Ce cours vous montrera comment mener un projet PKI dans les meilleures conditions. Les travaux pratiques vous apprendront à déployer une autorité de certification, à générer des certificats et à mettre en oeuvre une messagerie sécurisée et une solution Single Sign-On (SSO).
Inter
Intra
Sur mesure
Cours pratique en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. PKI
4j - 28h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Ce cours vous montrera comment mener un projet PKI dans les meilleures conditions. Les travaux pratiques vous apprendront à déployer une autorité de certification, à générer des certificats et à mettre en oeuvre une messagerie sécurisée et une solution Single Sign-On (SSO).
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Appréhender les différents algorithmes de chiffrement symétrique et asymétrique
Mettre en oeuvre une hiérarchie d'autorités de certification
Mettre en oeuvre une messagerie sécurisée
Mettre en oeuvre une authentification forte par certificat X509
Public concerné
Ingénieurs, administrateurs systèmes et réseaux.
Prérequis
Bonnes connaissances en systèmes, réseaux et sécurité informatique.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Introduction
Les faiblesses des solutions traditionnelles.
Pourquoi la messagerie électronique n'est-elle pas sécurisée ?
Peut-on faire confiance à une authentification basée sur un mot de passe ?
Usurpation d'identité de l'expéditeur d'un message.
Travaux pratiques
Utilisation des lacunes protocolaires.
Cryptographie
Concepts et vocabulaire.
Algorithmes de chiffrement symétrique et asymétrique.
Fonctions de hachage : principe et utilité.
Les techniques d'échange de clés.
Installation et configuration d'un serveur SSH.
SSH et Man in the Middle.
SSH, l'usage du chiffrement asymétrique sans certificat.
Certification numérique
Présentation du standard X509 et X509v3.
Autorités de certification.
La délégation de confiance.
Signature électronique et authentification.
Certificats personnels et clés privées.
Exportation et importation de certificats.
Travaux pratiques
Magasins de certificats Microsoft.
L'architecture PKI
Comment construire une politique de certification ?
Autorité de certification. Publication des certificats.
Autorité d'enregistrement (RA).
Modèles de confiance hiérarchique et distribuée.
Présentation du protocole LDAP v3.
Mise en oeuvre d'une autorité de certification racine.
Génération de certificats utilisateurs et serveurs.
Travaux pratiques
Mise en oeuvre d'une hiérarchie d'autorités de certification.
Gestion des projets PKI : par quelles applications commencer ?
Les différentes composantes d'un projet PKI.
Choix des technologies.
La législation.
Panorama des offres du marché
L'approche Microsoft.
Les offres commerciales dédiées : Betrusted (ex-Baltimore) et Entrust.
OpenPKI : la communauté Open Source.
IdealX, entre solution commerciale et Open Source.
Les offres externalisées Certplus, Versign...
Travaux pratiques
Authentification Web-SSO type SSL v3 avec firewall applicatif. Authentification forte par certificat X509. Mise en œuvre d'un serveur de messagerie sécurisé et d'un annuaire pour les certificats.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,7 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
KAAN C.
20/02/24
5 / 5
Cours très intéressant avec un bon équilibre entre la théorie et la pratique.
SEBASTIEN K.
20/02/24
5 / 5
Les ateliers étaient très bien détaillés et ont permis de mieux appréhender les concepts.
Les explications de la première journée ont vraiment éclairées la mise en place des ateliers PKI suivants.
JEAN MICHEL S.
20/02/24
5 / 5
Le contenu était très intéressant et correspond à 100% à ce que je recherchais. Le formateur a été excellent et a répondu à toutes mes questions.
PAUL D.
20/02/24
5 / 5
Excellent niveau pédagogique. Fort apprécié.
VALENTIN H.
20/02/24
5 / 5
Formateur très intéressant, maitrise très bien le sujet, formation très agréable à suivre !
HOUYAME A.
21/11/23
5 / 5
Contenu riche et concret pour le besoin en entreprise.
Beaucoup de pédagogie dans l’accompagnement et les explications.
Top !
MIMOUN M.
21/11/23
5 / 5
repond amplement
JULIEN H.
21/11/23
5 / 5
Formation enrichissante permettant d’avoir des bases solides pour la mise en place de PKI d’entreprise.
KARIM B.
21/11/23
4 / 5
un peu trop de théorie a mon gout
les exercices permettent de mieux comprendre
DIOGO B.
21/11/23
3 / 5
DContenu comp
FRANÇOIS T.
25/07/23
4 / 5
Très bonne pédagogie. La pratique est très importante et s’est bien déroulé.
AMEL C.
25/07/23
5 / 5
Cours enrichissant. Le formateur est très pédagogue, je suis très satisfaite de son implication.
