Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Fondamentaux et architecture VPN
- Types de VPN : accès distant, inter-sites, client-à-site
- Comparaison des protocoles VPN : WireGuard, OpenVPN, IPsec, SSTP
- Fondements cryptographiques : chiffrement symétrique et asymétrique
- Gestion PKI et des certificats pour les VPN
- Considérations d’architecture réseau pour les VPN d’entreprise
Focus approfondi sur le protocole WireGuard
- Principes de conception et architecture de WireGuard
- Routage Cryptokey et gestion des points de terminaison
- WireGuard par rapport aux VPN traditionnels : performance et simplicité
- Analyse de sécurité du protocole et vérification formelle
- Support multi-plateforme et disponibilité des clients
Architecture et modes d’OpenVPN
- Aperçu du protocole OpenVPN : VPN basé sur SSL/TLS
- Modes de périphérique TUN versus TAP
- Considérations de transport UDP versus TCP
- Configurations VPN de couche 2 et de couche 3
- Configuration du chiffrement et de l’HMAC dans OpenVPN
- Exigences de support des systèmes hérités en entreprise
Déploiement du serveur WireGuard
- Installation et configuration du module du noyau Linux
- Outils WireGuard et utilitaire wg-quick
- Stratégies de génération et de distribution des clés
- Configuration du serveur : interfaces, pairs, routage
- Support multi-réseaux et tables de routage
- Configuration de haute disponibilité et d’équilibrage de charge
Déploiement du serveur OpenVPN
- Installation du package OpenVPN
- Création du fichier de configuration du serveur
- Configuration PKI Easy-RSA et génération de certificats
- Génération de clés TLS pour la sécurité du canal de contrôle
- Modèles de configuration client
- Intégration du service et configuration de démarrage
Gestion de la configuration client
- Configuration du client WireGuard : Linux, Windows, macOS, mobile
- Configuration du client OpenVPN : OpenVPN Connect, Tunnelblick
- Génération et distribution des fichiers de configuration
- Configuration par code QR pour les appareils mobiles
- Configuration du dédoublement du tunnel (split tunneling)
- Prévention et configuration des fuites DNS
Authentification et autorisation
- Authentification basée sur les certificats (WireGuard et OpenVPN)
- Intégration LDAP/Active Directory avec OpenVPN
- Authentification RADIUS pour l’intégration entreprise
- Intégration de l’authentification à deux facteurs (TOTP, jetons matériels)
- Options d’intégration OAuth et SAML
- Mise en œuvre du contrôle d’accès basé sur les rôles
Configuration VPN inter-sites
- Topologies étoile et maillage complet
- WireGuard inter-sites avec keepalive persistant
- OpenVPN inter-sites avec clés partagées et certificats
- Routage dynamique sur les tunnels VPN (BGP, OSPF)
- Modèles de basculement et de redondance
- Traversée NAT et traversée pare-feu
Fonctionnalités avancées de WireGuard
- wg-easy et outils de gestion basés sur le web
- WireGuard avec les conteneurs et Kubernetes
- Configuration de WireGuard pour utilisateurs itinérants avec clients mobiles
- Clés pré-partagées pour une sécurité supplémentaire
- WireGuard dans des environnements réseau restreints
- Configurations multi-sauts et en cascade
Fonctionnalités avancées d’OpenVPN
- Aperçu d’OpenVPN Access Server
- Configuration spécifique au client et fichiers CCD
- Transmission de configurations et de routes aux clients
- Systèmes Irwins et adresses IP flottantes
- Configuration de pontage et Ethernet sur IP
- Compression et optimisation des performances
- Plugins et scripts
Sécurité réseau et intégration du pare-feu
- Règles de pare-feu pour les serveurs VPN
- Intégration iptables/nftables
- Filtrage du trafic et politiques de contrôle d’accès
- Implémentation d’un interrupteur d’urgence (kill switch) pour les clients
- Détection d’intrusion sur le trafic VPN
- Protection DDoS pour les points de terminaison VPN
Surveillance et journalisation
- Surveillance de l’état et des pairs WireGuard
- Analyse de l’état et des journaux OpenVPN
- Suivi des connexions et activité des utilisateurs
- Intégration Prometheus/Grafana pour les métriques VPN
- Alertes en cas d’anomalies de connexion
- Intégration SIEM pour la surveillance de la sécurité
Évolutivité et haute disponibilité
- Équilibrage de charge des connexions VPN
- Configurations HA actif-passif et actif-actif
- Persistance de session et gestion des reconnexions
- Répartition géographique des serveurs VPN
- Planification des capacités et tests de performance
- Stratégies de reprise après sinistre
Outils de gestion et d’automatisation
- Provisionnement et déprovisionnement automatisés des utilisateurs
- Gestion de configuration (Ansible, Puppet, Chef)
- Solutions de gestion basées sur API
- Portails auto-service pour la gestion des certificats
- Automatisation du déploiement basée sur les politiques
Dépannage et maintenance
- Problèmes courants de WireGuard et solutions
- Méthodologie de dépannage OpenVPN
- Débogage des connexions et capture de paquets
- Identification des goulets d’étranglement des performances
- Cycle de vie de la gestion des certificats et des clés
- Procédures de mise à jour et compatibilité ascendante
Migration depuis les VPN commerciaux
- Évaluation des candidats au remplacement des VPN commerciaux
- Planification de la migration et basculement par phases
- Formation des utilisateurs et documentation
- Fonctionnement hybride pendant la transition
- Stratégies de retour en arrière
- Leçons apprises et bonnes pratiques
Résumé et liste de vérification de déploiement
- Liste de vérification de déploiement en production
- Bonnes pratiques de durcissement de la sécurité
- Exigences en matière de documentation
- Considérations pour la maintenance continue
Pré requis
- Compréhension du réseau TCP/IP et du sous-réseau
- Expérience en administration système Linux
- Connaissance des concepts PKI et des certificats
- Familiarité avec les concepts de pare-feu et de routage
- Compréhension de base du chiffrement et des principes cryptographiques
Audience
- Ingénieurs en sécurité réseau
- Administrateurs système gérant l’accès distant
- Ingénieurs DevOps construisant une infrastructure sécurisée
- Administrateurs IT responsables de la connectivité de la main-d’œuvre
21 Heures
Nos clients témoignent (1)
communication, connaissances issues de l'expérience, résolution de problèmes,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Formation - OpenStack Bootcamp
Traduction automatique
