Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : TLS/SSL, installation, configuration et mise en œuvre

TLS/SSL, installation, configuration et mise en œuvre

4,2 / 5

Le standard TLS (Transport Layer Secure) est le protocole le plus déployé pour la sécurisation des échanges applicatifs. Ce cours vous apportera une bonne connaissance de l'architecture, du protocole et des services de sécurité de TLS. Vous le mettrez en œuvre côté client et serveur au sein d'échanges à sécuriser.

Inter

Intra

Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. LSL

Prix : 1700 € H.T.

2j - 14h00

Pauses-café et
déjeuners offerts

Financements

Dates, lieux et Inscription

Nous contacter

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

Mettre en œuvre le protocole TLS
Configurer de manière forte et sécurisée les clients et serveurs TLS
Analyser le trafic TLS
Connaître les attaques sur TLS

Public concerné

Techniciens et administrateurs systèmes et réseaux, architectes sécurité et responsables sécurité.

Prérequis

Connaissances de base en informatique et en réseaux.

Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant ce test.

Programme de la formation

Cryptographie et services de sécurité

Terminologie et principes cryptographiques.
Principaux algorithmes de cryptographie et leurs usages dans TLS : AES, DHE, ECC, RSA, DSA.
Fonction de hachage (MD5, SHA1, SHA2, SHA3) avec et sans clé (Hmac).
Modes opératoires de cryptographie.
Cryptanalyse et attaque sur les fonctions cryptographiques.
Services de sécurité : confidentialité, authentification, intégrité.

Travaux pratiques

Chiffrement et déchiffrement à base de OpenSSL et cryptanalyse.

Certificats et signature numérique

Signature numérique.
Attaques sur les clés publiques.
Certificats et mise en œuvre des clés PKCS12.
Profils de certificats pour TLS.

Travaux pratiques

Conception de certificats (côté client et serveur) et des PKCS12 du côté client.

Architecture et services de TLS

Positionnement des différentes versions : SSLv3, TLS1.0, TLS1.1, TLS1.2.
Architecture, protocole et services de sécurité, échanges TLS.
Configuration des cipher suites.

Travaux pratiques

Configuration d'un client TLS et analyse de trafic TLS.

Configuration et mise en œuvre du protocole TLS

Configuration du côté client et serveur.
Configuration pour authentification simple du serveur.
Mise en œuvre des certificats, paramétrages des algorithmes de chiffrement du côté serveur.
Authentification du serveur, configuration des magasins de certificats.

Travaux pratiques

Configuration et mise œuvre de TLS du côté serveur Web Apache.

Services avancés du protocole TLS

Extensions et fonctionnalités de TLS.
Différents modes d'authentification : certificat OpenPGP, PSK.
Ticket et réouverture de session.
Benchmarking de session.
Configuration du client TLS (PKCS12).

Travaux pratiques

Configuration des clients et serveurs TLS pour une authentification forte et mutuelle. Mise en œuvre des extensions, analyse de performances.

Analyse de sécurité et perspectives du protocole TLS

Attaques sur le protocole TLS.
Bonnes pratiques, contrôle des configurations.
Présentation du protocole DTLS.
Présentation de la future version de TLS 1.3.

Travaux pratiques

Audit du protocole TLS. Mise en œuvre d'attaques sur TLS. Configuration et mise en œuvre de DTLS.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement

Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.

Il vous aidera à choisir parmi les solutions suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Financement par les actions collectives ou clé en main

Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées

Mobilités

Avis clients

4,2 / 5

Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.

EMMANUEL P.

14/10/24

4 / 5

Faire des schémas pendant l’explication c’est bien, mais rien ne reste ensuite. Peut-être détailler plus dans le slides.

NORBERT C.

14/10/24

5 / 5

Parfait

BRUNO M.

04/07/24

4 / 5

Le stage est trés interessant. un enseignant trés compétent. Duréee de la formation un peu courte pour tout ce qu’il y a à dire.

Afficher plus d’avis clients

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.

En classe à distance, la formation démarre à partir de 9h.

Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux

Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.

Classe à distance