Formation : IPv6, sécurité

IPv6, sécurité

Télécharger le programme Partager cette formation

Télécharger le programme Partager cette formation

Cette formation vous apprend à mettre en œuvre IPv6 en toute sécurité. Vous y verrez les vulnérabilités d'IPv6 à différents niveaux, les solutions concrètes appropriées et les bonnes pratiques liées à la mise en œuvre du réseau. Un panorama complet pour être plus rapidement opérationnel.


Intra
Sur mesure

Formation dans vos locaux, chez nous ou à distance

Réf. VCR
  2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?




Cette formation vous apprend à mettre en œuvre IPv6 en toute sécurité. Vous y verrez les vulnérabilités d'IPv6 à différents niveaux, les solutions concrètes appropriées et les bonnes pratiques liées à la mise en œuvre du réseau. Un panorama complet pour être plus rapidement opérationnel.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Connaître les problèmes de vulnérabilité liés à la mise en œuvre d'IPv6
  • Mettre en œuvre les solutions de sécurité appropriées
  • Appliquer les bonnes pratiques de sécurité

Public concerné
Ingénieurs réseau/sécurité chargés de l'étude ou du déploiement d'un réseau IPv6.

Prérequis
Connaissances équivalentes à celles apportées par le stage "IPv6, mise en œuvre" (réf. PVI).
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Introduction à la sécurité sous IPv6

  • Le protocole IPSec.
  • L'authentification des hôtes avec AH.
  • La confidentialité des données avec ESP.
  • Le mécanisme d'échange de clés IKE.
Travaux pratiques
Echanges. Mise en œuvre d'IPSec en mode transport entre deux hôtes. Déploiement d'un tunnel IPsec entre deux routeurs.

Les vulnérabilités liées à l'autoconfiguration sans état (RA)

  • Les mauvaises pratiques fréquentes. Les problèmes liés aux mauvaises pratiques.
  • Les attaques de dénis de service (DOS).
  • Les techniques de "Man In The Middle".
Travaux pratiques
Mise en évidence des problématiques, suivie de mise en œuvre de solutions sur les switchs et les machines.

Vulnérabilités des fonctionnalités des protocoles IPv6/ICMPv6/autoconf

  • L'usurpation d'adresse.
  • L'utilisation des messages ICMP redirect.
  • Le bon usage des filtrages d'ICMPv6.
  • Le contrôle des identifiants d'interface.
  • Les adresses anycast.
  • IPv6 et les extensions.
Travaux pratiques
Mise en évidence des risques, suivie de mise en œuvre de solutions sur les switchs et les machines.

Les vulnérabilités liées aux services réseaux

  • DHCPv6 : risques liés à son utilisation.
  • DNS et IPv6 : les bonnes pratiques.
Démonstration
Illustrations des risques liés à l'utilisation de DHCPv6. Discussions sur les bonnes pratiques liées au DNS et IPv6.

Les vulnérabilités liées aux tunnels

  • Contrôle de son interconnexion.
  • Se croire à l'abri d'IPv6.
Démonstration
Illustration par des exemples des risques associés aux tunnels.

Les bonnes pratiques de construction de réseau

  • L'utilisation des adresses de type ULA.
  • Le filtrage de trafic.
Travaux pratiques
Mise en œuvre de filtrage sur les routeurs. Discussions sur les bonnes pratiques.

Contrôle des applications

  • Le contrôle des adresses et des ports en écoute.
  • Le contrôle des abonnements aux groupes multicast.
Travaux pratiques
Analyse sous Windows et Unix. Mise en œuvre de filtrage sur les machines.


Modalités pratiques
Mise en situation
Démonstration des différents types de problèmes et mise en œuvre pratique des solutions appropriées.
Méthodes pédagogiques;
Pédagogie active basée sur des échanges, des exemples, des exercices pratiques et une évaluation tout au long de la formation.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.