Réseaux Et Sécurité, Réseaux, Mise en Oeuvre

Rseaux et Scurit, Rseaux, mise en oeuvre
Les stages pratiques Orsys en formation rseau vous apportent les connaissances ncessaires la mise en place, l'administration, la supervision, et la maintenance de vos infrastructures et applications rseaux. Rseaux locaux, Wifi, VPN, IPv6, Voix sur IP, annuaires LDAP, CPL, rseaux de vidosurveillance... autant de sujets couverts et anims par des experts reconnus en activit.
Sminaires
Gestion d'annuaires d'entreprise avec LDAP.... ( p34 )
Stages Pratiques
Rseaux informatiques pour non-informaticiens.... ( p2 ) Introduction aux rseaux.... ( p3 ) TCP/IP, mise en uvre.... ( p5 ) Rseaux, incidents et dpannage.... ( p7 ) IPv6, mise en uvre.... ( p9 ) IPv6, audit et migration.... ( p11 ) Rseaux Privs Virtuels, mise en uvre.... ( p13 ) Mise en uvre d'un rseau Wi-Fi scuris.... ( p14 ) Rseau fibre optique, mise en uvre.... ( p16 ) Administration, contrle des systmes et rseaux.... ( p18 ) Nagios, administration de rseaux.... ( p19 ) Nagios, exploitation.... ( p20 ) Cacti, supervision et reporting rseaux/systmes.... ( p21 ) Zabbix administration, superviser vos systmes et rseaux.... ( p23 ) Gestion de rseaux avec SNMP.... ( p24 ) Voix sur IP, mise en uvre.... ( p25 ) Voix sur IP, scurit.... ( p27 ) Voix sur IP, mise en oeuvre avance.... ( p28 ) SIP, mise en uvre.... ( p29 ) IMS, mise en oeuvre.... ( p30 ) Asterisk, configuration et mise en uvre.... ( p31 ) Dployer un rseau de vidosurveillance sur IP.... ( p32 ) Dployer des solutions de vidosurveillance intelligentes.... ( p33 ) Annuaire LDAP sous Windows.... ( p35 ) Annuaire Open LDAP sous Unix/Linux.... ( p36 ) Cycle certifiant Administrateur Rseaux.... ( p37 ) Routeurs Cisco, mise en uvre sur IP.... ( p39 )
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 1
Stage pratique de 2 jour(s) Rf : REN
Rseaux informatiques pour non-informaticiens

OBJECTIFS Ce cours trs oprationnel vous permettra d'apprendre les bases des rseaux informatiques d'entreprise. Vous verrez les aspects les plus importants avec une pdagogie adapte aux non-informaticiens. A l'issue, vous serez capable de configurer et d'interconnecter des postes de travail avec des quipements rseaux. 1) Introduction 2) Typologie des rseaux 3) Les alternatives de raccordement 4) Les rseaux locaux (LAN) 5) Le protocole TCP/IP 6) Les rseaux WAN 7) Les routeurs 8) Les services applicatifs
Participants
Techniciens et toutes les personnes souhaitant une approche trs pratique et fonctionnelle des rseaux informatiques.
Pr-requis
Aucune connaissance particulire.
Prix 2014 : 1350 HT Eligible DIF
1) Introduction
- Le rseau fdrateur des briques du SI. - Les diffrents lments et leur rle. - Les utilisateurs et leurs besoins.
Dates des sessions

Paris
6 mai 2014, 24 juil. 2014 28 ao. 2014, 11 sep. 2014 13 oct. 2014, 13 nov. 2014 11 dc. 2014
2) Typologie des rseaux

- Le LAN, le MAN et le WAN. - Le modle client/serveur.
Lille
6 mai 2014
Toulouse
15 mai 2014
3) Les alternatives de raccordement

- La paire torsade. - La fibre optique. - La technologie sans fil.
4) Les rseaux locaux (LAN)

- La carte rseau. L'adressage MAC. - Le fonctionnement d'Ethernet, le CSMA/CD. - Les dbits possibles. - Les rseaux locaux sans fil (802.11x). Travaux pratiques Mise en place d'un rseau local avec des commutateurs et des stations de travail.
5) Le protocole TCP/IP
- La notion de protocole. Principes de TCP/IP. - L'architecture et la normalisation. La communication. - L'adressage IP. Le broadcast et le multicast. - Prsentation de TCP et UDP. Notion de numro de port. Travaux pratiques Configurer l'adresse IP et le masque de sous-rseau sur une station de travail. Partager des donnes.
6) Les rseaux WAN

- Pourquoi et quand utiliser un WAN. - La nouvelle infrastructure MAN Ethernet. - Prsentation de la technologie xDSL (ADSL/SDSL).
7) Les routeurs
- Pourquoi et quand utiliser un routeur ? - Prsentation des mcanismes de routage. - Notion sur les protocoles de routage RIP et OSPF. - La translation d'adresses et de ports (NAT/PAT). Travaux pratiques Simuler un rseau WAN. Configurer la passerelle par dfaut sur une station de travail.
8) Les services applicatifs

- Le DNS, rle et intrt. Notion de domaine. - Prsentation de DHCP. Exemple d'utilisation. - La messagerie Internet, HTTP et FTP. La VoIP. - De la voix la tlphonie. Travaux pratiques Configurer les stations de travail en DHCP. Transfrer un fichier avec FTP. Configurer un serveur DNS.
page 2
Stage pratique de 3 jour(s) Rf : TRM
Introduction aux rseaux

installer et administrer des rseaux locaux
OBJECTIFS Ce cours dans lequel les travaux pratiques ont un rle central, vous permettra de comprendre et de mettre en uvre les lments essentiels des rseaux informatiques d'entreprise. Tous les aspects vritablement importants seront abords, notamment les fonctionnalits et la mise en uvre des quipements d'interconnexion en insistant sur les routeurs, TCP/IP et les protocoles de plus haut niveau comme DNS, DHCP, HTTP, etc. 1) Introduction 2) Les diffrents rseaux 3) Les alternatives de raccordement 4) Les rseaux locaux (LAN) 5) Les diffrents quipements 6) Les rseaux grande distance (WAN) 7) Les notions de base de TCP/IP 8) Les routeurs 9) Les principaux services et protocoles de haut niveau 10) Introduction la scurit et l'administration des rseaux
Participants
Techniciens informatiques.
Pr-requis
Connaissances de base en informatique.
Dates des sessions

Paris
28 avr. 2014, 26 mai 2014 23 juin 2014, 15 juil. 2014 18 ao. 2014, 22 sep. 2014 20 oct. 2014, 17 nov. 2014 15 dc. 2014
Aix
26 mai 2014, 29 sep. 2014 12 nov. 2014
Travaux pratiques Les exercices et les dmonstrations de ce cours sont bass sur la construction de bout en bout d'un mini rseau d'entreprise sur le schma classique sige/agences. Les participants configureront et interconnecteront les serveurs, les postes de travail et les quipements au fur et mesure.
Bordeaux
12 mai 2014, 15 sep. 2014 12 nov. 2014
Bruxelles
12 mai 2014, 15 sep. 2014 12 nov. 2014
1) Introduction
- Un rseau pour quoi faire ? - Les diffrents lments et leur rle. - Les besoins des utilisateurs (communiquer sur site, entre sites distants, avec l'extrieur).
Geneve
12 mai 2014, 15 sep. 2014 12 nov. 2014
Lille
12 mai 2014, 15 sep. 2014 12 nov. 2014
2) Les diffrents rseaux

- Classification des diffrents types de rseaux. - Avantages et inconvnients des diffrentes technologies. - Quelles technologies pour quels besoins ? - Introduction au modle client/serveur. - Partager les ressources. Nature et objet d'un protocole. - Le modle ISO/OSI : quel intrt ? Les sept couches.
Luxembourg
12 mai 2014, 15 sep. 2014 12 nov. 2014
Lyon
26 mai 2014, 7 juil. 2014 29 sep. 2014, 12 nov. 2014

- La paire torsade, coaxial et fibre optique. - Principe et rgle de cblage. - Le sans-fil et le courants porteurs en ligne (CPL). - Les modems.
Nantes
8 sep. 2014, 24 nov. 2014
Rennes
8 sep. 2014, 24 nov. 2014
Sophia-antipolis
26 mai 2014, 29 sep. 2014 12 nov. 2014

- Pourquoi et quand utiliser un rseau local ? - Choix politiques des constructeurs. - L'adressage Ethernet. - Contraintes, avantages et mode de fonctionnement de Ethernet (CSMA/CD). - L'explosion des dbits. Le Gigabit Ethernet. - Introduction aux rseaux sans fil (802.11x).
Strasbourg
12 mai 2014, 15 sep. 2014 12 nov. 2014
Toulouse
12 mai 2014, 15 sep. 2014 12 nov. 2014
5) Les diffrents quipements

- Les ponts et commutateurs (switch). - Les routeurs, rles et intrt. - Concept de passerelle. - Prsentation de quelques types d'architecture Ethernet partag, Ethernet commut. - La commutation de trames de donnes. - Le protocole Spanning Tree. Principe et mode de fonctionnement. - Prsentation des VLAN. Travaux pratiques Cration d'un rseau local avec des switchs et des stations de travail.
6) Les rseaux grande distance (WAN)

- Pourquoi et quand utiliser un rseau WAN ? - Objectifs et services du WAN.
page 3
- Panorama des WAN et des protocoles utiliss (MPLS, ATM, ...). - ADSL et ses drivs. Principe et architecture.
7) Les notions de base de TCP/IP

- Les contraintes d'adressage des rseaux. - Le protocole IP. L'adressage et la configuration. - Le Broadcast et le Multicast. - Principes des protocoles TCP et UDP. - Notion de numro de port. - Le modle client/serveur. Travaux pratiques Installation d'un analyseur rseau. Configuration des adresses paramtres IP sur les stations de travail. Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP. Tests de connexion entre les stations.
8) Les routeurs
- Pourquoi et quand utiliser un routeur ? - Prsentation des mcanismes de routage et d'une table de routage. - Quel protocole pour quel type de routage ? - Les principaux protocoles de routage : RIPv2, OSPF, BGP. - Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Travaux pratiques Raccordement physique des routeurs. Configuration des adresses IP sur les routeurs. Travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Analyser la table de routage de la station de travail et celle du routeur. Tests de connexion entre les stations et le routeur.
9) Les principaux services et protocoles de haut niveau

- Le serveur de nom DNS. Rle et intrt. - Les principes de fonctionnement. Notion de domaine. - Le serveur DHCP. Attribuer des adresses IP dynamiquement. - Les autres services rendus par DHCP. - Les protocoles de messagerie SMTP, POP3, IMAP4. - Le HTTP, HTTPS, FTP, TELNET et SSH. - La voix sur IP, introduction au protocole SIP. Travaux pratiques Exemple d'utilisation de FTP entre les postes de travail et le serveur FTP. Connexion en Telnet sur les routeurs (prise de trace et analyse des trames et paquets). Intgration des postes de travail en tant que client DNS et DHCP.
10) Introduction la scurit et l'administration des rseaux

- Notions fondamentales de la scurit informatique. - Les risques et les menaces. - Le firewall et le VPN. Principes. - Pourquoi l'administration est-elle indispensable ? - Le protocole d'administration des quipements rseaux SNMP. - Les solutions d'administration (Nagios, Cacti, ...).
page 4
Stage pratique de 4 jour(s) Rf : INR
TCP/IP, mise en uvre

interconnexion, administration
OBJECTIFS Ce cours pratique vous propose l'essentiel de ce qu'il faut savoir pour concevoir et mettre en oeuvre des rseaux TCP/IP. Il vous prsentera d'une manire simple et concrte les principes et les techniques d'interconnexion et d'administration. Il vous montre comment mettre en place les principales applications de TCP/IP. 1) Introduction TCP-IP 2) Les protocoles de la couche IP 3) L'IP sur les rseaux Lan/Man/Wan 4) La couche transport 5) Interconnexion de rseaux IP 6) TCP-IP applications 7) Administration des rseaux TCP/IP 8) Vers IPv6 9) La scurit sur rseaux TCP/IP
Participants
Pr-requis
Aucune connaissance particulire.
Dates des sessions

Paris
1) Introduction TCP-IP
- Notions fondamentales. Architecture et normalisation. - Services et protocoles. Mcanismes de communication. - Mode de transfert. Fiable et non fiable, connect ou non connect. - Le modle client serveur. - Les RFC. Rle de l'IETF, principe de la standardisation.
Aix
24 juin 2014, 30 sep. 2014 18 nov. 2014
Bordeaux
10 juin 2014, 16 sep. 2014 9 dc. 2014
Bruxelles
10 juin 2014, 16 sep. 2014 16 dc. 2014
2) Les protocoles de la couche IP

