Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Fondamentaux et architecture du VPN
- Types de VPN : accès distant, site à site, client à site
- Comparaison des protocoles VPN : WireGuard, OpenVPN, IPsec, SSTP
- Fondements cryptographiques : chiffrement symétrique et asymétrique
- PKI et gestion des certificats pour les VPN
- Considérations d'architecture réseau pour les VPN d'entreprise
Étude approfondie du protocole WireGuard
- Principes de conception et architecture de WireGuard
- Routage Cryptokey et gestion des points de terminaison
- WireGuard vs VPN traditionnels : performances et simplicité
- Analyse de la sécurité du protocole et vérification formelle
- Support de plateforme et disponibilité des clients
Architecture et modes d'OpenVPN
- Aperçu du protocole OpenVPN : VPN basé sur SSL/TLS
- Modes de périphériques TUN vs TAP
- Considérations de transport UDP vs TCP
- Configurations VPN de couche 2 et de couche 3
- Configuration des chiffrements et HMAC d'OpenVPN
- Exigences de prise en charge des systèmes hérités en entreprise
Déploiement du serveur WireGuard
- Installation et configuration du module noyau Linux
- WireGuard-tools et utilitaire wg-quick
- Stratégies de génération et de distribution des clés
- Configuration du serveur : interfaces, pairs, routage
- Support multi-réseaux et tables de routage
- Configuration de haute disponibilité et d'équilibrage de charge
Déploiement du serveur OpenVPN
- Installation du package OpenVPN
- Création du fichier de configuration serveur
- Mise en place de la PKI Easy-RSA et génération de certificats
- Génération des clés TLS pour la sécurité du canal de contrôle
- Modèles de configuration client
- Intégration de service et configuration de démarrage
Gestion de la configuration client
- Configuration du client WireGuard : Linux, Windows, macOS, mobile
- Configuration du client OpenVPN : OpenVPN Connect, Tunnelblick
- Génération et distribution des fichiers de configuration
- Configuration par code QR pour les appareils mobiles
- Configuration du split tunneling
- Prévention et configuration des fuites DNS
Authentification et autorisation
- Authentification par certificat (WireGuard et OpenVPN)
- Intégration LDAP/Active Directory avec OpenVPN
- Authentification RADIUS pour l'intégration d'entreprise
- Intégration de l'authentification multifacteur (TOTP, jetons matériels)
- Options d'intégration OAuth et SAML
- Mise en œuvre du contrôle d'accès basé sur les rôles (RBAC)
Configuration VPN site à site
- Topologies hub-and-spoke vs maillage complet
- WireGuard site à site avec keepalive persistant
- OpenVPN site à site avec clés partagées et certificats
- Routage dynamique sur les tunnels VPN (BGP, OSPF)
- Motifs de basculement et de redondance
- Traversal NAT et traversal pare-feu
Fonctionnalités avancées de WireGuard
- wg-easy et outils de gestion basés sur le web
- WireGuard avec conteneurs et Kubernetes
- Configuration de type « road warrior » WireGuard avec clients itinérants
- Clés pré-partagées pour une sécurité supplémentaire
- WireGuard dans des environnements réseau restreints
- Configurations multi-sauts et en cascade
Fonctionnalités avancées d'OpenVPN
- Aperçu d'OpenVPN Access Server
- Configuration spécifique au client et fichiers CCD
- Pousser les configurations et les routes vers les clients
- Systèmes irwins et IPs flottantes
- Configuration du bridging et Ethernet over IP
- Compression et réglage des performances
- Plugins et scriptage
Sécurité réseau et intégration du pare-feu
- Règles de pare-feu pour les serveurs VPN
- Intégration iptables/nftables
- Politiques de filtrage du trafic et de contrôle d'accès
- Mise en œuvre du « kill switch » pour les clients
- Détection d'intrusion sur le trafic VPN
- Protection DDoS pour les points de terminaison VPN
Surveillance et journalisation
- Surveillance de l'état et des pairs WireGuard
- Analyse de l'état et des journaux d'OpenVPN
- Suivi des connexions et activité des utilisateurs
- Intégration Prometheus/Grafana pour les métriques VPN
- Alertes sur les anomalies de connexion
- Intégration SIEM pour la surveillance de la sécurité
Évolutivité et haute disponibilité
- Équilibrage de charge des connexions VPN
- Configurations HA actives-passives et actives-actives
- Persistance des sessions et gestion des reconnections
- Serveurs VPN géo-distribués
- Planification de la capacité et tests de performance
- Stratégies de reprise après sinistre
Outils de gestion et d'automatisation
- Provisionnement et déprovisionnement automatisés des utilisateurs
- Gestion de la configuration (Ansible, Puppet, Chef)
- Solutions de gestion basées sur l'API
- Portails self-service pour la gestion des certificats
- Automatisation de déploiement basée sur les politiques
Dépannage et maintenance
- Problèmes courants de WireGuard et solutions
- Méthodologie de dépannage d'OpenVPN
- Débogage des connexions et capture de paquets
- Identification des goulots d'étranglement de performance
- Cycle de vie de gestion des certificats et des clés
- Procédures de mise à jour et compatibilité descendante
Migration depuis des VPN commerciaux
- Évaluation des candidats au remplacement des VPN commerciaux
- Planification de la migration et basculement par phases
- Formation des utilisateurs et documentation
- Opération hybride pendant la transition
- Stratégies de retour arrière
- Leçons apprises et bonnes pratiques
Résumé et liste de contrôle de déploiement
- Liste de contrôle de déploiement en production
- Bonnes pratiques de renforcement de la sécurité
- Exigences de documentation
- Considérations de maintenance continue
Pré requis
- Compréhension du réseau TCP/IP et du subnetting
- Expérience en administration système Linux
- Connaissance des concepts PKI et des certificats
- Familiarité avec les concepts de pare-feu et de routage
- Compréhension de base du chiffrement et des principes cryptographiques
Audience
- Ingénieurs en sécurité réseau
- Administrateurs systèmes gérant l'accès distant
- Ingénieurs DevOps construisant une infrastructure sécurisée
- Administrateurs IT responsables de la connectivité des collaborateurs
21 Heures
Nos clients témoignent (1)
communication, connaissances issues de l'expérience, résolution de problèmes,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Formation - OpenStack Bootcamp
Traduction automatique
