Programme TLS/SSL installation configuration et mise en œuvre

Participants :
Techniciens et administrateurs systèmes et réseaux, architectes sécurité et responsables sécurité.

Durée : 2 jours - 14 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER

La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.

Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.

Dates des formations
Du 17/02/2025 au 18/02/2025Demander un devis
Du 14/04/2025 au 15/04/2025Demander un devis
Du 08/09/2025 au 09/09/2025Demander un devis
Logo ACF

Demande de devis

Formation
Cadre
Pôle Emploi
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Les objectifs

Mettre
Mettre
en œuvre le protocole TLS
Configurer
Configurer
de manière forte et sécurisée les clients et serveurs TLS
Analyser
Analyser
le trafic TLS
Connaître
Connaître
les attaques sur TLS

pré-requis

Connaissances de base en informatique et en réseaux.

Moyens pédagogiques, techniques et d'encadrement

  • 1 poste de travail complet par personne
  • De nombreux exercices d'application
  • Mise en place d'ateliers pratiques
  • Remise d'un support de cours
  • Remise d'une attestation de stage

Modalités d'évaluation des acquis

- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage

Accessibilité handicapés

  • Au centre d’affaires ELITE partenaire d’ACF à 20 m.
  • Guide d’accessibilité à l’accueil.

Le Programme

Cryptographie et services de sécurité

Terminologie et principes cryptographiques.
Principaux algorithmes de cryptographie et leurs usages dans TLS : AES, DHE, ECC, RSA, DSA.
Fonction de hachage (MD5, SHA1, SHA2, SHA3) avec et sans clé (Hmac).
Modes opératoires de cryptographie.
Cryptanalyse et attaque sur les fonctions cryptographiques.
Services de sécurité : confidentialité, authentification, intégrité.

Certificats et signature numérique

Signature numérique.
Attaques sur les clés publiques.
Certificats et mise en œuvre des clés PKCS12.
Profils de certificats pour TLS.

Architecture et services de TLS

Positionnement des différentes versions : SSLv3, TLS1.0, TLS1.1, TLS1.2.
Architecture, protocole et services de sécurité, échanges TLS.
Configuration des cipher suites.

Configuration et mise en œuvre du protocole TLS

Configuration du côté client et serveur.
Configuration pour authentification simple du serveur.
Mise en œuvre des certificats, paramétrages des algorithmes de chiffrement du côté serveur.
Authentification du serveur, configuration des magasins de certificats.

Services avancés du protocole TLS

Extensions et fonctionnalités de TLS.
Différents modes d'authentification : certificat OpenPGP, PSK.
Ticket et réouverture de session.
Benchmarking de session.
Configuration du client TLS (PKCS12).

Analyse de sécurité et perspectives du protocole TLS

Attaques sur le protocole TLS.
Bonnes pratiques, contrôle des configurations.
Présentation du protocole DTLS.
Présentation de la future version de TLS 1.3.

Déploiement des solutions de sécurités pour les protocoles suivants :

Déploiement  Syslog Secure
Deploiement d’un serveur de temps sécurisé.
Email
Tp mise en œuvre  LDAPS sur un controleur de domaine, principe des autorité racines et secondaires