- Adaptation au rseau physique. De IP sur paire torsade IP sur Sonet/SDH. - Les adresses rseau. Les classes d'adresses. - Rle et principe du masque. Configuration. - La table de routage. Fonctionnement et analyse. Routage statique et dynamique : principes. - Les sous-rseaux. Configurer un masque de sous-rseaux. Les prcautions prendre. - Le protocole ICMP. - Les commandes "ping" et "tracert". Travaux pratiques Construire un rseau TCP-IP partir de stations Ethernet, configurer les quipements. Protocole ICMP, provoquer l'mission de paquets et les analyser. Valider l'accessibilit.
Geneve
10 juin 2014, 16 sep. 2014 16 dc. 2014
Lille
10 juin 2014, 16 sep. 2014 9 dc. 2014
Luxembourg
10 juin 2014, 16 sep. 2014 16 dc. 2014
Lyon
24 juin 2014, 30 sep. 2014 18 nov. 2014
3) L'IP sur les rseaux Lan/Man/Wan

- IP sur Lan et Man. Associer une adresse IP une adresse Mac. Requte ARP. - IP sur Wan ATM. IP et la qualit de service ATM. - Le protocole MPLS. Intrt et principe de mise en oeuvre. - Les technologies ADSL, VDSL, SDSL, xDSL, ... Travaux pratiques A l'aide d'un routeur prconfigur, valider la connectivit entre deux rseaux IP distants.
Nantes
20 mai 2014, 2 sep. 2014 4 nov. 2014
Rennes
20 mai 2014, 2 sep. 2014 4 nov. 2014
Sophia-antipolis
24 juin 2014, 30 sep. 2014 18 nov. 2014
4) La couche transport
- Concepts de " numro de port ". - Les services TCP : tablissement de la connexion TCP. Transfert en squence, avec acquittement, et contrle de flux. - Libration sans risque de la connexion. Notion de fentres, Slow Start. - Mode non connect : le protocole UDP. Exemple d'change. - Le socket. Principe de la conception d'application en rseau. Travaux pratiques Avec un analyseur, visualiser les phases d'un change TCP.
Strasbourg
10 juin 2014, 16 sep. 2014 9 dc. 2014
Toulouse
10 juin 2014, 16 sep. 2014 9 dc. 2014
5) Interconnexion de rseaux IP
- Passerelle. Dfinition. Translation d'adresses publiques prives via la passerelle Internet (NAT, PAT). - Rpteur. Interconnexion physique de rseaux. - Pont. La segmentation du trafic. Le filtrage. - Le protocole Spanning Tree : lection du pont racine, choix des ports passants. - Le routeur. Protocoles de routage dynamique. Routage vecteur de distance : RIP, EIGRP. - Routage tat de liaison : OSPF. Routage vecteur de chemin : BGP. - Le switch. Le techniques de commutation. La gestion de la bande passante. - Les LAN virtuels : VLAN. Principe de fonctionnement. - Introduction aux rseaux sans fil (802.11x). Les frquences radio. La scurit. Travaux pratiques
page 5
Raliser et valider une interconnexion de rseaux IP diffrents. Comparer l'utilisation de diffrents protocoles de routage. Comparer les performances en LAN et en VLAN.
6) TCP-IP applications
- Le service de nom : DNS. Rsolution des requtes. Architecture d'un rseau de serveur de nom de domaines. - Du top-level Internet au domaine Intranet. - Le protocole de transfert Ftp. Mode terminal et mode graphique. - Les commandes Ftp, configuration d'un serveur Ftp, la scurit. - Le protocole HTTP et les applications Web. - La messagerie et les protocoles SMTP, POP et IMAP. - Telnet. Scuriser les accs. - Le transfert simple avec TFTP. Travaux pratiques Configurer et raliser un transfert de fichier FTP via un logiciel Client et via un explorateur. Configurer et raliser un transfert de fichier TFTP. Configurer un serveur DHCP et un serveur DNS. Etablir une session telnet.
7) Administration des rseaux TCP/IP

- Les composants d'un systme d'administration de rseaux. - Administrer les rseaux IP avec SNMP (Manager, protocole SNMP, MIB). - Les outils d'analyse. Travaux pratiques Exemples d'administration avec SNMP. Utiliser un monitoring.
8) Vers IPv6
- Se prparer IPV6. Structure des adresses. - Dfinir un plan d'adressage. Les adresses unicast, multicast, anycast. - Les mcanismes de dialogue : la cohabitation V4-V6. Configuration automatique et manuelle. Travaux pratiques Exemples de configuration d'un plan d'adressage IPV6.
9) La scurit sur rseaux TCP/IP

- Introduction la scurit des rseaux. - Le protocole IPSec. Le tunneling. Le firewall, notion de proxy. - Les Rseaux Privs Virtuels (VPN). Travaux pratiques Protection des applications par filtrage.
page 6
Stage pratique de 3 jour(s) Rf : RID
Rseaux, incidents et dpannage

OBJECTIFS Ce stage trs pratique vous permettra d'acqurir les comptences ncessaires au diagnostic des pannes qui peuvent survenir au sein d'une infrastructure rseau. Plusieurs dmarches et solutions techniques vous seront proposes afin d'identifier les causes des problmes rencontrs et de les rsoudre de manire efficace. 1) Rappels des concepts de base 2) Les rseaux Locaux 3) Les rseaux sans fils 4) Le routeur 5) Les services d'infrastructure rseau 6) Le protocole SNMP
Participants
Techniciens rseaux.
Pr-requis
Connaissances de base des rseaux TCP/IP.
Dates des sessions

Paris
30 juin 2014, 15 juil. 2014 6 oct. 2014, 15 dc. 2014
1) Rappels des concepts de base

- Rappels sur le modle ISO. - Les diffrents types de rseaux. - Les quipements rseaux (routeurs, switchs), les postes clients et les serveurs. - Les aspects " logiciels " et les aspects " matriels ". - Principes de configuration, de test et de dpannage.
Bruxelles
12 mai 2014, 8 sep. 2014 12 nov. 2014
Geneve
12 mai 2014, 8 sep. 2014 12 nov. 2014
2) Les rseaux Locaux

- Rappels du fonctionnement d'un rseau Ethernet. - Le switch dans une architecture rseau. - Les principes de la commutation. - Le protocole Spanning Tree. Les rseaux VLAN. - Les problmes courants. - Configuration et dpannage de switchs. Travaux pratiques Configuration de switch et mise en oeuvre de VLAN. Simulations de pannes et dpannage.
Luxembourg
12 mai 2014, 8 sep. 2014 12 nov. 2014
3) Les rseaux sans fils

- Modes et principes de fonctionnement. - Mise en oeuvre de Rseaux Wifi. - Les diffrentes normes lies aux rseaux IEEE 802.11. - La scurit : WEP, WPA, WPA-2. Travaux pratiques Mise en oeuvre d'un point d'accs WiFi, problmes courants et dpannage.
4) Le routeur
- Les principes de fonctionnement de rseaux IP. - L'adressage et l'utilisation des masques. - La fonction et les protocoles de routage. - Le protocole ARP sur LAN. - La configuration statique et dynamique. - Configuration de la sauvegarde et restauration. - Les principaux problmes rencontrs. - Techniques de dpannage d'un routeur. Travaux pratiques Mise en oeuvre et test de l'ensemble d'un rseau (clients, serveurs, switchs, routeurs). Simulation de panne et dpannage.
5) Les services d'infrastructure rseau

- Le service DHCP. Mise en uvre. - Dploiement d'un serveur DHCP et des relais DHCP. - Le DNS. A quoi sert le DNS ? - Zone directe, zone inverse. - DNS statique ou dynamique. - Les problmes courants. Tests et dpannage. Travaux pratiques Dploiement, test et utilisation de DNS et DHCP. Simulation de panne et dpannage.
6) Le protocole SNMP
- Principes de SNMP : superviseur et agents. - Les diffrentes versions de SNMP. - Les MIB. Les alarmes et notifications SNMP.
page 7
- Mise en oeuvre sur switch, routeur, et serveur. - Configuration agent SNMP version 1, 2c et 3. - Les applications payantes. - Les outils Open Source. Comment utiliser SNMP. Travaux pratiques Utilisation de SNMP avec Windows et Linux. Utilisation de SNMP pour les routeurs et switchs.
page 8
Stage pratique de 4 jour(s) Rf : PVI
IPv6, mise en uvre

OBJECTIFS Avec la multiplication des appareils connects Internet, le stock d'adresses IPv4 disponibles a t officiellement puis. La nouvelle version IPv6 apporte des solutions cette problmatique. Cette formation vous permettra d'acqurir et de mettre en oeuvre les diffrents concepts propres au protocole IPv6. 1) Introduction 2) Vue d'ensemble d'IPv6 3) Le plan d'adressage 4) La configuration automatique 5) Le support des applications en IPv6 6) Le routage avec IPv6 7) IPv6 et la mobilit 8) IPv6 et la scurit
Participants
Administrateurs et ingnieurs rseaux.
Pr-requis
Bonnes connaissances des rseaux et de TCP/IP.
Dates des sessions

Paris
20 mai 2014, 29 juil. 2014 16 sep. 2014, 20 oct. 2014 25 nov. 2014
1) Introduction
- IPv4, 30 ans de succs. - La problmatique d'IPv4. - L'puisement de l'espace d'adresses.
Aix
13 mai 2014, 2 sep. 2014 4 nov. 2014
2) Vue d'ensemble d'IPv6

- Comparaison du format des paquets IPv4/IPv6. - Les extensions majeures. - L'impact d'IPv6 sur TCP, UDP et ICMP.
Bordeaux
10 juin 2014, 23 sep. 2014 2 dc. 2014
Bruxelles
10 juin 2014, 23 sep. 2014 2 dc. 2014
3) Le plan d'adressage
- Typage des adresses, reprsentation, dure de vie. - Plan d'adressage agrg, l'espace unicast global. - L'espace lien-local et multicast. - Le plan d'adressage agrg. - L'allocation d'adresses, l'IANA, les RIR. Travaux pratiques Vrification de l'activation d'IPv6 sur un hte Windows. Analyse de la configuration du poste.
Geneve
10 juin 2014, 23 sep. 2014 2 dc. 2014
Lille
10 juin 2014, 23 sep. 2014 2 dc. 2014
Luxembourg
10 juin 2014, 23 sep. 2014 2 dc. 2014
4) La configuration automatique
- Les nouveaux protocoles ICMPv6 et DHCPv6. - La dcouverte de voisins avec NDP et les messages. - Configuration automatique sans tat et avec tat. - Les phases d'une configuration automatique sans tat. - Construction de l'adresse globale unique. Travaux pratiques Configurer l'ensemble des lments du rseau (routeurs ...). Configuration automatique d'IP.
Lyon
13 mai 2014, 1 juil. 2014 2 sep. 2014, 4 nov. 2014
Nantes
24 juin 2014, 23 sep. 2014 18 nov. 2014
Rennes
24 juin 2014, 23 sep. 2014 18 nov. 2014
5) Le support des applications en IPv6

- Le DNS et le DDNS. - L'enregistrement AAAA. La rsolution inverse. - Les logiciels serveur. Les rsolveurs. - Les protocoles Telnet, SSH, TFTP, SNMP. Travaux pratiques Test de la rsolution de noms pour les adresses IPv6.
Sophia-antipolis
13 mai 2014, 2 sep. 2014 4 nov. 2014
Strasbourg
10 juin 2014, 23 sep. 2014 2 dc. 2014
Toulouse
10 juin 2014, 23 sep. 2014 2 dc. 2014
6) Le routage avec IPv6

- Le routage statique et avec OSPFv3. - Le protocole RIPng. - La version IPv6 d'EIGRP. Travaux pratiques Mise en oeuvre d'un protocole de routage dynamique.
7) IPv6 et la mobilit
- La mobilit et IPv4 : principe et faiblesses. - Tunneling bidirectionnel. - Le routage direct.
8) IPv6 et la scurit
- Le protocole IPSec. - L'authentification des htes avec AH.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 9
- La confidentialit des donnes avec ESP. - Le mcanisme d'change de cls IKE. Travaux pratiques Mise en oeuvre d'IPSec en mode transport entre deux htes. Dploiement d'un tunnel IPsec entre deux routeurs.
page 10
Stage pratique de 3 jour(s) Rf : IAM
IPv6, audit et migration

OBJECTIFS La pnurie d'adresses IPv4 rend inluctable la ncessit de migrer vers IPv6. Cette migration ne pouvant s'effectuer d'un seul tenant, la coexistence des deux mondes est amene perdurer. A l'issue de ce stage, vous aurez appris les diffrents mcanismes de migration disponibles ainsi que leurs champs d'application. 1) Rappels des fondamentaux d'IPv6 2) Les services d'infrastructure IPv6 3) Les mcanismes de transition/migration rseau Travaux pratiques Les diffrents travaux pratiques ont pour objectif la mise en place d'un rseau permettant de communiquer la fois en IPv4 et en IPv6. 4) La scurit 5) L'accs aux applications dans un environnement double pile 6) Le scnario de dploiement rseau
Participants
Ingnieurs, architectes rseaux.
Pr-requis
Trs bonnes connaissances d'IPv4 et des services d'infrastructures (DNS, DHCP, ...). Connaissances de base d'IPv6 ou connaissances quivalentes celles du stage ORSYS "IPv6, mise en oeuvre" rf. IPV.
Dates des sessions

