INFEP/ INF0707 — Administration et Sécurité des Réseaux Informatiques - BTS
FICHE DE PRESENTATION DU MODULE QUALIFIANT
MODULE : Mise en ceuvre d'un réseau VPN
CODE: M.Q.8
DUREE : 68 HEURES
OBJECTIF MODULAIRE
COMPORTEMENT ATTENDU :
A issue de ce module qualifiant le stagiaire doit étre capable de :
Identifier les éléments d’un réseau VPN
Configurer un réseau VPN
Identifier le type de protocole adéquat (IPSEC, MPLS, SSL)
Mettre en ceuvre et gérer des techniques d'accés a distance sécurisé
Permettre a des utilisateurs distants et 4 des sites multiples de communiquer en
toute sécurité
Selon les critéres, les conditions et les précisions suivantes :
CONDITION D’EVALUATION :
A l'aide de:
= Documentation appropriée.
= Equipements spécifiques et réseautiques.
A partir de:
= Cahier de charge.
* Informations collectées.
CRITERES GENERAUX DE PERFORMANCE :
= Respect du cahier de charges.
* Identification correcte des besoins.
= Justification et argumentation pertinentes des choix de I'infrastructure
du réseau VPN (choix des équipements réseaux, choix des protocoles...)
Programme d'études 38INFEP/ INF0707 — Administration et Sécurité des Réseaux Informatiques - BTS
CRITERES
PARTICULIERS DE ELEMENTS DE CONTENU
PERFORMANCE
OBJECTIFS
INTERMEDIAIRES
Généralités sur la technologie VPN
* Enumérer les Intéréts d'un | = Citation exact des intéréts -vue physique
VPN -vue virtuelle
Identification des problémes de
sécurité liés aux réseaux
, . * Gestion des informations
*Définir les bases de|* Définition juste de | _confidentielles notions de
cryptographie cryptographie cryptographie
~ Llobjectif du chiffrement
- Comparaison des
techniques de chiffrement
~ Infrastructure a clé publique
- Les autres fonctions liges au
Chiffrement et hachage,
Signature numérique,
Certificats
Spécification des protecoles de
* Spécifier les protocoles de | * Respect des normes sécurité
sécurité ~Tunneling et encapsulation de -
protocoles
-Présentation du protocole
PPTP
-Présentation du protocole
Te
-Présentation du protocole IPSec
* Authentification des utilisateurs
- Méthodes d'authentification
" Spécifier_ les _ méthodes |= Description judicieuse des] - authentification sur PPP
d’Authentification méthodes ~ Evaluation des systémes et
serveurs de sécurité
* Déploiement et mise en place d'un
. VPN Windows/Linux
* Mettre en place un VPN|* Définition exacte des.
sous Windows/Linux besoins
Installation du serveur VPN sous
Windows/Linux
= Distinction correcte des
ports de connexion + mettre en place la liaison VPN :
-Configuration des —_connexions
entrantes d'accés & distance
~Configuration des ports VPN
-Configuration des paramétres
d'appel entrant d'un utilisateur
-Création d'une connexion diaccés &
distance
-Connexion & un réseau privé virtuel
Installation et configuration d'un
serveur RADIUS
~Configuration du routage
Installation du client VPN sous
Windows/Linux
Programme d'études 39INFEP/ INF0707 — Administration et Sécurité des Réseaux Informatiques - BTS
RECOMMANDATIONS PEDAGOGIQUES
Organisation :
Le but de ce module, est de démontrer aux stagiaires un apercu des
différentes possibilités afin de déployer un VPN, et particuligrement la solution que
représente IPSec,
Llobjectif est de leurs donner les concepts qui tournes autour de cette solution
et de leurs montrer un exemple de déploiement.
Le terme de VPN ne se référencait pas qu’a la solution IPSec. Certes cette
solution est la plus utilisée et est une référence. Mais le VPN est avant tout un
concept et ne précise rien concernant ses moyens.
Le concept VPN, englobe une multitude de protocoles, techniques et
architectures existent pour son déploiement.
Les cours théoriques seront dispensés dans des salles de cours et les travaux
pratiques dans ’atelier
Maitriser les notions introduites dans le module de réseaux informatiques. Ce
module nécessite une bonne connaissance préalable des protocoles réseaux.
Stratégie :
Les travaux pratiques menés en atelier, se situent au niveau d’un systéme ou
d’un sous-systéme présentant une situation matérielle et logicielle significative. La
corrélation entre le concret et les modéles doit étre développée. Les travaux
pratiques sont guidés mais, l'initiative et la réflexion individuelle sont favorisées. La
synthése permet de comparer des résultats, de présenter d'autres solutions
techniques et surtout de dégager les points fondamentaux. Elle doit étre
systématiquement réalisée, et les apports réinvestis.
Les travaux diriges sont réalisés en atelier, en petits groupes. Les
travaux pratiques se font en bindme ou trinéme de stagiaires.
Programme d'études 40