|
Programme
des tutoriaux (lundi 17 novembre 2003 après
midi)
-
Les VPN
- Sécurisation de la messagerie
électronique
- Web services
- IPV6
LES
RESEAUX PRIVES VIRTUELS (VPN)
Intervenants
:
Benjamin Dexheimer, LORIA, Nancy
Roland Dirlewanger, Délégation du CNRS, Bordeaux
François Morris, LMCP, Paris
Email
:
Benjamin.Dexheimer@loria.fr,
Roland.Dirlewanger@dr15.cnrs.fr
Francois.Morris@lmcp.jussieu.fr
Mots-clés :
VPN, IPSec, SSH, PPP, GRE, L2TP, PPTP, 802.1x, Radius, VMPS,
EAP, WiFi
Résumé :
Le tutoriel réseaux privés virtuels (VPN) est
destiné aux administrateurs systèmes et réseaux
qui souhaitent augmenter le niveau de sécurité
des accès à leurs ressources internes sans restreindre
les services aux utilisateurs.
Ce
tutoriel présente dans une première partie les
principaux besoins de nos structures en matière de
VPN et les technologies les plus courantes permettant d'y
répondre.
La
deuxième partie, beaucoup plus pratique, présente
les outils et configurations qu'on peut mettre en oeuvre dès
aujourd'hui afin de résoudre les problèmes concrets
auxquels nous sommes régulièrement confrontés
dans ce domaine.
Sommaire
:
Introduction
- quels besoins pour nos structures en matière de VPN
?
Les protocoles et techniques
- L'interconnexion de sites via des réseaux ouverts
:
o GRE
o IPsec en mode tunnel
- La connexion des postes de travail mobiles ou isolés
:
o PPTP
o SSH
o PPP / L2TP / IPsec
o problématiques associées (sécurité
et politique de routage sur
le poste client)
- Les VLAN par port
o 802.1x, VMPS et serveurs Radius
- Quelles solutions pour le WiFi ?
Des exemples de mise en oeuvre
- Configuration de tunnels IPsec avec FreeSwan / Linux
o interconnexion de sites
o connexion de clients Windows 2000 / XP (portables, postes
fixes au domicile)
- Configuration de tunnels SSH (messagerie, serveurs WWW internes,
partages de fichiers)
- Configuration de l'authentification par port
o 802.1x avec certificats CNRS
o VMPS par adresse MAC
Conclusion
SECURISATION
DE LA MESSAGERIE ELECTRONIQUE
Intervenant
: Matthieu Herrb LAAS/CNRS Toulouse
Email : matthieu.herrb
AT laas.fr
-
Rappels sur les architectures de messagerie moderne : (SMTP
/ POP / IMAP / RFC282{1,2} / MIME / webmail)
- Menaces / risques
- Rappels crytographie : chiffrement / signature
- Sécurisation du transport SMTP + StartTLS
- Sécurité de l'accès aux boîtes
aux lettres (POP/IMAP)
- Sécurisation du contenu : anti-spam/anti-virus, S/MIME,
PGP
- Accès nomades : tunnels ssh / IPsec / Webmail / Wap
LES WEB
SERVICES
Intervenant
: Stéphane Bortzmeyer, AFNIC
Mots-clés : Web
services, XML-RPC, SOAP, XML, HTTP, WSDL, UDDI
Faire
interagir des programmes différents en réseau
a toujours été une affaire complexe, notamment
si on souhaite standardiser certains aspects de cette interaction
(une sorte de couche à mi-chemin entre le Transport
et les Applications, comme la défunte couche 5).
Les
Web Services sont un ensemble de protocoles qui permettent,
au moins sur le papier, de faire communiquer (avec un protocole
de haut niveau, pas juste des bits) des programmes tournant
sur des machines différentes et écrits dans
des langages de programmation différents. Ils le font
en reprenant certaines principes du Web (transport sur HTTP,
formatage en XML) mais en mettant l'accent sur la communication
entre applications, pas entre humains.