Paris
30 juin 2014, 6 oct. 2014 8 dc. 2014
1) Rappels des fondamentaux d'IPv6

- Types d'adresses IPv6 (Unicast, Multicast, Anycast). - L'en-tte IPv6 et des diffrentes options. - Gestion de la fragmentation. - Dcouverte des voisins (NDP). Travaux pratiques Activation et configuration d'IPv6 sur les machines et les routeurs. Analyse des traces rseau.
2) Les services d'infrastructure IPv6

- Le service DNS. - Les types d'enregistrements pour les adresses IPv6. - La dcorrlation entre le protocole de transport et les enregistrements. - Le service DHCPv6. - Les services offerts. Travaux pratiques Mise en place de services DNS et DHCP dans un contexte rseau IPv6.
3) Les mcanismes de transition/migration rseau

- Les solutions possibles. - La double pile IP (IPv4/IPv6), avantages/inconvnients. - L'utilisation unique d'IPv6 uniquement, avantages/inconvnients. - Les mcanismes de transition et leurs champs d'application. - Prsentation des solutions oprateurs. - Le 6rd. Le DS-Lite. - Le NAT64 / DNS64. - Le mcanisme ISATAP. Le protocole TEREDO. Travaux pratiques Mise en place de tunnels pour accder aux services IPv6 dans une infrastructure o seul le protocole IPv4 est disponible.
4) La scurit
- Les menaces propres IPv6. - La relation IPv6 et IPSec. - L'interaction d'IPv6 et les pare-feux. Travaux pratiques Mise en place d'une politique de filtrage sur le rseau IPv6.
5) L'accs aux applications dans un environnement double pile

- Le principe du "happy eyeballs approach". - Comment accder des serveurs IPv4 avec des clients IPv6 et vice-versa. - L'quilibrage de charge avec translation de protocole (SLB-PT). - Le proxy IPv4-IPv6. Travaux pratiques Exemple de mise disposition pour des clients IPv6 d'un service configur avec un serveur IPv4.
6) Le scnario de dploiement rseau

- Comment dployer sur un LAN de Campus.
page 11
- Dploiement sur un WAN. - Les accs distants.
page 12
Stage pratique de 4 jour(s) Rf : VPI
Rseaux Privs Virtuels, mise en uvre

OBJECTIFS Ce cours pratique vous apportera toutes les connaissances ncessaires la conception, la mise en place et l'administration d'un rseau priv virtuel VPN, dans le cadre de l'architecture IPSEC en environnement Linux, Cisco, ou en environnement htrogne. Les diffrentes solutions seront analyses et compares. 1) Introduction 2) Solutions d'interconnexion IP 3) Cryptographie 4) Tunnels, les protocoles Travaux pratiques Comporte des sessions magistrales qui prsentent les concepts, mcanismes et informations ncessaires une bonne matrise des VPN. 5) ISAKMP et IKE 6) Scurit de l'infrastructure rseau 7) L'offre
Participants
Ingnieurs systmes, administrateurs rseaux, consultants, architectes et responsables de scurit.
Pr-requis
Bonnes connaissances en systmes et rseaux.
Dates des sessions

Paris
20 mai 2014, 24 juin 2014 15 juil. 2014, 16 sep. 2014 21 oct. 2014, 18 nov. 2014 16 dc. 2014
1) Introduction
- Faiblesses propres aux rseaux TCP/IP. - Impratifs du rseau d'entreprise. - Solution " Rseau Priv Virtuel ".
Aix
17 juin 2014, 23 sep. 2014 9 dc. 2014
Bordeaux
7 oct. 2014, 16 dc. 2014
2) Solutions d'interconnexion IP
- TCP/IP : rappels. Principaux protocoles de la pile. - Technologies RTC, RNIS, internet et xDSL. - Les bases du sans-fil. La technologie MPLS.
Lille
7 oct. 2014, 16 dc. 2014
Lyon
17 juin 2014, 23 sep. 2014 9 dc. 2014
3) Cryptographie
- Les besoins numriques. Document, change : Authentification sre. - Chiffrements symtrique, asymtrique et autorits de certification. - Authentification et signature lectronique. La non-rpudiation. - Cryptographie et rseaux privs virtuels.
Nantes
3 juin 2014, 30 sep. 2014 2 dc. 2014
Rennes
3 juin 2014, 30 sep. 2014 2 dc. 2014
4) Tunnels, les protocoles

- Point-to-Point Tunneling Protocol (PPTP), L2F, L2TP. - IPSec, le standard IETF. Authentification, confidentialit, intgrit, anti-rejeu. - Modes tunnel et transport. SA (Security Association), SPD (Security Policy Database). Protocoles ESP et AH. Travaux pratiques Ralisation d'un tunnel SSH over PPP. Mise en oeuvre de deux passerelles VPN over SSH.
Sophia-antipolis
17 juin 2014, 23 sep. 2014 9 dc. 2014
Strasbourg
7 oct. 2014, 16 dc. 2014
Toulouse
7 oct. 2014, 16 dc. 2014
5) ISAKMP et IKE
- En-tte ISAKMP. Les phases de ngociation. - Le Pre-shared key, les certificats. La phase 1 et la phase 2. L'agressive mode. Le mode config, Xauth. Travaux pratiques Exemples et analyse des changes.
6) Scurit de l'infrastructure rseau

- Rle du firewall. Authentification des utilisateurs. Faiblesses de la solution login/mot de passe. - Solution SecurID. Protocole Kerberos. Certificats. - RADIUS et LDAP. Scurit du poste client, le maillon faible. - OS, firewall personnel, antivirus, sensibilisation des utilisateurs. - Wi-Fi et rseaux privs virtuels. Travaux pratiques Utilisation de protocole IPSec en mode transport dans un rseau sous Windows. Cration d'une politique de scurit et de rgles de filtrage.
7) L'offre
- VPN, firewall, Internet Appliance et open source. - Les clients VPN. L'outil Open VPN. - Les plates-formes VPN : routeurs, firewalls, VPN firewall, concentrateurs VPN, le VPN Appliance. Travaux pratiques Mise en place d'OpenVPN. Exemples de configuration en Site-to-site et client-to-site.
page 13
Stage pratique de 4 jour(s) Rf : RSP
Mise en uvre d'un rseau Wi-Fi scuris

OBJECTIFS L'une des technologies Internet la plus en vogue actuellement est incontestablement le LAN sans fil. Ce cours se propose de faire le point sur les diffrents standards en vigueur, de faire apprhender les problmes d'interoprabilit entre ces diffrents standards et les diffrentes gammes de produits professionnels. 1) Introduction au rseau sans fil 2) Les couches physique et liaison de donnes 802.11 3) Conception d'un rseau Wi-Fi dans l'entreprise 4) Intgrer le rseau dans l'entreprise 5) Scuriser un rseau Wi-Fi 6) Administration et techniques avances 7) Evolution des rseaux sans fil
Participants
Ce stage s'adresse aux informaticiens et aux ingnieurs rseaux souhaitant se spcialiser dans les rseaux cellulaires.
Pr-requis
Bonnes connaissances dans le domaine des rseaux d'entreprise. Exprience souhaitable en administration de rseaux.
1) Introduction au rseau sans fil

- Vue d'ensemble des technologies sans fil. - Le mode " infrastructure " et le mode " Ad-Hoc ". - Les bandes de frquence. - La modulation, l'talement de spectre et les antennes. Travaux pratiques Installer et configurer un client Wi-Fi. Capture et analyse du trafic rseau. Comment dterminer les types d'antennes. Rayonnement.
Dates des sessions

Paris
17 juin 2014, 9 sep. 2014 4 nov. 2014
2) Les couches physique et liaison de donnes 802.11

- L'architecture 802.11. - Couche et sous-couche physique. - La mthode d'accs CSMA/CA. - L'algorithme de " Backoff ". Travaux pratiques Exemple de slection des bandes de frquence et des mthodes d'accs.
3) Conception d'un rseau Wi-Fi dans l'entreprise

- Les performances et l'architecture. - Choisir les points d'accs. - Les quipements. Travaux pratiques Configuration d'un point d'accs, connexion des clients.
4) Intgrer le rseau dans l'entreprise

- Planifier des frquences radio. - La couverture radio. - Le cblage ncessaire et la connexion au rseau filaire. - Pontage et STP. Intgration de Vlan. Travaux pratiques Installer et configurer les points d'accs. Mise en place de routeurs et passerelles.
5) Scuriser un rseau Wi-Fi

- Les algorithmes de chiffrement symtrique et asymtrique. - Les fonctions de hachage. - L'authentification et les certificats. Serveur Radius. - Les problmatiques de scurit d'un rseau Wi-Fi. - Les protocoles WEP, TKIP, WPA et WPA2. Les normes. - L'authentification 802.1x. EAP, ... Travaux pratiques Recherche de rseaux sans fils, exemple de filtrage MAC. Configuration et exemple d'utilisation des protocoles WEP et WPA. Mise en place d'un serveur RADIUS.
6) Administration et techniques avances

- L'administration centralise. - Le Switch Wireless. - Comment se protger des points d'accs pirates. - La technologie VPN et le rseau sans fil. - Le Load balancing.
page 14
Travaux pratiques Installer et configurer un commutateur Wireless avec des points d'accs.
7) Evolution des rseaux sans fil

- Les standards de nouvelle gnration.
page 15
Stage pratique de 4 jour(s) Rf : RFO
Rseau fibre optique, mise en uvre

OBJECTIFS Ce stage vous apprendra raliser de faon autonome le raccordement d'un rseau fibre optique. Vous verrez les raccordements par pissure mcanique et par arc de fusion. Vous apprendrez ensuite vrifier la qualit de votre travail au moyen de mesures, par rflectomtrie et photomtrie, et gnrer des rapports. 1) Introduction 2) Dcouverte des outils de l'installateur 3) Raccordement mcanique 4) Raccordement par fusion Mthodes pdagogiques Alternance d'exposs et d'exercices pratiques. Les travaux pratiques sont raliss directement par les stagiaires, aprs prsentation ou dmonstration par l'animateur. Travaux pratiques Travaux pratiques sur le raccordement et la mesure. 5) Mesure par rflectomtrie 6) Mesure par photomtrie 7) Gnration de rapports
Participants
Toute personne souhaitant apprendre raliser le cblage de rseaux fibres optiques.
Pr-requis
S'adresse tous les publics, mais l'exprience en installation de rseaux informatiques ou tlphoniques sur cuivre est un plus.
Dates des sessions

Paris
17 juin 2014, 16 sep. 2014 2 dc. 2014
1) Introduction
- Notions lmentaires sur la fibre optique. - Fonctionnement des fibres optiques. Dcibels. - Les diffrents composants du rseau. - Facteurs de perte sur les liaisons fibres optiques. - Les trois types de dispersion (Modale, PMD, DC). - Fiber to the home (F.T.T.H). Les diffrents rseaux.
2) Dcouverte des outils de l'installateur

- Nettoyage. Nettoyage l'alcool. Nettoyage sec. - Inspection. Vrification des rsultats avec microscope manuel (zoom x400). - Utilisation du logiciel d'analyse Connector MAX.
3) Raccordement mcanique
- Epanouissement des cbles fibres optiques. - Dnudage et prparation des ttes de cbles. - Raccordement des fibres optiques par pissure mcanique. Mthodes de travail.
4) Raccordement par fusion

- Raccordement des fibres optiques par techniques. Soudeuse SUMITOMO T-39. Mthode de travail. - Utilisation des cliveuses SUMITOMO CI-06/CI-07. Notion de premire maintenance sur l'quipement. Travaux pratiques Ralisation de soudures par fusion de pigtails et de fibres nues en vue d'un amnagement d'une cassette de protection d'pissures.
5) Mesure par rflectomtrie

- Les appareils de mesure. L'quipement EXFO FTB-1. Rle et fonctionnement d'un OTDR. - Rtrodiffusion. Mesure d'affaiblissement. - Largeur d'impulsion. Dynamique. Dure de "moyennage". Pics fantmes. Connexions positives. - Rglages des conditions de mesures. Configuration des formats d'enregistrement. - Constitution d'un banc de mesures. Introduction la nouvelle mthode IOLM. Travaux pratiques Rglages des conditions de mesures. Mesures. Interprtations des rsultats. Ralisation pratique de la mesure du bilan optique des liaisons obtenues.
6) Mesure par photomtrie

- Calcul d'un budget optique. Mesure par photomtrie sur les quipements EXFO. - Mesure par pertes d'insertion. Chane de mesure. Travaux pratiques Montage en vue d'une mesure photomtrique. Ralisation de la mesure du bilan optique des liaisons obtenues par le stagiaire sur ses ralisations.
7) Gnration de rapports
- Principe d'un logiciel pour exploitation des rsultats et gnration de cahier de recette.
- Traiter les rsultats avec le logiciel FastReporter. Gnration automatique d'un dossier de mesures. Travaux pratiques Dfinition du cahier de recette de cble optique. Arrangement et traitement des donnes.
page 17
Stage pratique de 3 jour(s) Rf : SUR
Administration, contrle des systmes et rseaux

