esic@esic-online.com 0153901520
Visitez notre site web
Logo de l'organisme de formation

ENTREZ DANS L'UNIVERS ESIC

Représentation de la formation : TLS/SSL installation, configuration et mise en oeuvre

TLS/SSL installation, configuration et mise en oeuvre

Formation mixte
Accessible
Durée : 14 heures (2 jours)
Taux de satisfaction :
10,0/10
(1 avis)
Durée :14 heures (2 jours)
HT
Se préinscrire
Durée :14 heures (2 jours)
HT
Se préinscrire
Durée :14 heures (2 jours)
HT
Se préinscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 30/06/2021. Dernière mise à jour le 07/08/2023.

Version du programme : 2

Programme de la formation

Le standard TLS (Transport Layer Secure) est le protocole le plus déployé pour la sécurisation des échanges applicatifs. Ce cours vous apportera une bonne connaissance de l'architecture, du protocole et des services de sécurité de TLS. Vous le mettrez en œuvre côté client et serveur au sein d'échanges à sécuriser.

Objectifs de la formation

  • Mettre en œuvre le protocole TLS
  • Configurer de manière forte et sécurisée les clients et serveurs TLS
  • Analyser le trafic TLS
  • Connaître les attaques sur TLS

Profil des bénéficiaires

Pour qui
  • Techniciens et administrateurs systèmes et réseaux, architectes sécurité et responsables sécurité.
Prérequis
  • Connaissances de base en informatique et en réseaux.

Contenu de la formation

  • Cryptographie et services de sécurité
    • Terminologie et principes cryptographiques.
    • Principaux algorithmes de cryptographie et leurs usages dans TLS : AES, DHE, ECC, RSA, DSA.
    • Fonction de hachage (MD5, SHA1, SHA2, SHA3) avec et sans clé (Hmac).
    • Modes opératoires de cryptographie.
    • Cryptanalyse et attaque sur les fonctions cryptographiques.
    • Services de sécurité : confidentialité, authentification, intégrité.
    • Traaux pratiques : Chiffrement et déchiffrement à base de OpenSSL et cryptanalyse.
  • Certificats et signature numérique
    • Signature numérique.
    • Attaques sur les clés publiques.
    • Certificats et mise en œuvre des clés PKCS12.
    • Profils de certificats pour TLS.
    • Travaux pratiques : Conception de certificats (côté client et serveur) et des PKCS12 du côté client
  • Architecture et services de TLS
    • Positionnement des différentes versions : SSLv3, TLS1.0, TLS1.1, TLS1.2.
    • Architecture, protocole et services de sécurité, échanges TLS.
    • Configuration des cipher suites.
    • Travaux pratiques : Configuration d'un client TLS et analyse de trafic TLS.
  • Configuration et mise en œuvre du protocole TLS
    • Configuration du côté client et serveur.
    • Configuration pour authentification simple du serveur.
    • Mise en œuvre des certificats, paramétrages des algorithmes de chiffrement du côté serveur.
    • Authentification du serveur, configuration des magasins de certificats.
    • Travaux pratiques : Configuration et mise œuvre de TLS du côté serveur Web Apache.
  • Services avancés du protocole TLS
    • Extensions et fonctionnalités de TLS.
    • Différents modes d'authentification : certificat OpenPGP, PSK.
    • Ticket et réouverture de session.
    • Benchmarking de session.
    • Travaux pratiques : Configuration des clients et serveurs TLS pour une authentification forte et mutuelle. Mise en œuvre des extensions, analyse de performances.
  • Analyse de sécurité et perspectives du protocole TLS
    • Attaques sur le protocole TLS.
    • Bonnes pratiques, contrôle des configurations.
    • Présentation du protocole DTLS.
    • Présentation de la future version de TLS 1.3.
    • Travaux pratiques : Audit du protocole TLS. Mise en œuvre d'attaques sur TLS. Configuration et mise en œuvre de DTLS.
Équipe pédagogique

Nos formations dont animées par des experts reconnus dans leur domaine possédant une expérience sur le terrain significative et des compétences pédagogiques reconnues.

Suivi de l'exécution et évaluation des résultats
  • Entretien permettant l’analyse des besoins des participants et/ou questionnaire de positionnement
  • L’évaluation des compétences est réalisée : Par des exercices pratiques et/ou mises en situation, tout au long de la formation Par un exercice de synthèse et/ou un questionnaire d’auto-évaluation et/ou une certification, en fin de formation
  • Questionnaire de satisfaction à chaud en fin de formation, et à froid à 3 mois
  • Feuille de présence émargée par demi-journée par les stagiaires et le formateur
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Méthode participative
  • Étude de cas / Mise en situation.
  • Exposé et réflexion sur ses propres projets
  • Exposés, aides visuelles, support de cours, exercices pratiques d’utilisation
  • Questions/réponses entre les stagiaires et le formateur

Qualité et satisfaction

https://esic-online.com/qualite/
Taux de satisfaction des apprenants
10,0/10
(1 avis)

Lieu

ESIC MALAKOFF 36-38 avenue Pierre Brosolette 92240 MALAKOFF

Délai d'accès

2 semaines

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.