Intra-entreprise :
Formation personnalisée dans vos locaux.
Inter-entreprise :
Formation dans nos locaux.
Formation Mise en oeuvre d'un réseau WiFi sécurisé
14 mai 2012 | 1 octobre 2012 | Egalement disponible en Intra : Tarif au 01 46 20 18 40.
 Télécharger le plan de cours |
 Envoyer à un ami |
 Imprimer |
 |
Objectifs de la formation
Au moment où le recours aux réseaux sans-fil se généralise, aussi bien dans les entreprises que dans des lieux publics tels que les aéroports, les gares ou encore les hôtels, il devient indispensable de s'assurer de l'absence de faille de sécurité dans les solutions mises en oeuvre. Dès lors, la dimension sécurité doit être considérée avec une attention toute particulière par les acteurs en charge de de la conception et du déploiement de réseaux sans-fil.
- Comprendre le fonctionnement des différents protocoles de sécurité
- Savoir choisir les technologies réseaux sans-fils
- Être en mesure d'identifier les forces et faiblesses de diverses solutions du marché
- Disposer des bonnes pratiques pour la mise en oeuvre d'une solution WiFi sécurisée
Publics
Administrateurs réseaux - Responsables sécurité en charge d'une architecture possédant des points d'accès sans-fil ou des PC équipés de cartes sans-fil
Pré-requis pour suivre cette formation Réseaux & Wifi
"La technologie sans-fil WiFi" ou connaissances équivalentes TCP/IP
Contenu de la formation Réseaux & Wifi :
Introduction Rappels sur les réseaux sans-fil Le SSID Les Vlans
Sécuriser l'administration des équipements réseaux sans-fil Administration par SNMP : le protocole SNMP, SNMP V1 et V2, SNMP V3 Administration par page Web : http, https Administration en mode caractère : telnet, SSH
Sécuriser les accès clients Introduction : authentification, association, problématique de la sécurité des réseaux sans-fil Méthodes par défaut : SSID, authentification ouverte, authentification partagée, clé WEP Outils de hacking et faiblesse de la clé WEP : Airsnort, John the ripper... Technique de hacking : attaque passive et active, attaque weak IV, attaque par dictionnaire, attaque type bit flip, attaque type IV replay Méthodes 802.1X : EAP Fast, PEAP, EAP TLS, quelles méthodes 802.1X choisir ? Standards de sécurité pour les réseaux sans-fil : VPN IPSEC, 802.11i, WPA, WPA 2, TKIP et MIC, Encryption AES
Gestion de la sécurité d'un réseau sans-fil d'entreprise : problématique du vol d'équipement ou du départ d'un employé, La gestion centralisée de la sécurité, intégration dans un domaine active directory, utilisation des comptes utilisateurs windows, utilisation de one time password (OTP), le serveur AAA Gestion de la sécurité des bornes type Box : Live box, Free box
Conseils de configuration Sécurité supplémentaire par administration centralisée L'administration sans-fil centralisée avec bornes légères L'administration centralisée avec bornes intelligentes Détection des bornes ennemies Détection d'une tentative de pénétration Centralisation des politiques de sécurité
Conclusion Les ateliers : - Test de vulnérabilité du protocole http - Test de sécurité sur le protocole https - Test de vulnérabilité du protocole telnet - Test de sécurité sur le protocole SSH - Test de Vulnérabilité sur les méthodes par défaut - Test de vulnérabilité de la clé WEP - Mise en oeuvre des mécanismes de sécurité sans serveur AAA - Mise en oeuvre des mécanismes de sécurité avec serveur AAA