INFEP/ INF0707 — Administration et Sécurité des Réseaux Informatiques - BTS FICHE DE PRESENTATION DU MODULE QUALIFIANT MODULE : Mise en ceuvre d'un réseau VPN CODE: M.Q.8 DUREE : 68 HEURES OBJECTIF MODULAIRE COMPORTEMENT ATTENDU : A issue de ce module qualifiant le stagiaire doit étre capable de : Identifier les éléments d’un réseau VPN Configurer un réseau VPN Identifier le type de protocole adéquat (IPSEC, MPLS, SSL) Mettre en ceuvre et gérer des techniques d'accés a distance sécurisé Permettre a des utilisateurs distants et 4 des sites multiples de communiquer en toute sécurité Selon les critéres, les conditions et les précisions suivantes : CONDITION D’EVALUATION : A l'aide de: = Documentation appropriée. = Equipements spécifiques et réseautiques. A partir de: = Cahier de charge. * Informations collectées. CRITERES GENERAUX DE PERFORMANCE : = Respect du cahier de charges. * Identification correcte des besoins. = Justification et argumentation pertinentes des choix de I'infrastructure du réseau VPN (choix des équipements réseaux, choix des protocoles...) Programme d'études 38INFEP/ INF0707 — Administration et Sécurité des Réseaux Informatiques - BTS CRITERES PARTICULIERS DE ELEMENTS DE CONTENU PERFORMANCE OBJECTIFS INTERMEDIAIRES Généralités sur la technologie VPN * Enumérer les Intéréts d'un | = Citation exact des intéréts -vue physique VPN -vue virtuelle Identification des problémes de sécurité liés aux réseaux , . * Gestion des informations *Définir les bases de|* Définition juste de | _confidentielles notions de cryptographie cryptographie cryptographie ~ Llobjectif du chiffrement - Comparaison des techniques de chiffrement ~ Infrastructure a clé publique - Les autres fonctions liges au Chiffrement et hachage, Signature numérique, Certificats Spécification des protecoles de * Spécifier les protocoles de | * Respect des normes sécurité sécurité ~Tunneling et encapsulation de - protocoles -Présentation du protocole PPTP -Présentation du protocole Te -Présentation du protocole IPSec * Authentification des utilisateurs - Méthodes d'authentification " Spécifier_ les _ méthodes |= Description judicieuse des] - authentification sur PPP d’Authentification méthodes ~ Evaluation des systémes et serveurs de sécurité * Déploiement et mise en place d'un . VPN Windows/Linux * Mettre en place un VPN|* Définition exacte des. sous Windows/Linux besoins Installation du serveur VPN sous Windows/Linux = Distinction correcte des ports de connexion + mettre en place la liaison VPN : -Configuration des —_connexions entrantes d'accés & distance ~Configuration des ports VPN -Configuration des paramétres d'appel entrant d'un utilisateur -Création d'une connexion diaccés & distance -Connexion & un réseau privé virtuel Installation et configuration d'un serveur RADIUS ~Configuration du routage Installation du client VPN sous Windows/Linux Programme d'études 39INFEP/ INF0707 — Administration et Sécurité des Réseaux Informatiques - BTS RECOMMANDATIONS PEDAGOGIQUES Organisation : Le but de ce module, est de démontrer aux stagiaires un apercu des différentes possibilités afin de déployer un VPN, et particuligrement la solution que représente IPSec, Llobjectif est de leurs donner les concepts qui tournes autour de cette solution et de leurs montrer un exemple de déploiement. Le terme de VPN ne se référencait pas qu’a la solution IPSec. Certes cette solution est la plus utilisée et est une référence. Mais le VPN est avant tout un concept et ne précise rien concernant ses moyens. Le concept VPN, englobe une multitude de protocoles, techniques et architectures existent pour son déploiement. Les cours théoriques seront dispensés dans des salles de cours et les travaux pratiques dans ’atelier Maitriser les notions introduites dans le module de réseaux informatiques. Ce module nécessite une bonne connaissance préalable des protocoles réseaux. Stratégie : Les travaux pratiques menés en atelier, se situent au niveau d’un systéme ou d’un sous-systéme présentant une situation matérielle et logicielle significative. La corrélation entre le concret et les modéles doit étre développée. Les travaux pratiques sont guidés mais, l'initiative et la réflexion individuelle sont favorisées. La synthése permet de comparer des résultats, de présenter d'autres solutions techniques et surtout de dégager les points fondamentaux. Elle doit étre systématiquement réalisée, et les apports réinvestis. Les travaux diriges sont réalisés en atelier, en petits groupes. Les travaux pratiques se font en bindme ou trinéme de stagiaires. Programme d'études 40