IPv6 - Sécurité

Formation créée le 06/01/2023. Dernière mise à jour le 21/03/2023.
Version du programme : 1

Type de formation

Formation à distance

Durée de formation

14 heures (2 jours)

IPv6 - Sécurité


Objectif de formation : Déployer les mesures de sécurité liées à l'IPv6

Objectifs de la formation

  • Comprendre les risques de vulnérabilité liés à la mise en œuvre d'IPv6
  • Implémenter les solutions de sécurité appropriées
  • Mettre en place les best practices de sécurité

Profil des bénéficiaires

Pour qui
  • Ingénieurs réseau/sécurité
  • Chargés de l'étude ou du déploiement d'un réseau IPv6
  • Chefs de projets réseaux
Prérequis
  • Avoir suivi la formation "IPv6 - Mise en oeuvre" ou bien avec des connaissances équivalentes

Contenu de la formation

Premiers pas avec la sécurité sous IPv6
  • Protocole IPSec
  • Authentification des hôtes avec AH
  • Confidentialité des données avec ESP
  • Mécanisme d'échange de clés IKE
  • Travaux pratiques : Implémentation d'IPSec en mode transport entre deux hôtes puis mise en place d'un tunnel IPsec entre deux routeurs
Autoconfiguration sans état (RA)
  • Présentation des pratiques dangereuses fréquentes et des difficultés liés
  • Attaques de dénis de service (DOS)
  • Man In The Middle
  • Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
Fonctionnalités des protocoles IPv6/ICMPv6/autoconf
  • Usurpation d'adresse
  • Usage de messages ICMP redirect
  • Filtrages d'ICMPv6
  • Contrôle des identifiants d'interface
  • Adresses anycast
  • IPv6 & extensions liées
  • Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
Services réseaux
  • DHCPv6 : risques induites par son utilisation
  • DNS et IPv6 : Best practices
  • Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
Tunnels
  • Surveillance de l'interconnexion
  • IPv6 & sécurité fictive
  • Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
Best practices : Construction de réseau
  • Implémentation d'adresses de type ULA
  • Filtrage de trafic
  • Travaux pratiques : implémentation de filtrage sur les routeurs & échanges sur les best practices
Contrôle des applications
  • Contrôle des adresses & des ports en écoute
  • Contrôle des abonnements aux groupes multicast
  • Travaux pratiques : déploiement d'une analyse sous Windows et Unix puis implémentation de filtrage sur les machines

Équipe pédagogique

Professionnel expert technique et pédagogique.

Suivi de l'exécution et évaluation des résultats

  • Émargement numérique
  • Mises en situation
  • Formulaires d’évaluation de la formation
  • Certificat de réalisation de l’action de formation Azure

Ressources techniques et pédagogiques

  • Espace intranet de formation
  • Documents supports de formation projetés
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation

Qualité et satisfaction

Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation...