Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Fondamentaux et architecture VPN
- Types de VPN : accès distant, site-à-site, client-à-site
- Comparaison des protocoles VPN : WireGuard, OpenVPN, IPsec, SSTP
- Fondements cryptographiques : chiffrement symétrique et asymétrique
- PKI et gestion des certificats pour les VPN
- Considérations architecturales réseau pour les VPN d'entreprise
Étude approfondie du protocole WireGuard
- Principes de conception et architecture de WireGuard
- Routage Cryptokey et gestion des points de terminaison
- WireGuard vs VPN traditionnels : performances et simplicité
- Analyse de la sécurité du protocole et vérification formelle
- Prise en charge des plateformes et disponibilité des clients
Architecture et modes d'OpenVPN
- Aperçu du protocole OpenVPN : VPN basé sur SSL/TLS
- Modes de dispositif TUN vs TAP
- Considérations de transport UDP vs TCP
- Configurations VPN de couche 2 et de couche 3
- Configuration du cipher et de l'HMAC d'OpenVPN
- Exigences de prise en charge des systèmes hérités en entreprise
Déploiement du serveur WireGuard
- Installation et configuration du module du noyau Linux
- WireGuard-tools et utilitaire wg-quick
- Stratégies de génération et de distribution des clés
- Configuration du serveur : interfaces, pairs, routage
- Prise en charge de plusieurs réseaux et tables de routage
- Mise en place de la haute disponibilité et de l'équilibrage de charge
Déploiement du serveur OpenVPN
- Installation du package OpenVPN
- Création du fichier de configuration du serveur
- Mise en place de la PKI Easy-RSA et génération de certificats
- Génération de clés TLS pour la sécurité du canal de contrôle
- Modèles de configuration client
- Intégration des services et configuration de démarrage
Gestion de la configuration client
- Configuration du client WireGuard : Linux, Windows, macOS, mobile
- Configuration du client OpenVPN : OpenVPN Connect, Tunnelblick
- Génération et distribution des fichiers de configuration
- Configuration par code QR pour les appareils mobiles
- Configuration du split tunneling
- Prévention des fuites DNS et configuration associée
Authentification et autorisation
- Authentification par certificat (WireGuard et OpenVPN)
- Intégration LDAP/Active Directory avec OpenVPN
- Authentification RADIUS pour l'intégration entreprise
- Intégration de l'authentification à deux facteurs (TOTP, jetons matériels)
- Options d'intégration OAuth et SAML
- Mise en œuvre du contrôle d'accès basé sur les rôles
Configuration VPN site-à-site
- Topologies étoile (hub-and-spoke) vs maillage complet
- WireGuard site-à-site avec keepalive persistant
- OpenVPN site-à-site avec clés partagées et certificats
- Routage dynamique sur les tunnels VPN (BGP, OSPF)
- Schémas de basculement et de redondance
- Traversée NAT et traversée de pare-feu
Fonctionnalités avancées de WireGuard
- wg-easy et outils de gestion basés sur le web
- WireGuard avec conteneurs et Kubernetes
- Configuration WireGuard road warrior avec clients itinérants
- Clés pré-partagées pour une sécurité supplémentaire
- WireGuard dans des environnements réseau restreints
- Configurations multi-sauts et en cascade
Fonctionnalités avancées d'OpenVPN
- Aperçu d'OpenVPN Access Server
- Configuration spécifique au client et fichiers CCD
- Pousser les configurations et les routes aux clients
- Systèmes Irwins et adresses IP flottantes
- Configurations de pontage et Ethernet sur IP
- Compression et réglage des performances
- Plugins et scriptage
Sécurité réseau et intégration des pare-feu
- Règles de pare-feu pour les serveurs VPN
- Intégration iptables/nftables
- Politiques de filtrage du trafic et de contrôle d'accès
- Mise en œuvre du kill switch pour les clients
- Détection d'intrusion sur le trafic VPN
- Protection DDoS pour les points de terminaison VPN
Surveillance et journalisation
- Surveillance de l'état et des pairs WireGuard
- Analyse de l'état et des journaux d'OpenVPN
- Suivi des connexions et activité des utilisateurs
- Intégration Prometheus/Grafana pour les métriques VPN
- Alertes sur les anomalies de connexion
- Intégration SIEM pour la surveillance de la sécurité
Évolutivité et haute disponibilité
- Équilibrage de charge des connexions VPN
- Configurations HA passif-actif et actif-actif
- Persistance de session et gestion des reconnectations
- Serveurs VPN géo-distribués
- Planification de la capacité et tests de performance
- Stratégies de reprise après sinistre
Outils de gestion et d'automatisation
- Provisionnement et déprovisionnement automatisés des utilisateurs
- Gestion de la configuration (Ansible, Puppet, Chef)
- Solutions de gestion basées sur les API
- Portails d'auto-assistance pour la gestion des certificats
- Automatisation du déploiement basée sur les politiques
Dépannage et maintenance
- Problèmes courants de WireGuard et solutions
- Méthodologie de dépannage d'OpenVPN
- Débogage des connexions et capture de paquets
- Identification des goulots d'étranglement de performance
- Cycle de vie de gestion des certificats et des clés
- Procédures de mise à niveau et compatibilité ascendante
Migration depuis des VPN commerciaux
- Évaluation des candidats au remplacement des VPN commerciaux
- Planification de la migration et coupure par phases
- Formation des utilisateurs et documentation
- Fonctionnement hybride pendant la transition
- Stratégies de retour arrière
- Leçons apprises et meilleures pratiques
Résumé et liste de vérification de déploiement
- Liste de vérification de déploiement en production
- Meilleures pratiques de durcissement de la sécurité
- Exigences en matière de documentation
- Considérations pour la maintenance continue
Pré requis
- Compréhension du réseau TCP/IP et du subnetting
- Expérience en administration des systèmes Linux
- Connaissance des concepts de PKI et des certificats
- Familiarité avec les concepts de pare-feu et de routage
- Compréhension de base du chiffrement et des principes cryptographiques
Audience
- Ingénieurs en sécurité réseau
- Administrateurs système gérant l'accès distant
- Ingénieurs DevOps construisant des infrastructures sécurisées
- Administrateurs IT responsables de la connectivité des effectifs
21 Heures
Nos clients témoignent (1)
communication, connaissances issues de l'expérience, résolution de problèmes,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Formation - OpenStack Bootcamp
Traduction automatique
