance.
Connexions sécurisée: SSH (configuration, connexion automatique), ssl, sftp, scp, tunneling X11
Contrôle de la messagerie: clamAV, p3scan, pop3s, imap4s
Gestion des accès: Radius

: Coupe feux: DMZ, Proxy. Pose de filtres sur un routeur.
TP: mise en place d'un proxy ftp
iptables, PAT, stunnel, VPN (openvpn, freeSWAN), VLAN
Les apports d'IPsec.
TP: mise en place d'une architecture openVPN

Chiffrage des données, mécanisme des certificats

Le protocole SNMP; la surveillance d'applications
TP: écriture d'un analyseur de topologie
Contrôle des flux. Analyseurs de trames: ethereal, tcpdump,
analyse de failles: nessus