OBJECTIFS Ce stage traite des tches quotidiennes de surveillance et d'administration des systmes et des rseaux d'entreprise dans des environnements Windows et Linux avec TCP/IP et des routeurs multiplateformes. Il s'appuie sur des commandes systmes de base et des outils Open Source. 1) Principes de l'administration des systmes et des rseaux 2) Dploiement d'un rseau TCP/IP et Linux 3) Commandes de base pour observer le fonctionnement des systmes 4) Outils Open Source d'administration 5) Autres techniques et outils de scurit
Participants
Ce cours s'adresse aux administrateurs de systmes et rseaux d'entreprise.
Pr-requis
Connaissances de base des rseaux TCP/IP et de la scurit.
Dates des sessions

Paris
5 mai 2014, 7 juil. 2014 22 sep. 2014, 24 nov. 2014
1) Principes de l'administration des systmes et des rseaux

- Que surveiller ? Utilisation des ressources systmes. Systme de fichiers. Utilisateurs. Trafic rseau. Routeurs. - Quels moyens, quels outils ? Outils de base. Commandes systmes, scripts routiniers. Journaux systmes. - Logiciels supplmentaires. Observateurs de rseaux. - Outils SNMP. Audit de systmes de fichiers. Scanners rseaux. Travaux pratiques Dfinition d'une stratgie d'administration.
Aix
22 avr. 2014, 1 sep. 2014 12 nov. 2014
Bordeaux
16 juin 2014, 15 sep. 2014 1 dc. 2014
2) Dploiement d'un rseau TCP/IP et Linux

- Rappels sur l'architecture TCP/IP : protocoles et services. Adressage et routage. - Classes d'adresse et masque de rseau. - Fonctionnement gnral du routage et des routeurs. Configuration des systmes. Configuration des routeurs. - Dploiement des services rseaux. Serveurs FTP, Web et DNS. Protocoles de routage. Stratgie d'administration. Travaux pratiques Installation d'un rseau d'entreprise : configuration de systmes et de routeurs. Adaptation de la stratgie d'administration au rseau.
Bruxelles
16 juin 2014, 15 sep. 2014 1 dc. 2014
Geneve
16 juin 2014, 15 sep. 2014 1 dc. 2014
Lille
16 juin 2014, 15 sep. 2014 1 dc. 2014
Luxembourg
16 juin 2014, 15 sep. 2014 1 dc. 2014
3) Commandes de base pour observer le fonctionnement des systmes

- Observation des processus et des ressources utilises. ps, lsof, df, du. - Observation des utilisateurs. w, who, whodo, last. - Analyse des services rseaux actifs. Netstat. Travaux pratiques Utilisation des commandes de base et pour le monitoring.
Lyon
26 mai 2014, 1 sep. 2014 12 nov. 2014
Nantes
26 mai 2014, 8 sep. 2014 18 nov. 2014
Rennes
26 mai 2014, 8 sep. 2014 18 nov. 2014
4) Outils Open Source d'administration

- Observateur de rseaux : Ethereal. Fonctionnement gnral. Cration de filtres d'affichage. Analyse de traces Ethereal. - Scanners de rseaux : Nmap et Nessus. Qu'est-ce qu'un " scanner ". Analyse locale. Analyse rseau. - Audit des systmes de fichiers : AIDE. - Nagios, une solution complte pour le monitoring des rseaux, des serveurs et des applicatifs. - Autres outils d'administration Open Source. Big Brother et Hobbit. Travaux pratiques Configuration et utilisation d'Ethereal, SmokePing, Munin, SNMP, MRTG, Nmap, AIDE et Nagios. Prsentation de Big Brother et Hobbit.
Sophia-antipolis
26 mai 2014, 1 sep. 2014 12 nov. 2014
Strasbourg
16 juin 2014, 15 sep. 2014 1 dc. 2014
Toulouse
16 juin 2014, 15 sep. 2014 1 dc. 2014
5) Autres techniques et outils de scurit

- Filtres sur les routeurs et les systmes. Pare-feu. - IDS (Intrusion Detection System). Chiffrement et certificats numriques.
page 18
Stage pratique de 4 jour(s) Rf : NAG
Nagios, administration de rseaux

OBJECTIFS Nagios est une solution Open Source pour superviser vos serveurs, rseaux et applicatifs. Ce cours vous apprendra les bonnes pratiques de son exploitation, notamment comment l'installer, le configurer et l'adapter votre environnement. 1) Introduction 2) Mettre en place une solution Nagios 3) Architecture de Nagios 4) Installer et configurer Nagios 5) Adapter Nagios son environnement 6) Solutions complmentaires
Participants
Administrateurs rseaux, ingnieurs systmes.
Pr-requis
Connaissances de base de Linux, des rseaux et du SI.
Dates des sessions

Paris
15 avr. 2014, 17 juin 2014 15 juil. 2014, 9 sep. 2014 7 oct. 2014, 18 nov. 2014 1 dc. 2014
1) Introduction
- Les enjeux d'une solution d'administration. - Les solutions du march. La place de Nagios.
2) Mettre en place une solution Nagios

- Identification des besoins. - Les fonctions de surveillance, de mtriques de QoS et de gestion de performance. - Les fondamentaux Nagios : hosts, services, commands, hostgroups, ... - Que peut-on administrer avec Nagios ? - La place de SNMP dans l'administration Nagios. Travaux pratiques Etude de cas et dmonstration de Nagios, Nagvis, NagiosBPI, NagiosXI, Centreon.
3) Architecture de Nagios
- Description de l'architecture. - Les plug-ins et les services checks. - Authentification des administrateurs et oprateurs pour l'accs aux fonctionnalits. - Modules externes : mtrologie, grapheur...
4) Installer et configurer Nagios

- Installation partir d'un tarball et d'une recompilation de Nagios. - Installation du jeu de plug-ins standard avec recompilation. - Ajout d'un plug-in non livr dans le jeu standard. - Comment dvelopper un plug-in ? - Comment ajouter des briques complmentaires. - SNMP et en particulier les traps avec la solution Nagios. - Mise en place d'un Grapher bas sur rrdtools. - Comment utiliser SNMP pour la supervision. Travaux pratiques Installer Nagios et ses plug-ins. Grer des serveurs linux avec NRPE et ssh, et des serveurs Windows avec les clients NSClient++ et WMI.
5) Adapter Nagios son environnement

- Comprendre l'interface graphique. - Les possibilits d'adaptation aux besoins de la solution d'administration implmenter. - Personnaliser l'interface graphique. - Dfinir des profils d'utilisation pour les utilisateurs avec leurs droits et visibilit du systme manag. Travaux pratiques Mise en place d'un grapher. Cration de profils en fonction des zones administrer. Mise en place nagiosmobile, vshell.
6) Solutions complmentaires
- Positionnement des diverses solutions : Centreon, Nagios XI, icinga. - Les applications incontournables. - Nagvis, une interface graphique base sur Ajax, gestion des flux rseaux avec weathermap. - Nagios BPI, adapter votre interface en une vue adapter vos contraintes business. Travaux pratiques Dmonstration Nagios XI. Installation, utilisation de Centreon, Nagvis et NagiosBPI.
page 19
Stage pratique de 3 jour(s) Rf : NAX
Nagios, exploitation
OBJECTIFS Cette formation vous apportera tous les lments ncessaires pour exploiter Nagios dans les meilleures conditions d'efficacit. Vous apprendrez effectuer les principales tches d'exploitation comme les oprations de sauvegarde, l'ajout de plugins, l'utilisation d'outils de business process intelligent, etc. 1) Les fondamentaux NAGIOS 2) La gestion des serveurs 3) L'utilisation de SNMP dans l'administration d'un systme d'information 4) Les incontournables : NDO Nagvis et Nagios BPI
Participants
Techniciens systmes et rseaux.
Pr-requis
Connaissances de bases de Linux et des rseaux d'entreprise.
Prix 2014 : 1830 HT Eligible DIF Travaux pratiques
Dates des sessions

Paris
30 juin 2014, 22 sep. 2014 12 nov. 2014
Mise en oeuvre gestion systme d'information en utilisant nagios avec en complment nagvis et nagios BPI, ou centreon.
1) Les fondamentaux NAGIOS

- Les objets nagios: Hosts, Services, commands, hostgroups, servicegroups, contacts, contacts groups et time periods. - Les basics de Nagios en terme d'architecture, fichier de configuration, d'exploitation. - Le Monitoring global des serveurs Linux et Windows. - Les plugins, les comprendre et les dvelopper. - Des scripts d'installation d'applications complmentaires. - La gestion du process d'incident avec les contacts, les timesperiods, les notifications. - La gestion des utilisateurs au travers des objets contact, contactgroup de nagios pour les droits d'accs au systme. Travaux pratiques Mise en oeuvre de la gestion d'un serveur en utilisant des services. Mise en oeuvre d'un plugin. Installation d'un grapher l'aide d'un script. La sauvegarde de son serveur nagios.
2) La gestion des serveurs

- Le monitoring de Windows: les solutions avec NSClient ++( soit avec check_nt ou check_nrpe) - Le monitoring des Serveurs Linux avec les techniques de ssh ou nrpe. - L'utilisation de WMI de Microsoft par nagios pour administrer les serveurs Windows. Travaux pratiques Gestion d'un serveur Windows en utilisant NSCLIENT++ (avec et sans nrpe). Gestion de Windows en utilisant WMI. Gestion d'un serveur Linux l'aide de scripts activs par SSH ou l'agent NRPI.
3) L'utilisation de SNMP dans l'administration d'un systme d'information

- Le SNMP les principes et les objets. - Le protocole SNMP pour la gestion d'un systme Linux. - Utiliser SNMP pour la gestion d'un systme Windows. - Grer les quipements rseaux et les imprimantes avec SNMP. - Les outils SNMPTT et NSRI pour la gestion des traps SNMP. Travaux pratiques Gestion du flux avec graphe de bande passante d'une interface rseaux Linux avec SNMP. Gestion d'un switch-router avec SNMP.
4) Les incontournables : NDO Nagvis et Nagios BPI

- NDOUtils, l'add-on pour Nagios. - Mise en oeuvre interface centreon. - Le systme graphique d'accs a nagios Nagvis. - BPI une interface Business Process Intelligence des objets nagios. Travaux pratiques Installation et utilisation de Nagvis et NagiosBPI.
page 20
Stage pratique de 3 jour(s) Rf : CSR
Cacti, supervision et reporting rseaux/systmes

OBJECTIFS Cacti est une solution Open Source qui permet de visualiser sous forme de graphiques les performances rseaux et serveurs. Ce stage trs pratique vous apprendra installer, configurer et utiliser Cacti ainsi qu' tablir des rapports sur l'tat des priphriques et quipements rseaux en utilisant le protocole SNMP. 1) Introduction 2) L'outil de gestion RRDtool 3) Prise en main de Cacti 4) Les profils utilisateurs 5) Rcuprer les donnes 6) Cacti et les plugins 7) Le reporting
Participants
Administrateurs rseaux et ingnieurs systmes.
Pr-requis
Connaissances de base des rseaux d'entreprise et de Linux.
Eligible DIF
1) Introduction
- Prsentation de Cacti. - Positionnement avec les autres outils : Nagios, Pnp, Mrtg. - Quelle application pour quel besoin ? Travaux pratiques Dmonstration de ces divers logiciels Open Source.
2) L'outil de gestion RRDtool

- Qu'est-ce que RRDTool ? Comment sont gres les donnes ? - Les rounds robin archives (RRA). - Les fonctions RRDTool. - Reprsenter graphiquement les donnes contenues dans la base. - Les graphiques de RRDTool et CDEF. Travaux pratiques Utilisation de collecteurs pour laborer des graphiques de perf avec RRDtools afin de mesurer le dbit Internet disponible sur une machine.
3) Prise en main de Cacti

- L'interface Web. - Comment modliser un objet ? - Crer un premier graphe. - Comment le publier ? - Les types de visualisation possibles. Travaux pratiques Installation et personnalisation de Cacti.. Cration de graphes et paramtrage. Cration et publication d'une arborescence de graphes. Configuration dutilisateurs avec des profils diffrents.
4) Les profils utilisateurs

- Comment crer un profil utilisateur ? - Dfinir les permissions. - La granularit des droits d'accs. Travaux pratiques Cration d'un profil utilisateur et dfinition des permissions.
5) Rcuprer les donnes

- Comment collecter les donnes. - Utiliser le protocole SNMP. - Avec les langages de scripts : PHP, Perl, ... - L'envoie les requte vers les quipements distants, le poller. - Quel poller utiliser : Cactid ou PHP. Travaux pratiques SNMP sur Switch router. Mise en place de data query SNMP pour monitorer les performances de ces quipements rseaux et de collecteurs spcifiques pour monitorer des serveurs Linux.
6) Cacti et les plugins

- Quel plugin pour quel besoin ? - Les plugins ntop syslog wheathermap. Travaux pratiques Installation et intgration de divers plugins dans Cacti.
page 21
7) Le reporting
- Comment laborer des rapports de mesure ? - Prsentation de Nagios. - Le reporting dans Nagios Travaux pratiques Mise en oeuvre simplifi de Nagios. Exemples de reporting avec Nagios. Gnration de rapports de qualit de service et d'utilisation des ports d'un Switch avec le plugin ReportIt de Cacti.
page 22
Stage pratique de 3 jour(s) Rf : ABI
Participants
Administrateurs rseaux, ingnieurs systmes.
Zabbix administration, superviser vos systmes et rseaux