Ils
permettent donc de connecter différents composants
du système d'information et de permettre donc d'avantage
de communication interne entre les applications.
Programme
:
-
Avant les Web services :
° lire une page Web et l'analyser, ou le cauchemar de
HTML,
° autres cas où on doit transmettre en non-formaté
et re-analyser derrière (client whois...),
° protocoles limités (spécifiques à
un langage comme RMI),
une définition des Web services,
° protocoles concurrents des Web services (Corba, ONC-RPC),
° approches complémentaires aux Web services (Jabber,
BEEP).
- XML-RPC, le plus simple des Web services :
° principes de fonctionnement,
° les bibliothèques ou la vision du programmeur,
° exemples,
° les limites.
- SOAP,
le plus vendu des Web services :
° principes de fonctionnement,
° les bibliothèques ou la vision du programmeur,
° exemples,
° les problèmes.
- UDDI, l'annuaire universel :
° trouver un Web service,
° un registre de Web services.
- WSDL et autres méta-informations :
° introspection dans les Web services, le cas de l'interface
d'introspection de XML-RPC,
° le langage WSDL.
-
Cas concrets :
° un middleware d'accès à une base de données,
° l'interface d'une IGC (cas de l'AFNIC),
° un whois moderne.
Les exemples seront surtout en Perl et en Python.
IPv6
1.
Objectifs et nature du tutoriel
Le
tutoriel IPv6 a pour objectif de fournir aux participants
les moyens concrets d'installer un réseau IPv6 dans
leur environnement de travail (laboratoire, campus, ...).
Pour ce faire, le tutoriel s'appuiera sur les expériences
acquises depuis plus d'un an.
Il
reposera principalement sur un ensemble de démonstrations
présentées pas à pas, dont les configurations
seront détaillées en fonction du niveau de connaissances
des participants.
Les
rappels sur le protocole seront tres succints, pour privilégier
l'aspect pratique des mises en oeuvre démontrées.
2.
Prérequis/auditoire
Le tutoriel s'adresse à des personnes déjà
familières d'une façon ou d'une autre avec IPv6.
Soit parce qu'elles l'enseignent, soit parce qu'elles ont
déjà l'occasion de mettre en oeuvre certaines
de ses fonctionnalités.
En aucun cas le tutoriel ne s'adresse à des débutants
en IPv6 (de nombreuses formations sont disponibles à
leur intention, cf. notamment le programme des formations
CiRen pour l'année 2004).
L'auditoire visé est celui des administrateurs réseaux
des laboraoires, campus et réseaux de collecte désireux
de mettre IPv6 en oeuvre au profit de leurs usagers.
3. Contenu et support de présentation
Les démonstrations porteront notamment -et peut être
pas seulement, fonction du temps- sur :
.
autoconfiguration des équipements terminaux
. configuration des équipements intermédiaires
. routage (statique, IGP et EGP)
. Mise en oeuvre des services de base :
+ DNS (statique et mise à jour dynamique sécurisée)
+ Web (serveur et client)
+ SMTP (serveur et lecteur)
+ NAT-PT et/ou DSTM (mécanismes d'intégration
IPv4/IPv6)
. Mise en oeuvre de services avancés
+ configuration du multicast
+ vidéoconférence
Un support de cours sera fourni sous forme de copie des transparents,
de fichiers de configurations de la plateforme ainsi que de
logiciels développés pour cette plateforme.
4. Intervenants
Yves
Legrandgérard, laboratoire PPS, Univ. Paris-7
Thomas Carlu, CRIHAN
Bernard Tuy, SIPA, Renater
5.
Références
http://sem2.renater.fr
http://www.renater.fr/GN6
http://www.g6.asso.fr
Livre : IPv6, Théorie et Pratique; O'Reilly editeur,
Mars 2002.
|