FREDERIC C.
09/05/23
5 / 5
Formateur très sympa et pédagogue.
LA MOTTE ROUGE RÉMI D.
09/05/23
4 / 5
Très bon formateur, pédagogue et à l’écoute. Jérémy a bien su faire la part entre pratique et théorie et nous guider sur les différents sujet de cette formation. Merci à lui !
J’aurai aimé avoir une partie pratique ou au minimum démonstration d’installation ou d’utilisattion d’une pki sous Linux
DAVID V.
09/05/23
4 / 5
le conten
PASCAL C.
09/05/23
5 / 5
La partie sur la réglementation était moins importante pour moi qui suis amené à déployer uniquement des PKI Privées pour de l’authentification 802.1x mais le chapitre n’était pas trop imposant non plus. La partie Bureautique (Signature document Word et Pdf) était également moins pertinente pour moi.
Le reste des TP étaient bien documentés et clair et très pertinents pour mon usage.
PIERRE B.
14/03/23
5 / 5
Malgré les différences d’application finales (réseau industriels train vs réseau d’entreprise), les concepts présentés sont très clairs et la formation a totalement répondu au besoin initial de comprendre et de savoir mettre en œuvre une PKI.
VLADIMYR M.
14/03/23
4 / 5
Formateur ayant la capacité de transmettre l’essentiel à maîtriser dans un premier temps et aider sur les problèmes personnels
STÉPHANIE P.
14/03/23
4 / 5
Le prof maitrise très bien son sujet et nous a donné une documentation très complète. Par contre le formation est dense, il faudrait 5 jours. Manque de temps pour la terminer et approndir certains sujets.
EDOUARD G.
14/03/23
5 / 5
Excellent, un peu court.
ERWAN C.
15/11/22
5 / 5
il faudrait plus de 4 jours
CHANTAL P.
15/11/22
5 / 5
super formation !!
merci bcp
1 journée de plus aurait ete encore mieux
PATRICK B.
15/11/22
5 / 5
formateur au top pour la pédagogie
NICOLAS W.
15/11/22
5 / 5
Formation intéressante et bien abordée par un professeur passionnant.
STEPHANE D.
04/10/22
5 / 5
Notre formateur Michel est super agréable et compétent. Il maitrise de plus son sujet à la perfection.
Ses anecdoctes professionnelles sont très intéressantes.
De plus il a su suivre son cours tout en répondant aux multiples questions des stagiaires.
Enfin la gestion des TP fort complexes (création de plusieurs machines virtuelles avec réseau virtuel, plus le déroulé de toute la partie PKI...) s’est d[eacut
BRUNO M.
04/10/22
5 / 5
Tout est trés bien. Nr rien changer.
EMILIE B.
13/09/22
5 / 5
Animateur très pédagogue et sympathique
SIVARAMANE R.
13/09/22
5 / 5
RAS
JIMMY A.
13/09/22
5 / 5
Bonne formation, permet de bien appréhender le sujet et d’en découvrir les possibilités.
JEROME J.
13/09/22
5 / 5
Excellent contenu, tout y est ! Les ateliers apportent la partie concrete, j’ai beaucoup appris en ce qui me concerne ! Merci !
VINCENT P.
31/05/22
4 / 5
Très bonne formation, les sujets traités ont bien été abordés, j’aurai aimé avoir un peu plus d’interactivité entre le formateur et les participants (difficulté de le faire avec une formation en distanciel je l’accorde)
LAURENT V.
03/05/22
5 / 5
Impression du support de cours à revoir (recto verso sur bords courts)
VINCENT G.
01/03/22
5 / 5
Très bien !
Le formateur connait bien le sujet !
A recommander !
HUGUENIN ERIC P.
01/03/22
4 / 5
La formation est conforme au descriptif, mais j’avais espéré plus d’utilisation des outils Linux (openssl, keytool) dont j’ai besoin pour mes activités professionnelles et moins de Windows.
Les 2 premiers jours, m’ont beaucoup appris, moi qui utilisait les outils sans connaitre les bases.
GUILLAUME S.
01/03/22
5 / 5
très bon formateur avec beaucoup de compétences crypto et Microsoft (AD, Winserveur), les supports sont claire et compréhensible.
très bonne formation !
MARIE MARIE LUCE WILLEM J.
01/03/22
5 / 5
Contenu très explicite et bien documenté. Formateur qui maitrise tres bien son sujet avec une parfaite commnication
BENOÎT C.
01/03/22
3 / 5
Bon cours de manière générale, je regrette néanmoins que le temps passé sur chaque sujet n’est pas bien équilibré et que nous n’avons pas pu aller jusqu’au bout du cours