OBJECTIFS Zabbix est un logiciel Open Source qui permet de surveiller l'tat de services, de serveurs et de matriels rseaux. Cette formation vous apportera les connaissances indispensables pour installer, configurer et administrer Zabbix au quotidien. 1) Introduction Zabbix 2) L'installation et la configuration 3) L'automatisation Mthodes pdagogiques La pdagogie est base sur une alliance d'approche conceptuelle et de mise en uvre en utilisant des cas pratiques de gestion d'quipements rseaux, de systmes Linux et Windows. Travaux pratiques Mise en oeuvre d'une gestion du systme d'information en utilisant Zabbix Server, des agents Zabbix et des agents SNMP. 4) Zabbix et SNMP 5) L'interface homme/machine
Pr-requis
Connaissances de base de Linux et des rseaux d'entreprise.
Dates des sessions

Paris
12 mai 2014, 15 sep. 2014 12 nov. 2014
1) Introduction Zabbix
- Pourquoi choisir Zabbix dans l'ensemble des outils de supervision. Son apport, son positionnement. - L'histoire, l'architecture, les fonctionnalits, les fondamentaux. - Prsentation gnrale des divers composants et de l'interface homme machine. Dmonstration Utilisation d'un serveur Zabbix avec ces diverses fonctionnalits.
2) L'installation et la configuration
- Initial Zabbix Server. Installation partir des sources. Configuration des composants de base. - Installation des agent Zabbix sur Linux et Windows. - Concepts des items, triggers, discovery rules, graphs dans le cadre de la configuration des hosts manags par Zabbix. - Description de la collecte des donnes. Travaux pratiques Mise en place d'un serveur d'administration Zabbix avec des serveurs Linux et Windows avec des agents Zabbix en utilisant des templates.
3) L'automatisation
- Les templates pour faciliter la configuration des lments manags. - Utilisation d'XML pour l'import/export. - Les procdures de backup. - Les fonctions de discovery dans Zabbix. Travaux pratiques Adaptation d'un template existant, cration de templates, puis import/export. Mise en place des procdures de backup du serveur Zabbix et de la base mysql associs.
4) Zabbix et SNMP
- Comprendre SNMP : les objets, les MIB, comment les utiliser avec pertinence et dans quel contexte. - La place de SNMP dans l'administration Zabbix. - Configurer des quipements rseau dans le serveur Zabbix. Travaux pratiques Grer un quipement rseau, routeur et/ou switch, en utilisant SNMP dans le server Zabbix. Les dcouvertes automatiques des composants d'un quipement.
5) L'interface homme/machine
- Les fonctions de reporting dans Zabbix. - La cartographie mise disposition dans Zabbix. - Les graphes livrs avec Zabbix pour la gestion des performances. - La gestion des serveurs web. - Les fonctions d'inventaire de Zabbix. Travaux pratiques Utilisation de Zabbix pour analyser les performances et les tats d'un quipement de rseaux. Gestion des serveurs web.
Stage pratique de 3 jour(s) Rf : SNM
Gestion de rseaux avec SNMP

technologies et mise en uvre
OBJECTIFS Mettre en uvre une gestion de rseaux htrognes base sur SNMP. Prsenter les concepts d'architecture de SNMP et les volutions rcentes. 1) Introduction 2) Approche de SNMP v1 3) Approche de SNMP v2/v2c 4) Approche SNMP v3 5) Agents intelligents 6) Mise en uvre de SNMP
Participants
Ingnieurs systme ou responsables de rseaux ayant besoin de mettre en uvre des outils de gestion de rseaux htrognes.
Pr-requis
Connaissances de base sur les rseaux d'entreprise.
1) Introduction
- Problmatique de la gestion et de la surveillance d'un rseau. Architecture de l'administration. - Prise en compte de l'htrognit de systmes. - Approche SNMP, approche OSI, liens rseaux de donnes et rseaux de voix.
Dates des sessions

Paris
26 mai 2014, 15 sep. 2014 12 nov. 2014
2) Approche de SNMP v1
- Architecture de SNMP, prsentation des donnes, description et verbes. - Notion d'agent proxy SNMP. Structure de la MIB. Rle de SMI, dfinition de la syntaxe. - Langage de dfinition ASN.1, rgles de gestion de la MIB.
Bruxelles
19 mai 2014, 15 sep. 2014 24 nov. 2014
Geneve
19 mai 2014, 15 sep. 2014 24 nov. 2014
3) Approche de SNMP v2/v2c

- Evolution en termes de scurit et de performances. - Introduction des verbes Get-Bulk et Infom Request. - Communication de Gestionnaire Gestionnaire : principe de la communication, utilisation. - Ecriture de la dfinition d'une MIB et compilation pour enrichissement d'une dfinition existante.
Luxembourg
19 mai 2014, 15 sep. 2014 24 nov. 2014
4) Approche SNMP v3
- Gestion de la scurit, authentification, cryptage des donnes transmises par les agents. - Agent relais. Extension des verbes SNMP : support des nouveaux verbes, accs aux donnes et aux vnements. - Extension de la dfinition de la MIB. - Modle de scurit. Compatibilit entre SNMP v1, v2 et SNMP v3.
5) Agents intelligents
- Principe des agents intelligents : volution de SNMP vers une intelligence rpartie. RMON. - Agents embarqus (switch routeurs). - Mise en uvre de RMON. Autres exemples d'agents intelligents.
6) Mise en uvre de SNMP

- Le proxy logiciel et le proxy matriel, collecte d'information au niveau d'un systme d'exploitation et d'un matriel. - Le stockage de la MIB, stockage des informations rparties. Mesure des taux d'erreurs. - Tables de routages. Surveillance du trafic. Utilisation de SNMP pour la surveillance des performances. - Gestion des interfaces. Intgration d'une dfinition de MIB, surveillance du rseau, capacit de contrle et de gestion. - Ecriture de la dfinition d'une MIB et compilation pour enrichissement d'une dfinition existante. - Utilisation de SNMP pour la rsolution de problmes rseau. Exemple d'agents intelligents. Travaux pratiques Mise en uvre de SNMP v1 et SNMP v2. Analyse des messages changs. Illustration du produit NNM OpenView. Mise en uvre de RMON. Mise en pratique de RMON pour la rsolution de problmes rseaux.
page 24
Stage pratique de 4 jour(s) Rf : VON
Voix sur IP, mise en uvre

OBJECTIFS La VoIP permet de rduire les dpenses tlphoniques et d'intgrer voix et donnes. Ce cours vous permettra d'acqurir et de matriser les diffrents concepts propres la VoIP. Vous apprendrez assurer la qualit de service du trafic Voix sur IP (VOIP) et l'utiliser pour de nouvelles applications. 1) Introduction et contexte technologique 2) Rappels sur les couches protocolaires et les technologies rseaux 3) L'architecture H323 4) L'architecture SIP 5) L'architecture MGCP/MEGACO/H248 6) Qualit de la Voix 7) Qualit des rseaux de paquets
Participants
Ingnieurs ou architectes rseaux qui dsirent identifier les difficults et connatre les bonnes dmarches garantissant le succs de la mise en uvre des technologies de la voix sur IP.
Pr-requis
Bonnes connaissances sur TCP/IP. Connaissances de base en tlphonie.
1) Introduction et contexte technologique

- Analyse du march. Rpartition des cots des rseaux de donnes. - Rpartition des cots des rseaux tlphoniques. - Les volutions du march/les perspectives de croissance. - Les principaux acteurs de la TOIP/VOIP. Les enjeux et contextes. - Les questions importantes. - Pourquoi la VOIP (challenge, stratgie, avantage, inconvnient). Facteurs et motivations. - Les composantes des rseaux d'aujourd'hui. - La tendance des rseaux de demain. Les composantes organisationnelles. - Comparaison des rseaux de donnes et des rseaux voix. - La technologie tlphonie classique (architecture/mode de fonctionnement). - Les technologies des rseaux de donnes (architecture/mode de fonctionnement). - Avantages/inconvnients des solutions actuelles. - Le positionnement des technologies VOIP/TOIP. Les approches des fournisseurs.
Dates des sessions

Paris
Aix
13 mai 2014, 9 sep. 2014 4 nov. 2014
Bordeaux
7 oct. 2014, 2 dc. 2014
Bruxelles
3 juin 2014, 16 sep. 2014 18 nov. 2014
2) Rappels sur les couches protocolaires et les technologies rseaux

- Introduction ou rappel du modle OSI, Ethernet, LAN, WAN. - L'essentiel du protocole IP. - Mode de fonctionnement, adressage, classe, subnet, interprtation du contenu du header. Avec IPV6. - Mode de fonctionnement d'un routeur et des processus de routage. - Table de routage/commutation. Les ports/sockets. - Introduction des couches VOIP/TOIP. - Rle du protocole UDP. - Protocole temps rel RTP/RTCP.
Geneve
3 juin 2014, 16 sep. 2014 18 nov. 2014
Lille
7 oct. 2014, 2 dc. 2014
Luxembourg
3 juin 2014, 16 sep. 2014 18 nov. 2014
3) L'architecture H323
- La signalisation tlphonique classique. Etapes d'un appel tlphonique. - Les squences. La signalisation. - Introduction du modle H323. - Dfinition et prsentation de la pile protocolaire. - Prsentation des composantes (Gatekeeper, Gateway, End point, MCU). - Signalisation au sein du modle H323 avec et sans Gatekeeper. - Description et prsentation des protocoles H225 et H245.
Lyon
13 mai 2014, 9 sep. 2014 4 nov. 2014
Nantes
10 juin 2014, 16 sep. 2014 25 nov. 2014
Rennes
10 juin 2014, 16 sep. 2014 25 nov. 2014
4) L'architecture SIP
- Historique du protocole SIP. - Les composantes (proxy server, redirect server, registrar server). - Prsentation des architectures SIP et de la dynamique des flux associs. - Les fonctions des serveurs SIP. - Introduction au protocole SIP. - Primitives, commandes. - Comparaison des protocoles SIP et H323.
Sophia-antipolis
13 mai 2014, 9 sep. 2014 4 nov. 2014
Strasbourg
7 oct. 2014, 2 dc. 2014
Toulouse
7 oct. 2014, 2 dc. 2014
5) L'architecture MGCP/MEGACO/H248
- Historique du protocole MGCP. - Prsentation des composantes (MG, Access GW, MCU). - Prsentation des architectures H248 et de la dynamique des flux associs. - Introduction au protocole H248. - Primitive, commandes.
6) Qualit de la Voix
- Prsentation de la voix. Mode de fonctionnement, caractristique, contraintes. - Qualit de la voix, comment la mesurer ? Numrisation de la voix.
page 25
- Les obstacles et contraintes du transport de la voix sur un rseau en mode paquet. - Prsentation des outils pour grer la qualit de la voix. - Le codage du signal. Les codecs (PCM, CELP, ADPCM). - La bande passante. La compression. - L'annulation et le traitement de l'cho.
7) Qualit des rseaux de paquets

- Dfinition de la qualit de service IP. - Pourquoi mettre en place de la qualit de service ? - Prsentation des modles de qualit de service. - Diffserv, Intserv, COS / IP Precedence, 802.1Q/P. - La Qos au sein d'une trame Ethernet. La Qos au sein d'un paquet IP. - La Qos au sein d'un rseau de donnes. Les dlais, la gigue. - Mesure du dlai d'acheminement (packetisation, bufferisation, srialisation, codage). - La dtection de silence. La fragmentation et l'entrelacement. - Conception d'un rseau Data supportant de la VOIP.
page 26
Stage pratique de 2 jour(s) Rf : SVP
Voix sur IP, scurit

OBJECTIFS Ce stage vous montrera comment scuriser des rseaux Voix sur IP. Vous apprendrez vous prmunir efficacement contre les diffrents risques encourus, dfinir une stratgie de scurit, l'appliquer et maintenir un niveau de scurit constant dans le temps. 1) Introduction VOIP et scurit 2) Les architectures VOIP 3) Les menaces connues 4) La scurit des standards 5) Les VPN et le cryptage 6) Convergence VoIP
Participants
Administrateur systmes et rseaux, ingnieur et responsable rseaux/scurit.
Pr-requis
Bonnes connaissances des rseaux TCP/IP et de la VoIP. Connaissances de base en scurit informatique.
1) Introduction VOIP et scurit

- Concepts. Problmatiques de scurit.
Dates des sessions

Paris
25 sep. 2014, 20 nov. 2014
2) Les architectures VOIP

- Les protocoles SIP et H323. - Le protocole IAX Open-source. Les protocoles annexes : MGCP, MEGACO, SIGTRAN, SIP-T. - Architecture d'oprateur. IMS, IP Multimedia Subsystem. Qualit de service et performance.
3) Les menaces connues

- La confidentialit : protger les flux media et les donnes de type signalisation. - L'intgrit : contrler et empcher les modifications. - La disponibilit et le dni de service. - L'usurpation d'identit. La surfacturation. Le spam. La rglementation : les obligations lgales.
4) La scurit des standards

