Nos domaines de formation :

Formation IPv6, sécurité

Stage pratique
Durée : 2 jours
Réf : VCR
Prix  2018 : 1470 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

IPv6 répond à l'épuisement du stock d'adresses IPv4. Sa mise en œuvre pose cependant des problèmes de sécurité. Cette formation vous permet de connaître les vulnérabilités d'IPv6 à différents niveaux, les solutions concrètes appropriées et les bonnes pratiques liées à la mise en œuvre du réseau.

Objectifs pédagogiques

  • Connaître les problèmes de vulnérabilité liés à la mise en œuvre d'IPv6
  • Mettre en œuvre les solutions de sécurité appropriées
  • Appliquer les bonnes pratiques de sécurité

Mise en situation

Démonstration des différents types de problèmes et mise en œuvre pratique des solutions appropriées.
PROGRAMME DE FORMATION

Introduction à la sécurité sous IPv6

  • Le protocole IPSec.
  • L'authentification des hôtes avec AH.
  • La confidentialité des données avec ESP.
  • Le mécanisme d'échange de clés IKE.

Travaux pratiques
Mise en œuvre d'IPSec en mode transport entre deux hôtes. Déploiement d'un tunnel IPsec entre deux routeurs.

Les vulnérabilités liées à l'autoconfiguration sans état (RA)

  • Les mauvaises pratiques fréquentes. Les problèmes liés aux mauvaises pratiques.
  • Les attaques de dénis de service (DOS).
  • Les techniques de "Man In The Middle".

Travaux pratiques
Mise en évidence des problématiques, suivie de mise en œuvre de solutions sur les switchs et les machines.

Vulnérabilités des fonctionnalités des protocoles IPv6/ICMPv6/autoconf

  • L'usurpation d'adresse.
  • L'utilisation des messages ICMP redirect.
  • Le bon usage des filtrages d'ICMPv6.
  • Le contrôle des identifiants d'interface.
  • Les adresses anycast.
  • IPv6 et les extensions.

Travaux pratiques
Mise en évidence des risques, suivie de mise en œuvre de solutions sur les switchs et les machines.

Les vulnérabilités liées aux services réseaux

  • DHCPv6 : risques liés à son utilisation.
  • DNS et IPv6 : les bonnes pratiques.

Démonstration
Illustrations des risques liés à l'utilisation de DHCPv6. Discussions sur les bonnes pratiques liées au DNS et IPv6.

Les vulnérabilités liées aux tunnels

  • Contrôle de son interconnexion.
  • Se croire à l'abri d'IPv6.

Démonstration
Illustration par des exemples des risques associés aux tunnels.

Les bonnes pratiques de construction de réseau

  • L'utilisation des adresses de type ULA.
  • Le filtrage de trafic.

Travaux pratiques
Mise en œuvre de filtrage sur les routeurs. Discussions sur les bonnes pratiques.

Contrôle des applications

  • Le contrôle des adresses et des ports en écoute.
  • Le contrôle des abonnements aux groupes multicast.

Travaux pratiques
Analyse sous Windows et Unix. Mise en œuvre de filtrage sur les machines.

Participants / Prérequis

» Participants

Ingénieurs réseau/sécurité chargés de l'étude ou du déploiement d'un réseau IPv6.

» Prérequis

Connaissances équivalentes à celles apportées par le stage IPv6, mise en œuvre (réf. PVI).
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
Filières métiers
Thème associé