Aperçu du cours
Objectif de formation : Déployer les mesures de sécurité liées à l’IPv6
Programme de formation
-
Premiers pas avec la sécurité sous IPv6
-
Protocole IPSec
-
Authentification des hôtes avec AH
-
Confidentialité des données avec ESP
-
Mécanisme d’échange de clés IKE
-
Travaux pratiques : Implémentation d’IPSec en mode transport entre deux hôtes puis mise en place d’un tunnel IPsec entre deux routeurs
-
-
Autoconfiguration sans état (RA)
-
Présentation des pratiques dangereuses fréquentes et des difficultés liés
-
Attaques de dénis de service (DOS)
-
Man In The Middle
-
Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
-
-
Fonctionnalités des protocoles IPv6/ICMPv6/autoconf
-
Usurpation d’adresse
-
Usage de messages ICMP redirect
-
Filtrages d’ICMPv6
-
Contrôle des identifiants d’interface
-
Adresses anycast
-
IPv6 & extensions liées
-
Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
-
-
Services réseaux
-
DHCPv6 : risques induites par son utilisation
-
DNS et IPv6 : Best practices
-
Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
-
-
Tunnels
-
Surveillance de l’interconnexion
-
IPv6 & sécurité fictive
-
Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
-
-
Best practices : Construction de réseau
-
Implémentation d’adresses de type ULA
-
Filtrage de trafic
-
Travaux pratiques : implémentation de filtrage sur les routeurs & échanges sur les best practices
-
-
Contrôle des applications
-
Contrôle des adresses & des ports en écoute
-
Contrôle des abonnements aux groupes multicast
-
Travaux pratiques : déploiement d’une analyse sous Windows et Unix puis implémentation de filtrage sur les machines
-