- Les failles et les faiblesses du protocole H323. - Les mcanismes de scurit complmentaires de la suite H323. H.235v2. H.235v3. H.323 Annexe J. - Les failles et les faiblesses du protocole SIP. - Les mcanismes de scurit proposs par les RFC SIP. - Authentification des flux de signalisation. Utilisation de S/MIME. - Confidentialit des flux media. Utilisation de TLS. Intgration d'IPsec. - La scurit des protocoles d'oprateurs.Forces et faiblesses de MGCP et de Megaco.
5) Les VPN et le cryptage

- VoIPsec. Association IPSec et VoIP. Difficults. - TLS : Transport Level Security. Scuriser les flux de signalisation et intgrer aux protocoles VoIP. - Impacts sur la QoS. Moteur de cryptage. Taille des paquets. - SRTP : Secure Real Time Protocol. Scuriser les flux de media. Le protocole de gestion des cls.
6) Convergence VoIP
- Les environnements : LAN, WiFi, Bluetooth, WAN. - Les protocoles secondaires : TFTP. DNS. DHCP.
page 27
Stage pratique de 3 jour(s) Rf : VOP
Voix sur IP, mise en oeuvre avance

OBJECTIFS Ce stage de perfectionnement vous montrera comment optimiser le fonctionnement des applications VOIP dans vos rseaux de donnes. Vous verrez, entre autres, l'isolation dans un VLAN multimdia, le trafic multicast, les diffrentes possibilits de configuration de la QoS et l'interoprabilit du protocole SIP. 1) Introduction 2) Complments sur les protocoles IP 3) L'architecture SIP 4) Qualit de la voix. Compression 5) Fournir de la qualit sur votre rseau 6) IP Mobile 7) Evolution de la Voix sur IP
Participants
Administrateurs et ingnieurs systmes et rseaux.
Pr-requis
Bonnes connaissances des protocoles TCP/IP, SIP et H323. Ou connaissances quivalentes celles apportes par le stage " Voix sur IP, mise en oeuvre " (rf. VON).
1) Introduction
- Quelques rappels sur les concepts de base de la VoIP. - Les nouvelles applications multimdias.
Dates des sessions

Paris
3 juin 2014, 8 sep. 2014 24 nov. 2014
2) Complments sur les protocoles IP

- L'architecture TCP/IP et la scurit dans les rseaux. - Les rseaux LAN. Ncessit d'un VLAN Multimdia. - Les protocoles RTP / RTCP. Le multicast. - Exemple d'utilisation de trafic multicast sur le VLAN multimdia. Travaux pratiques Mise en place d'un rseau VLAN multimdia, avec implmentation du protocole et configuration du routage inter-VLAN. Mise en place d'un serveur RADIUS et d'une autorit de certification.
3) L'architecture SIP
- La signalisation du protocole SIP. - L'architecture SIP : serveurs SIP, Proxy, Registrar, etc. - Les fonctions des serveurs proxy. - Les Application Layer Gateway. - Prsence et messagerie instantane. IMPP (SIMPLE). - Application la mobilit TP : SIP mobile. - Les tests d'interoprabilit du Forum SIP. Travaux pratiques Exemple d'appel SIP et mise en place d'un serveur Proxy-Registrar SIP. Configuration des routeurs Cisco comme passerelle SIP-Tlphone analogique. Enregistrement de la passerelle.
4) Qualit de la voix. Compression

- Dtriorations de la qualit de la voix. - Mesure de la qualit, le score MOS. - Les codecs : G711, ADPCM et LPC. Travaux pratiques Comparaison des diffrents codecs.
5) Fournir de la qualit sur votre rseau

- Options de fourniture de la qualit. Mesure de trafic. - Qualit de service sur un rseau IP. Rservation de ressources RSVP. - Priorits avec DiffServ et IntServ. MPLS et VPN. - Outils pour maintenir la Qualit de la voix. Travaux pratiques Exemple de restriction de la bande passante entre les trois sites 128 KB/s. Augmentation de la charge sur le rseau avec des gros paquets en continu. Dmarrer les appels VoIP. Configuration de LLQ.
6) IP Mobile
- Rendre un rseau IP mobile. Les problmes. - Routage dans un rseau IP. - Composantes des agents mobiles Home agent et Foreign agent, leurs fonctions. - Les rseaux sans fil et la mobilit.
7) Evolution de la Voix sur IP

- Les volutions futures. - Mthodologie de dploiement. - Les dveloppements venir. Les oprateurs VoIP.
page 28
Stage pratique de 3 jour(s) Rf : SIC
SIP, mise en uvre

OBJECTIFS Cette formation pratique vous apportera toutes les connaissances indispensables pour mener bien vos nouveaux projets de tlphonie sur IP. Le cours ne se contentera pas de dtailler le protocole, il donnera une relle dimension terrain au contexte d'utilisation de SIP. 1) Objectifs et tlphonie traditionnelle 2) Architecture SIP 3) Les messages SIP 4) Les mthodes et extensions SIP Travaux pratiques Appel point point entre deux UAC. Enregistrement des UAC sur le registrar server. Appel via un proxy server entre deux UAC. 5) Les mcanismes de routage SIP 6) La scurit associe la Voix sur IP 7) Conclusion
Participants
Ingnieurs ou architectes rseaux souhaitant acqurir une connaissance concrte de SIP.
Pr-requis
Bonnes connaissances de TCP/IP.
Dates des sessions

Paris
19 mai 2014, 8 sep. 2014 12 nov. 2014
1) Objectifs et tlphonie traditionnelle

- Le SIP Forum. - Pourquoi SIP ? Les objectifs de SIP. - Comparaison des architectures de tlphonie traditionnelle et les architectures SIP.
Aix
16 juin 2014, 20 oct. 2014 1 dc. 2014
Bordeaux
23 juin 2014, 6 oct. 2014 15 dc. 2014
2) Architecture SIP
- Le protocole SIP. Le protocole. Mcanismes de la signalisation et des flux Voix. - Les interfaces avec les protocoles (DHCP, HTTP, DNS). Comparaison SIP /H323. - Les diffrents composants SIP et leurs rles au sein de l'architecture. - UAC/UAS. User Agent, proxy server, redirect server, registrar server. Gateway. - Les mcanismes d'adressage SIP (URI, IP, E164). - Les fonctions connexes (facturation, accouting, traduction de codec).
Bruxelles
6 oct. 2014, 15 dc. 2014
Geneve
6 oct. 2014, 15 dc. 2014
Lille
23 juin 2014, 6 oct. 2014 15 dc. 2014
3) Les messages SIP

- Le principe requte/rponse. - Les types de requtes. Les types de rponses. - Interprtation des Header requests, des champs TO, FROM, CONTACT. - Etude de cas : dialogue client SIP <--> client SIP (peer to peer)?
Luxembourg
6 oct. 2014, 15 dc. 2014
Lyon
16 juin 2014, 20 oct. 2014 1 dc. 2014
Nantes
30 juin 2014, 13 oct. 2014 8 dc. 2014
4) Les mthodes et extensions SIP

- Les mthodes. Dtails des mthodes : INFO, OPTION, MESSAGE. - SIP et les mobiles. Le GSM, le GPRS. La 3GPP. - SIP et IMS (IP Multimedia Subsystem). - Applications IMS, composants et architecture.
Rennes
30 juin 2014, 13 oct. 2014 8 dc. 2014
Sophia-antipolis
16 juin 2014, 20 oct. 2014 1 dc. 2014
5) Les mcanismes de routage SIP

- Comment localiser les serveurs. - Le routage SIP : description du mcanisme. - Les serveurs proxies. - Les solutions et les protocoles connexes SIP. - SIP et la translation d'adresse. Le NAT Traversal. - Les solutions : SBC, TURN, STUN, ICE, UPNP.
Strasbourg
23 juin 2014, 6 oct. 2014 15 dc. 2014
Toulouse
14 avr. 2014, 23 juin 2014 6 oct. 2014, 15 dc. 2014
6) La scurit associe la Voix sur IP

- Les menaces et les risques les plus communs. - Disponibilit (LAN, WAN, IPBX). - Diffrents niveaux d'intgrit (rseau, systme, poste tlphonique). - Confidentialit, non-rpudiation, authentification, autorisation. - Sauvegarde et restauration. Architecture des solutions de scurit. - SIP et les firewalls.
7) Conclusion
- Le futur de SIP. Les applications du march.
page 29
Stage pratique de 3 jour(s) Rf : IMS
IMS, mise en oeuvre

OBJECTIFS L'IMS forme le socle des futures infrastructures tlcoms. Ce cours vous propose d'en apprhender l'architecture, d'examiner le rle de ses diffrents lments et de comprendre l'utilisation de SIP au sein des rseaux IMS. 1) Gense de l'IMS 2) Standardisation de l'IMS 3) Architecture de l'IMS 4) La signalisation dans l'IMS 5) Les extensions SIP de l'IMS 6) AAA dans l'IMS 7) Scurit dans l'IMS 8) Qualit de service
Participants
Ingnieurs ou architectes rseaux souhaitant acqurir une connaissance concrte et immdiatement utilisable de l'IMS.
Pr-requis
Connaissances de base du protocole SIP.
1) Gense de l'IMS
- Rseaux radio GPRS/UMTS. - Services et rseaux mobiles de troisime gnration. - Migration vers des rseaux tout IP. - Vision pour l'IMS.
Dates des sessions

Paris
26 mai 2014, 28 juil. 2014 15 sep. 2014, 17 nov. 2014
2) Standardisation de l'IMS
- 3GPP/3GPP2. - IETF. - Open Mobile Alliance. - TISPAN.
3) Architecture de l'IMS
- Exigences de l'IMS. - Principaux protocoles utiliss. - Les lments P-, I- et S-CSCF, les interfaces Gm et Mw. - Les lments HSS et SLF, les interfaces Cx et Dx. - Rseaux "Home" et "Visited". - Identification dans l'IMS. - Applications USIM et ISIM. - Connectivit IP.
4) La signalisation dans l'IMS

- Enregistrement dans l'IMS, tude du call-flow. - Etablissement et routage d'appel, tude du call-flow. - Invocation de services, tude dtaille du call-flow : service appelant, service appel. - Interconnexion avec d'autres rseaux, impact sur le routage d'appel.
5) Les extensions SIP de l'IMS

- Les messages et headers SIP (Pheaders, 100rel, Path, Service-Route). - Les enregistrements DNS (SRC, NAPTR).
6) AAA dans l'IMS

- Authentification et autorisation. - Protocole "Diameter". - Architecture de facturation. - Facturation Offline. Facturation Online.
7) Scurit dans l'IMS

- Scurit de l'accs. - Scurit dans le rseau. - Utilisation d'IPSec, AKA.
8) Qualit de service
- Rservation de ressources. - Autorisation de flux mdias. - QoS dans le rseau. - Protocole COPS, SBLP (Service Based Local Policy).
page 30
Stage pratique de 3 jour(s) Rf : ASX
Asterisk, configuration et mise en uvre

OBJECTIFS Le logiciel Open Source Asterisk apporte une nouvelle brique au dveloppement de la tlphonie sur IP (ToIP) et son intgration dans les systmes d'information. Cette formation vous apprendra installer, configurer et mettre en oeuvre Asterisk et l'ensemble de ses lments. 1) Introduction et problmatique 2) SIP : architecture, protocoles et composantes 3) PABX et IPBX Asterisk 4) Installation et configuration d'Asterisk 5) Les services de tlphonie d'Asterisk et dploiement 6) Analyse et perspectives des services bass sur Asterisk
Participants
Administrateurs systmes et rseaux, ingnieurs et architectes rseaux pour matriser le dploiement d'une plateforme de ToIP base sur l'IPBX Asterisk.
Pr-requis
Bonnes connaissances en systmes et rseaux.
Travaux pratiques Mise en oeuvre d'une plateforme fonctionnelle de tlphonie sur IP base sur l'IPBX Asterisk.
Dates des sessions

Paris
26 mai 2014, 1 sep. 2014 12 nov. 2014
1) Introduction et problmatique
- Terminologie de la tlphonie et des infrastructures associes. - La composante VoIP et intgration la tlphonie. - Bref aperu des architectures de VoIP. - Les acteurs : quipementiers, standardisation, rgulation, oprateurs et fournisseurs de services.
2) SIP : architecture, protocoles et composantes

- Protocoles SIP et messages associs. - Dcorticage des messages (format MIME). - Protocoles SDP, RTP et RTCP. - Proxy, localisation, enregistrement. - Codage et codec.
3) PABX et IPBX Asterisk

- Principes de base et architecture d'un PABX. - Intgration des IPBX dans les solutions de ToIP. - Contexte, situation et distribution d'Asterisk. - Architecture et composantes d'Asterisk. - Les principes de fonctionnement d'Asterisk. - Les principaux fichiers de configuration d'Asterisk. - Exemples de configuration d'Asterisk. - Principes des plans de numrotage et interfonctionnement.
4) Installation et configuration d'Asterisk

