Aller au contenu

Sécurisation de l’infrastructure réseau local Ethernet et Wi-Fi

Sécurisation de l’infrastructure réseau local Ethernet et Wi-Fi

Objectifs

  • Comprendre les équipements, les solutions et les bonnes pratiques liées à la mise en œuvre de façon sécurisée de réseaux locaux filaires LAN et sans fil WLAN/Wi-Fi, outils indispensables pour l’échange, le partage d’informations et l’accès aux différentes ressources communes de l’entreprise, qu’elles soient locales ou distantes
  • Illustrer le fonctionnement d’Ethernet et les fonctionnalités avancées des switches en termes de sécurité
  • Illustrer le fonctionnement d’une infrastructure Wi-Fi et les possibilités de sécurisation, d’évolution et de déploiement de cette technologie
  • Configurer des équipements (switch, point d’accès

Programme

  • Principe d’un réseau LAN Ethernet :
    • Couche physique, méthode d’accès MAC…
    • LAN Ethernet commuté et équipements d’interconnexion (commutateurs/ switches)
    • Gestion des boucles via spannning tree (STP)
    • Évolution de l’architecture
  • Principe d’un réseau sans fil Wi-Fi :
    • Couche physique et modulation, structure des canaux, analyse du spectre
    • Méthode d’accès MAC, authentification et association…
    • Déploiement, bilan radio, équipements (antennes, points d’accès, contrôleur…)
  • Création de réseaux LAN virtuels (VLAN)
  • Évolution des réseaux Ethernet et Wi-Fi
  • Gestion sécurisée de l’infrastructure (SSH, HTTPS, SNMPv3, tunnel de type CAPWAP…)
  • Liste de contrôle d’accès (ACL)
  • Sécurité Layer 2 (BPDU guard, DHCP snooping, limitation des flux…)
  • Sécurité des réseaux Wi-Fi :
    • Type d’attaques
    • Sécurité de 1ère génération (SSID, adresse MAC, WEP)
    • Authentification et chiffrement 802.11i, WPA/WPA2/WPA3
    • Configuration simplifiée via WPS
    • Réseau « invité » de type portail captif
    • Rogue AP (attaque man-in-the-middle)
  • Service AAA (authentication, authorization, accounting) et protocoles associés RADIUS/TACACS, intégration avec un annuaire (LDAP/AD)
  • Contrôle d’accès physique au réseau LAN ou Wi-Fi avec 802.1x, méthodes EAP et authentification AAA
  • Sécurité de la téléphonie sur IP
  • Règles de bonnes pratiques

Labo/démo

  • Déploiement d’une infrastructure réseau LAN et Wi-Fi sécurisée
  • Illustrations des différents concepts
  • Protection contre les attaques ciblant les équipements de niveau 2
  • Illustrations avec quelques outils de pénétration
  • Illustrations diverses avec captures de trafic

Pré-requis

  • Niveau équivalent aux modules « Suite de protocoles TCP/IP » et « Introduction à la sécurité de l’infrastructure réseau » (notions théoriques ou pratiques)
  • Connaissances de base en administration réseau

Remarque

Public: administrateurs réseau et gestionnaire d’une infrastructure réseau (switches, Wi-Fi)

Conditions spéciales pour inscriptions multiples. Contactez-nous : formations@multitel.be

Prochaine(s) session(s)

Champs obligatoires
Date(s) de la formation
Vous devez indiquer votre prénom afin de valider ce formulaire !
Vous devez indiquer votre nom afin de valider ce formulaire !
Vous devez indiquer votre adresse afin de valider ce formulaire !
Vous devez indiquer votre code postal afin de valider ce formulaire !
Vous devez indiquer votre ville afin de valider ce formulaire !
Vous devez indiquer votre numéro de téléphone afin de valider ce formulaire !
Vous devez indiquer votre e-mail afin de valider ce formulaire !
Comment avez-vous connu notre offre de formation ?

Votre soumission contient des erreurs

  • Vous devez choisir une date de formation
  • Vous devez indiquer votre prénom afin de valider ce formulaire !
  • Vous devez indiquer votre nom afin de valider ce formulaire !
  • Vous devez indiquer votre adresse afin de valider ce formulaire !
  • Vous devez indiquer votre code postal afin de valider ce formulaire !
  • Vous devez indiquer votre ville afin de valider ce formulaire !
  • Vous devez indiquer votre pays afin de valider ce formulaire !
  • Vous devez indiquer votre numéro de téléphone afin de valider ce formulaire !
  • Vous devez indiquer votre e-mail afin de valider ce formulaire !
  • Vous devez indiquer votre source afin de valider ce formulaire !
  • Vous devez accepter nos conditions pour valider ce formulaire

Partager cette page

Restez informés sur nos activités en vous inscrivant à notre newsletter