Aperçu du cours
Objectif de formation : Déployer les mesures de sécurité liées à l’IPv6
Programme d'études
Premiers pas avec la sécurité sous IPv6
Protocole IPSec
Authentification des hôtes avec AH
Confidentialité des données avec ESP
Mécanisme d’échange de clés IKE
Travaux pratiques : Implémentation d’IPSec en mode transport entre deux hôtes puis mise en place d’un tunnel IPsec entre deux routeurs
Autoconfiguration sans état (RA)
Présentation des pratiques dangereuses fréquentes et des difficultés liés
Attaques de dénis de service (DOS)
Man In The Middle
Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
Fonctionnalités des protocoles IPv6/ICMPv6/autoconf
Usurpation d’adresse
Usage de messages ICMP redirect
Filtrages d’ICMPv6
Contrôle des identifiants d’interface
Adresses anycast
IPv6 & extensions liées
Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
Services réseaux
DHCPv6 : risques induites par son utilisation
DNS et IPv6 : Best practices
Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
Tunnels
Surveillance de l’interconnexion
IPv6 & sécurité fictive
Travaux pratiques : Étude de cas concrets et implémentation de contre-mesures
Best practices : Construction de réseau
Implémentation d’adresses de type ULA
Filtrage de trafic
Travaux pratiques : implémentation de filtrage sur les routeurs & échanges sur les best practices
Contrôle des applications
Contrôle des adresses & des ports en écoute
Contrôle des abonnements aux groupes multicast
Travaux pratiques : déploiement d’une analyse sous Windows et Unix puis implémentation de filtrage sur les machines