- Installation et configuration de la plateforme support UNIX. - Installation et configuration d'Asterisk. - Installation et configuration de Softphone et de Hardphone. - Configuration de base pour des appels bass sur SIP. - Ralisation d'appel SIP. - Configuration des Codecs. - Mise en oeuvre des services de voicemail de renvoi d'appel, etc. - Analyse de trafic afin de matriser les changes entre les diverses composantes.
5) Les services de tlphonie d'Asterisk et dploiement

- Configuration avance d'Asterisk. - Interfonctionnement entre plusieurs IPBX. - Installation des cartes FXS et FXO. - Interfonctionnement avec le rseau fixe. - Analyse de trafic afin de matriser les changes entre les diverses composantes.
6) Analyse et perspectives des services bass sur Asterisk

- Comprendre la problmatique et la mise oeuvre du NAT. - Outils de tests de la plateforme. - Intgration d'Asterisk avec les services Web classiques. - Scurit de la plateforme Asterisk.
page 31
Stage pratique de 2 jour(s) Rf : VID
Dployer un rseau de vidosurveillance sur IP

OBJECTIFS A l'issue de ce cours, vous aurez compris les objectifs et les caractristiques d'un projet vido IP, ainsi que les principaux avantages de l'IP sur l'analogique. Vous aurez appris choisir les bons quipements, optimiser l'architecture, le stockage, ainsi qu' anticiper et grer l'volution d'un rseau. 1) Introduction 2) Grer un projet de vidosurveillance 3) Camras 4) Rseaux 5) Stockage et analyse 6) Acteurs, normalisations et perspectives
Participants
Responsables scurit ou vidosurveillance, responsables rseaux en charge de la surveillance IP. Responsables d'tudes et responsables d'affaires lis la scurit. Techniciens installateurs.
Pr-requis
Connaissances de base des rseaux IP et des architectures rseaux 100Base-T.
1) Introduction
- L'volution des architectures de vidosurveillance (du VCR au NVR, NVS). - Tableau comparatif analogique et numrique. - Forces et faiblesses de l'IP.
2) Grer un projet de vidosurveillance

- Urbain ou Priv. - Elments cls d'un systme de vidosurveillance. - Rdaction d'un cahier des charges. - Acquisition / Camras. - Transmission / Rseaux. - Enregistrement / Enregistreurs. - Dtection / Exploitation manuelle et automatique. - Les objectifs, les erreurs ne pas commettre.
Dates des sessions

Paris
27 mai 2014, 4 sep. 2014 20 nov. 2014
3) Camras
- Qu'est-ce qu'une camra IP ? Modles actuels et critres de choix. - Nombre de zones couvrir. Type de zone et de trafic. - Dmes ou fixes, mobiles, champ, extrieur ou intrieur, luminosit, jour/nuit, infra-rouge, LED, thermique. - Rsolutions, capteurs, mga-pixel, HDTV... - Optiques, focales, auto Iris, correcteurs de lumire... - Rglages IP et services rseaux embarqus. - Audio et type d'alimentation. Travaux pratiques Configuration d'une camra IP.
4) Rseaux
- Nombre de camras ? Distances ? - Optimiser la bande passante, le budget et les architectures. - Segmentation, rutilisation de cblages coaxiaux en IP. - Gestion des accs distants. - Configuration routeurs. - Adresses IP fixes ou DHCP. - Scurisation des donnes et des accs. Travaux pratiques Cration d'un rseau de camras IP cat5, coax, Tl et Wifi, avec accs distants, tests de bande passante.
5) Stockage et analyse
- Centralis ou dport, DVR, NCR, NAS. - Calendriers. Gestion des alarmes. Dure et rsolution. Frquence d'enregistrement. - L'espace disque. Redondance. Sauvegarde. Raid. - Nombre de postes de visualisation (SD ou HD). - Visualisation externe (WAN). - Gestion des droits d'accs. - Gestion du temps. - Gestion des utilisateurs et des profils. Etude de cas Sur schmas, points de vente, cole, site industriel, aroport, milieu urbain...
6) Acteurs, normalisations et perspectives

- Acteurs du march (matriels, logiciels). - Normalisation et interoprabilit. CNIL.
page 32
Stage pratique de 2 jour(s) Rf : DOV
Dployer des solutions de vidosurveillance intelligentes

OBJECTIFS Ce stage vous permettra de comprendre et d'optimiser le fonctionnement d'un systme d'analyse vido au sein d'une infrastructure de vidosurveillance. A l'issue, vous connatrez tous les lments essentiels afin de dployer une solution de vido analytique performante. 1) Introduction 2) Les apports de la vido analytique / vido intelligente Mthodes pdagogiques Prsentations thoriques, cas d'tude, dmonstrations, travaux pratiques sur ordinateurs avec camras et matriels rseaux. Quiz. 3) Tester la faisabilit et la performance d'un systme 4) Dployer un projet de vido analytique
Participants
Responsables Scurit ou de Centre, responsables d'exploitation, bureaux d'tudes. Directions informatiques ou financires.
Pr-requis
Bonnes connaissances des rseaux IP (switchs, routeurs) et des systmes de vido protection VMS / NVR. Ou avoir suivi le stage "Dployer un rseau de vidosurveillance sur IP" (rf. VID).
1) Introduction
- Rappels sur les objectifs de la vido protection. - Elments et architecture d'un rseau Vido IP : points de congestion. - Problmatiques et limites en vido : dtecter, transmettre, rechercher a posteriori. - Les limites de la dtection de mouvements. Dmonstration Exemple d'utilisation d'un systme NVR classique en temps rel et sur recherche de squences.
Dates des sessions

Paris
5 juin 2014, 9 oct. 2014 17 dc. 2014
2) Les apports de la vido analytique / vido intelligente

- Dfinition de la vido analytique. - Mode de fonctionnement logiciel vs la dtection de mouvement, les mtadonnes. - Pr-requis techniques pour un bon fonctionnement. - Marchs et applications types : surveillance de zone, dtection de vhicules ou de personnes... - Diffrents modes d'intgration dans un systme VMS. - Gains conomiques et fonctionnels (ROI, TCO). Dmonstration Limites de la dtection de mouvement par camras IP ou logiciels. Exemples de dtection sur camra thermique, primtre, zone sensible, autotracking PTZ, comptage, objet drob, ...
3) Tester la faisabilit et la performance d'un systme

- Possibilit de tester en laboratoire des flux afin d'optimiser le rsultat final. - Etudier les gains possibles sur certaines camras. - Les diffrents types d'analyses possibles. - Mise en place de tests. - Etalonner des vidos existantes Jour/Nuit. - Rechercher les moteurs adquats et affiner les zones et la sensibilit. - Dfinir des rgles de dclenchement (zones, type d'objet, direction, timing). - Dfinir des rgles d'alertes interdpendantes. Travaux pratiques Mise en place d'un systme vido analytique IP avec camras et encodeurs IP permettant des simulations analytiques sur des flux live ou prenregistrs.
4) Dployer un projet de vido analytique

- Etapes d'un projet de vido analytique. - Dfinir un ou des objectifs mesurables. - Exemples d'objetcifs : dtection temps rel, marquages a posteriori, rapports d'analyse. - Choisir un systme : ddi ou intgr. Mode de gestion des licences. - Choisir un ou des types d'analyse, dimensionner la puissance de traitement CPU. - Cot de fonctionnement. - Mise jour. Formation. Evolutivit dans le temps. Amliorations. Etude de cas Gestion de plusieurs projets diffrents partir d'installations VMS existantes et intgration dans un simulateur de projet : surveillance primtrique, surveillance d'entrepts, de parking...
page 33
Sminaire de 2 jour(s) Rf : ANR
Gestion d'annuaires d'entreprise avec LDAP

OBJECTIFS Ce sminaire vous permettra d'apprhender la problmatique et l'intrt des annuaires d'entreprise. Il vous prsentera le protocole LDAP et vous montrera comment mettre en uvre les annuaires et mta-annuaires en s'appuyant sur cette technologie. 1) Introduction 2) Architecture de LDAP 3) Dveloppement d'applications utilisant les annuaires 4) Outils de mise en place des annuaires et interoprabilit 5) Conclusion : conception d'un annuaire d'entreprise
Participants
Responsables informatique, ingnieurs systmes et rseaux, chefs de projets.
Pr-requis
Bonnes connaissances dans le domaine des rseaux.
Eligible DIF
1) Introduction
- Notion d'annuaire : base de donnes d'annuaire, architecture client/serveur. - Principe des annuaires distribus : modles de distribution de l'information, modle de distribution de l'accs. - Standard LDAP : historique, OSI, structure X.500. - Principe des rpertoires dans X.500, approche allge pour l'accs dans LDAP.
2) Architecture de LDAP
- Les modles de LDAP : modle d'information, modle de dsignation, modle de service, modle de scurit. - Modle d'information : stockage de l'information, principe des classes, notion d'OID, structure de codification ASN.1). - Modle de dsignation : dnomination des objets LDAP, structure de dnomination. - Les interfaces de requtes LDAP et interface d'change (LDIF), requte par les URL LDAP. - Modle de service : principe des services LDAP, services disponibles, filtres LDAP, utilisation des services. - Modle de scurit : scurit interne (gestion des accs), scurit externe (authentification, cryptage). - La gestion des authentifications par SASL, intgration des protocoles de scurisation (RSA, DES, etc.). - Gestion distribue des annuaires LDAP : modle de duplication et de distribution, normalisation en cours.
3) Dveloppement d'applications utilisant les annuaires

- Interface standard LDAP : interface avec le langage C/C++. Interface Java (JNDI). - L'interface avec les langages de scripts (Perl). - Interfaces propritaires : approche Sun/Netscape, approche Microsoft avec ADSI (Active Directory System Interface). - Porte des applications bases sur les annuaires : exemples fonctionnels d'utilisation des annuaires.
4) Outils de mise en place des annuaires et interoprabilit

- Outils ncessaires pour la mise en place d'annuaire : administration, dveloppement, contrle d'accs. - Bilan de l'offre du march en matire d'annuaire : offres des diteurs principaux, caractristiques et points forts. - Exemple de Netscape (Netscape Directory Server), Netware Directory Services, solutions Sun (iPlanet). - Les solutions d'IBM et de Microsoft. - Mta-annuaire : principe et architecture des mta-annuaires, offre du march. - Interoprabilit des annuaires : interoprabilit des annuaires et des plates-formes systme.
5) Conclusion : conception d'un annuaire d'entreprise

- Approche de mthodologie de conception d'un annuaire. - Etapes de la conception fonctionnelle d'un annuaire. - Etapes de la conception technique.
page 34
Stage pratique de 3 jour(s) Rf : LDA
Annuaire LDAP sous Windows

Active Directory et Adam
OBJECTIFS Ce cours pratique vous permettra de matriser la notion d'annuaire ainsi que le fonctionnement du protocole LDAP. Il vous montrera comment LDAP est utilis dans les systmes d'exploitation, l'intgrer dans les applications et le mettre en uvre avec l'Active Directory et l'ADAM (Active Directory Application Mode). 1) Introduction 2) Architecture et mise en uvre de LDAP 3) Stratgie de scurit de l'Annuaire 4) Applications utilisant l'Active Directory 5) Conclusion
Participants
Professionnels de l'informatique confronts un projet de mise en place d'annuaire LDAP sous Windows 2000/2003.
Pr-requis
Connaissances de base de l'administration Windows 2000/2003 en environnement de domaines et des rseaux.
1) Introduction
- Notion d'annuaire. Principe de rpertoire distribu ; scurisation du rpertoire. - Infrastructure lie l'annuaire. - Standard li LDAP : historique, OSI, structure X.500. - Prsentation des principales versions de LDAP. - Annuaire sous Windows 2003 : Active Directory et ADAM, architecture de l'Active Directory. Diffrences. Travaux pratiques Mise en place de l'Active Directory. Installation de l'infrastructure TCP/IP et de l'ADAM. Observation du contenu de l'annuaire aprs installation.
Dates des sessions

Paris
1 sep. 2014, 3 nov. 2014
2) Architecture et mise en uvre de LDAP

- Les modles de LDAP. Modle d'information. - Gestion des donnes : structure de codification ASN.1, gestion des informations et des attributs attachs aux objets. - Gestion du schma. Contrle de l'intgrit rfrentielle. - Le modle de dsignation dans LDAP : structure arborescente de l'espace des noms dans LDAP. - Modle de service : protocole client-serveur de recherche, gestion des requtes LDAP, bind et authentification. - Accs LDAP : utilisation de la dnomination sous forme d'URL, principe des requtes LDAP. - Lien entre le systme et l'Active Directory : classes importantes dans l'annuaire et signification. - Modle de distribution : principe de la rplication de l'annuaire, distribution de l'Active Directory. Travaux pratiques Extension du schma pour ajouter des informations applicatives. Modification des outils du systme pour administrer le contenu de l'annuaire. Soumission de requtes LDAP.
3) Stratgie de scurit de l'Annuaire

- Principe de l'authentification : LDAP sans authentification. - Scurisation sur les communications rseau. - Protection des donnes : dfinition des ACL, contrle d'accs. Travaux pratiques Scurisation de l'accs aux donnes.
4) Applications utilisant l'Active Directory

