Programme des tutoriaux (lundi 17 novembre 2003 après midi)

- Les VPN
- Sécurisation de la messagerie électronique
- Web services
- IPV6


LES RESEAUX PRIVES VIRTUELS (VPN)

Intervenants :
Benjamin Dexheimer, LORIA, Nancy
Roland Dirlewanger, Délégation du CNRS, Bordeaux
François Morris, LMCP, Paris
Email :
Benjamin.Dexheimer@loria.fr,
Roland.Dirlewanger@dr15.cnrs.fr
Francois.Morris@lmcp.jussieu.fr

Mots-clés :
VPN, IPSec, SSH, PPP, GRE, L2TP, PPTP, 802.1x, Radius, VMPS,
EAP, WiFi

Résumé :

Le tutoriel réseaux privés virtuels (VPN) est destiné aux administrateurs systèmes et réseaux qui souhaitent augmenter le niveau de sécurité des accès à leurs ressources internes sans restreindre les services aux utilisateurs.
Ce tutoriel présente dans une première partie les principaux besoins de nos structures en matière de VPN et les technologies les plus courantes permettant d'y répondre.
La deuxième partie, beaucoup plus pratique, présente les outils et configurations qu'on peut mettre en oeuvre dès aujourd'hui afin de résoudre les problèmes concrets auxquels nous sommes régulièrement confrontés dans ce domaine.

Sommaire :
Introduction
- quels besoins pour nos structures en matière de VPN ?


Les protocoles et techniques

- L'interconnexion de sites via des réseaux ouverts :
o GRE
o IPsec en mode tunnel
- La connexion des postes de travail mobiles ou isolés :
o PPTP
o SSH
o PPP / L2TP / IPsec
o problématiques associées (sécurité et politique de routage sur
le poste client)
- Les VLAN par port
o 802.1x, VMPS et serveurs Radius
- Quelles solutions pour le WiFi ?

Des exemples de mise en oeuvre
- Configuration de tunnels IPsec avec FreeSwan / Linux
o interconnexion de sites
o connexion de clients Windows 2000 / XP (portables, postes
fixes au domicile)
- Configuration de tunnels SSH (messagerie, serveurs WWW internes,
partages de fichiers)
- Configuration de l'authentification par port
o 802.1x avec certificats CNRS
o VMPS par adresse MAC

Conclusion

SECURISATION DE LA MESSAGERIE ELECTRONIQUE

Intervenant : Matthieu Herrb LAAS/CNRS Toulouse
Email : matthieu.herrb AT laas.fr

- Rappels sur les architectures de messagerie moderne : (SMTP / POP / IMAP / RFC282{1,2} / MIME / webmail)
- Menaces / risques
- Rappels crytographie : chiffrement / signature
- Sécurisation du transport SMTP + StartTLS
- Sécurité de l'accès aux boîtes aux lettres (POP/IMAP)
- Sécurisation du contenu : anti-spam/anti-virus, S/MIME, PGP
- Accès nomades : tunnels ssh / IPsec / Webmail / Wap


LES WEB SERVICES

Intervenant : Stéphane Bortzmeyer, AFNIC
Mots-clés : Web services, XML-RPC, SOAP, XML, HTTP, WSDL, UDDI

Faire interagir des programmes différents en réseau a toujours été une affaire complexe, notamment si on souhaite standardiser certains aspects de cette interaction (une sorte de couche à mi-chemin entre le Transport et les Applications, comme la défunte couche 5).

Les Web Services sont un ensemble de protocoles qui permettent, au moins sur le papier, de faire communiquer (avec un protocole de haut niveau, pas juste des bits) des programmes tournant sur des machines différentes et écrits dans des langages de programmation différents. Ils le font en reprenant certaines principes du Web (transport sur HTTP, formatage en XML) mais en mettant l'accent sur la communication entre applications, pas entre humains.

Ils permettent donc de connecter différents composants du système d'information et de permettre donc d'avantage de communication interne entre les applications.

Programme :

- Avant les Web services :
° lire une page Web et l'analyser, ou le cauchemar de HTML,
° autres cas où on doit transmettre en non-formaté et re-analyser derrière (client whois...),
° protocoles limités (spécifiques à un langage comme RMI),
une définition des Web services,
° protocoles concurrents des Web services (Corba, ONC-RPC),
° approches complémentaires aux Web services (Jabber, BEEP).

- XML-RPC, le plus simple des Web services :
° principes de fonctionnement,
° les bibliothèques ou la vision du programmeur,
° exemples,
° les limites.

-
SOAP, le plus vendu des Web services :
° principes de fonctionnement,
° les bibliothèques ou la vision du programmeur,
° exemples,
° les problèmes.

- UDDI, l'annuaire universel :
° trouver un Web service,
° un registre de Web services.

- WSDL et autres méta-informations :
° introspection dans les Web services, le cas de l'interface d'introspection de XML-RPC,
° le langage WSDL.

- Cas concrets :
° un middleware d'accès à une base de données,
° l'interface d'une IGC (cas de l'AFNIC),
° un whois moderne.

Les exemples seront surtout en Perl et en Python.

IPv6

1. Objectifs et nature du tutoriel

Le tutoriel IPv6 a pour objectif de fournir aux participants les moyens concrets d'installer un réseau IPv6 dans leur environnement de travail (laboratoire, campus, ...). Pour ce faire, le tutoriel s'appuiera sur les expériences acquises depuis plus d'un an.

Il reposera principalement sur un ensemble de démonstrations présentées pas à pas, dont les configurations seront détaillées en fonction du niveau de connaissances des participants.

Les rappels sur le protocole seront tres succints, pour privilégier l'aspect pratique des mises en oeuvre démontrées.

2. Prérequis/auditoire

Le tutoriel s'adresse à des personnes déjà familières d'une façon ou d'une autre avec IPv6. Soit parce qu'elles l'enseignent, soit parce qu'elles ont déjà l'occasion de mettre en oeuvre certaines de ses fonctionnalités.

En aucun cas le tutoriel ne s'adresse à des débutants en IPv6 (de nombreuses formations sont disponibles à leur intention, cf. notamment le programme des formations CiRen pour l'année 2004).

L'auditoire visé est celui des administrateurs réseaux des laboraoires, campus et réseaux de collecte désireux de mettre IPv6 en oeuvre au profit de leurs usagers.

3. Contenu et support de présentation

Les démonstrations porteront notamment -et peut être pas seulement, fonction du temps- sur :

. autoconfiguration des équipements terminaux
. configuration des équipements intermédiaires
. routage (statique, IGP et EGP)

. Mise en oeuvre des services de base :
+ DNS (statique et mise à jour dynamique sécurisée)
+ Web (serveur et client)
+ SMTP (serveur et lecteur)
+ NAT-PT et/ou DSTM (mécanismes d'intégration IPv4/IPv6)

. Mise en oeuvre de services avancés
+ configuration du multicast
+ vidéoconférence

Un support de cours sera fourni sous forme de copie des transparents, de fichiers de configurations de la plateforme ainsi que de logiciels développés pour cette plateforme.

4. Intervenants

Yves Legrandgérard, laboratoire PPS, Univ. Paris-7
Thomas Carlu, CRIHAN
Bernard Tuy, SIPA, Renater

5. Références

http://sem2.renater.fr
http://www.renater.fr/GN6
http://www.g6.asso.fr
Livre : IPv6, Théorie et Pratique; O'Reilly editeur, Mars 2002.