Rappels sur les fondamentaux de la sécurité
- Les protocoles et les algorithmes fondamentaux des services de sécurité.
- Filtrage en mode paquet (sans états) et en mode session (avec états).
- Le filtrage par VLAN.
- La sécurité dans la couche 2 (Ethernet).
Travaux pratiques
Utiliser un réseau à filtrage sélectif sans états.
Security Policies et leurs composants
- Les Passerelles d'Applications Intelligentes (ALG).
- Définition d'applications spécifiques (custom).
- Gestion des carnets d'adresses pour le filtrage.
- Fonctionnement détaillé des Security Policies.
Travaux pratiques
Implémentation de policies avancées sur une application.
Virtualisation du routage
- Introduction aux routeurs virtuels.
- Instance de routage multiple.
- L'acheminement conditionné par des filtres.
Travaux pratiques
Mise en œuvre d'un réseau avec des routeurs virtuels multiples.
NAT avancé
- Le NAT statique et dynamique. Source et destination.
- Le NAT avancé (CONE et Persistent NAT).
Travaux pratiques
Mise en œuvre de NAT avancé (plage d'adresses, par interface, avec Proxy ARP).
Pare-feu à haute fiabilité (High Availability - HA)
- Principes de haute fiabilité par mise en paire (cluster) de pare-feu.
- Implémentation de clusters de châssis.
- Avancés de HA : IPv6 et le clustering, Synchronisation, Graceful Restart.
Travaux pratiques
Configuration d'un cluster de deux châssis SRX.
Implémentations de VPN IPSec
- Implémentations standard d'IPSec.
- L'architecture PKI (Public Key Infrastructure).
- VPN en étoile (Hub and Spoke VPNs).
Travaux pratiques
Réalisation d'un VPN IPSec en étoile.
IPSec en entreprise
- VPN en mode groupé.
- Protocole GDOI (RFC 3547) (Group Domain Of Interpretation).
- Configuration et monitoring des VPN groupés.
- Implémentation dynamique de VPN.
Travaux pratiques
Implémentation de VPN Groupés.
VPN avec solutions
- Routage par-dessus des VPN.
- Recouvrement d'espaces d'adressage.
- Adresses IP avec passerelles dynamiques.
- Bonnes pratiques de déploiement de VPN.
Travaux pratiques
Implémentation d'OSPF par-dessus GRE, IPSec VPN.