- Outils de dveloppement pour LDAP, interface de programmation LDAP (API) accessible en C/C++. - Accessibilit via le Web : URL d'accs LDAP, interface entre LDAP et Java. Interface de dveloppement ADSI. Travaux pratiques Exemple de programme interrogeant l'annuaire OpenLDAP. Utilisation de l'annuaire pour l'authentification sur le Web.
5) Conclusion
- Autres solutions d'annuaires. - Outils ncessaires pour la mise en uvre des annuaires, modles des mta-annuaires. - Capacit d'interoprabilit entre l'Active Directory Windows 2000 et les annuaires autres. - Conception d'un annuaire d'entreprise.
page 35
Stage pratique de 3 jour(s) Rf : LDX
Annuaire Open LDAP sous Unix/Linux

OBJECTIFS Ce cours pratique vous permettra de matriser la notion d'annuaire ainsi que le fonctionnement du protocole LDAP. Il vous montrera comment LDAP est utilis dans les systmes d'exploitation, l'intgrer dans les applications et le mettre en uvre avec l'annuaire Open LDAP. 1) Introduction 2) Architecture et mise en uvre de LDAP 3) Stratgie de scurit de l'annuaire Travaux pratiques Les exercices se basent sur les possibilits OpenLDAP, l'offre d'annuaire du domaine public sous Unix. 4) Dveloppement d'applications utilisant un annuaire LDAP 5) Conclusion
Participants
Professionnels de l'informatique confronts un projet de mise en place d'annuaire sous Unix en utilisant OpenLDAP.
Pr-requis
Connaissances de base de l'administration Linux/Unix et des rseaux.
Dates des sessions

Paris
30 juin 2014, 6 oct. 2014 15 dc. 2014
1) Introduction
- Notion d'annuaire. - Principe de rpertoire distribu. - Infrastructure lie au rpertoire. - Standard li LDAP : historique, OSI, structure X.500. - Annuaires avec OpenLDAP. - Installation de OpenLDAP sous Linux. Prsentation des fichiers de configuration de OpenLDAP.
Bruxelles
16 juin 2014, 22 sep. 2014 8 dc. 2014
Geneve
16 juin 2014, 22 sep. 2014 8 dc. 2014
2) Architecture et mise en uvre de LDAP

- Les modles de LDAP. - Modle d'information. - Gestion des donnes. - Gestion du schma. Edition du schma dans OpenLDAP. - Le modle de dsignation dans LDAP. - Modle de service. - Accs LDAP. - Modle de distribution. Travaux pratiques Dfinition du modle, dfinir des informations applicatives. Soumission de requtes LDAP. Mise en place d'un annuaire distribu avec SLURP. Utilisation des referals vers d'autres annuaires.
Luxembourg
16 juin 2014, 22 sep. 2014 8 dc. 2014
3) Stratgie de scurit de l'annuaire

- Principe de l'authentification : LDAP sans authentification, authentification de base. - Authentification et scurisation de la communication. - Support de l'authentification en fonction du niveau de version de LDAP. - Protocoles de scurisation sur les communications rseau : authentification et scurisation de la communication. - Protocoles importants (RSA, DES, etc.), intgration dans LDAP. Travaux pratiques Mise en place du module SSL dans OpenLDAP. Scurisation de l'accs aux donnes. Authentification des utilisateurs.
4) Dveloppement d'applications utilisant un annuaire LDAP

- Interfaces de dveloppement LDAP. - Utilisation des annuaires dans des scripts. - Accessibilit via le Web : URL d'accs LDAP. Interface entre LDAP et Java. - Utilisation d'applications sur des clients non Unix. Travaux pratiques Exemple de programme interrogeant l'annuaire OpenLDAP. Exemple en C utilisant les API LDAP. Exemple de clients sous Windows utilisant des requtes sur un annuaire OpenLDAP/Unix.
5) Conclusion
- Autres solutions d'annuaires du march sous Unix : Netscape, Netware Directory Services, solutions Sun. - Outils ncessaires pour la mise en uvre des annuaires, modles des mta-annuaires. - Approche de conception d'un annuaire d'entreprise.
page 36
Stage pratique de 13 jour(s) Rf : KAR
Cycle certifiant Administrateur Rseaux

OBJECTIFS Ce cycle vous apportera toutes les connaissances ncessaires la comprhension, l'installation et l'administration des rseaux d'entreprise. Vous apprendrez le fonctionnement et la mise en uvre des principaux protocoles rseaux tels que TCP/IP, DNS, HTTP, ainsi que des diffrents quipements d'interconnexion comme les commutateurs et les routeurs. Un module entirement ddi la scurit des systmes et des rseaux compltera ce cycle de formation. 1) Principes gnraux et les diffrents rseaux 2) Alternatives de raccordement et rseaux locaux (LAN) 3) TCP/IP et les protocoles de haut niveau 4) Routeurs Cisco, mise en uvre sur IP 5) Le routeur Cisco au quotidien 6) Risques et menaces, architectures de scurit
Participants
Pr-requis
Prix 2014 : 4890 HT
Dates des sessions

Paris
28 avr. 2014, 23 juin 2014 18 ao. 2014, 20 oct. 2014 15 dc. 2014
1) Principes gnraux et les diffrents rseaux

- Un rseau pour quoi faire ? Les diffrents lments et leur rle. - Classification des diffrents types de rseaux. - Avantages et inconvnients des diffrentes technologies. - Quelles technologies pour quels besoins ? - Introduction au modle client/serveur. - Partager les ressources. Nature et objet d'un protocole. - Le modle ISO/OSI : quel intrt ? Les sept couches.
Composition du cycle
- Introduction aux rseaux
Rf : TRM, Dure : 3 j
- Routeurs Cisco, mise en uvre sur IP

Rf : ROC, Dure : 5 j
2) Alternatives de raccordement et rseaux locaux (LAN)

- La paire torsade, coaxial et fibre optique. - Principe et rgle de cblage. Le sans fil. - Pourquoi et quand utiliser un rseau local ? - Le type d'adressage du standard Ethernet. - Contraintes, avantages et mode de fonctionnement d'Ethernet (CSMA/CD). - Plusieurs dbits de 10 Mo plusieurs Go (10/100 base T/Gigabit Ethernet/...). - Les rseaux locaux sans fil (802.11x). - Les diffrents quipements, leurs rles et leurs avantages respectifs. Travaux pratiques Cration d'un rseau local avec des switchs et des stations de travail. Installation d'un analyseur rseau. Configuration des adresses paramtres IP sur les stations de travail. Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP. Tests de connexion entre les stations.
- Scurit systmes et rseaux, niveau 1

Rf : FRW, Dure : 4 j
- Certification Administrateur rseaux

Rf : KYX, Dure : 1 j
Dates d'examen
23 juin 14 22 septembre 14 08 dcembre 14
3) TCP/IP et les protocoles de haut niveau

- Les contraintes d'adressage des rseaux. Le protocole IP. - Le plan d'adressages. Le Broadcast et le Multicast. - Les protocoles TCP et UDP. Notion de numro de port. - Le service de nom DNS. Rle et intrt. - Les principes de fonctionnement. La notion de domaine. - Le serveur DHCP. Les principes de base. - Savoir attribuer des adresses IP dynamiquement. Les autres services rendus par DHCP. - Les protocoles de messagerie SMTP, POP3, IMAP4. Le HTTP, HTTPS, FTP, TELNET et SSH. Travaux pratiques Exemple d'utilisation de FTP entre les postes de travail et le serveur FTP (prise de trace et analyse des trames et paquets). Connexion en telnet sur les routeurs (prise de trace et analyse des trames et paquets). Intgration des postes de travail en tant que client DNS et DHCP.
4) Routeurs Cisco, mise en uvre sur IP

- L'architecture d'un routeur Cisco. - Installation et configuration. - Configuration des commutateurs Cisco. - Configurer le routage IP. Les protocoles de routage. - Routage vecteurs de distance RIP v1 et v2. EIGRP. Principes de fonctionnement. Traitement des boucles. - Les protocoles de routage OSPF. Base de donnes et topologie. Les tats de liens. La convergence. - Topologie, tables, boucles, routes, routage politique. Routage multicast. - Configurer un routeur pour les rseaux WAN. - La translation d'adresses. Les adresses publiques et les adresses prives. - Les accs pour une application donne. Les Access-List tendues. Travaux pratiques Raccordement physique des routeurs. Configuration des adresses IP sur les routeurs. Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Analyser la table de routage. Tests de connexion entre stations et routeurs. Configuration d'une table de translation.
5) Le routeur Cisco au quotidien

- Comment rcuprer le mot de passe. - Les tats du registre de configuration. Tlcharger une nouvelle version de pack logiciel. - Sauvegarder via TFTP. Tlchargement d'une nouvelle configuration. - La supervision du routeur. La vrification sur logiciel. - La gestion des modifications et de la configuration. - La scurit. Les adresses publiques et les adresses prives. - Les techniques de maintenance. Reconnatre et rparer des composants matriels dfectueux. - Maintenance matrielle. Tests des interfaces. Maintenance logicielle. Debugging. Travaux pratiques Sauvegarde et rinstallation de configuration et IOS via le rseau. Rcupration aprs perte d'IOS en Flash. Rcupration et remplacement de mot de passe.
6) Risques et menaces, architectures de scurit

- Introduction la scurit. - Les attaques "couches basses" et les attaques applicatives. - Quelles architectures pour quels besoins ? - Firewall : pierre angulaire de la scurit. - Proxy serveur et relais applicatif. - Scurit des donnes et des changes. - Scuriser un systme, le "Hardening". - Audit et scurit au quotidien. Travaux pratiques Installation et utilisation de Wireshark. Mise en uvre d'une attaque applicative. Installation d'un proxy Cache/Authentification. Dploiement d'un relais SMTP et d'un proxy HTTP/FTP Antivirus. Ralisation d'une attaque Man in the Middle sur une session SSL. Mise en uvre d'IPSec.
page 38
Stage pratique de 5 jour(s) Rf : ROC
Routeurs Cisco, mise en uvre sur IP

OBJECTIFS A l'issue de ce cours pratique, les participants seront en mesure d'installer, configurer et maintenir un routeur ou un commutateur, de mettre en oeuvre un routage statique ou dynamique, d'interconnecter des rseaux LAN via une solution WAN, de filtrer le trafic, quel que soit le modle de routeur Cisco et d'administrer des routeurs dans les meilleures conditions de scurit. 1) Architecture d'un routeur Cisco 2) Installation et configuration 3) Configuration des commutateurs Cisco 4) Configurer un routage IP Travaux pratiques Cours essentiellement pratique partir de routeurs 26xx (1 routeur pour 2 stagiaires). Ce cours est indpendant du modle et de la version d'IOS. 5) Configurer un routeur pour les rseaux WAN 6) La scurit 7) Exploiter un routeur Cisco 8) Techniques de maintenance
Participants
Ce cours s'adresse toute personne souhaitant acqurir les connaissances de base, pratiques, ncessaires la gestion de premier niveau des routeurs Cisco.
Pr-requis
Connaissances de base en rseaux d'entreprise et de TCP/IP. Ou connaissances quivalentes celles apportes par les stages "TCP/IP, mise en uvre" (rf. INR) ou "Introduction aux rseaux" (rf. TRM).
1) Architecture d'un routeur Cisco

- Le systme d'exploitation CISCO IOS. - Les composants et les mmoires du routeur (Flash, VRAM, ...). - La configuration de dmarrage.
Dates des sessions

Paris
12 mai 2014, 16 juin 2014 7 juil. 2014, 18 ao. 2014 15 sep. 2014, 13 oct. 2014 17 nov. 2014, 15 dc. 2014
2) Installation et configuration
- Prparation de l'environnement du routeur. Mise en place des connexions. - Mise sous tension. Accs et configuration de la console. Passage en mode privilgi. - Identification de la configuration matrielle. Identification des versions. Le mode de configuration. - Commandes de configuration gnrale. Mise l'heure, nom de host, mot de passe... Les interfaces Ethernet. - Commandes de visualisation. Commandes de base " ping et traceroute ". - Accder au routeur : via la console et via le rseau. - Protection des accs de configuration. Encryptage des mots de passe. - Mise en place de filtres sur accs Telnet. Travaux pratiques Installation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protection des accs telnet par access-list. Vrification de l'accs LAN au routeur.
Aix
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Bordeaux
16 juin 2014, 22 sep. 2014 8 dc. 2014
Bruxelles
16 juin 2014, 22 sep. 2014 8 dc. 2014
Geneve
16 juin 2014, 22 sep. 2014 8 dc. 2014
3) Configuration des commutateurs Cisco

- La gamme des switchs Cisco. - La commutation de trames. Configurer une topologie de LAN fiabilise. L'algorithme Spanning-tree. - Les LAN virtuels : VLAN. - Principes et critres de constitution des VLAN. - Commandes de configuration. Intgration des switchs dans un rseau de routeurs. Travaux pratiques Mise en oeuvre et prise en main d'un switch. Mise en place d'un VLAN.
Lille
16 juin 2014, 22 sep. 2014 8 dc. 2014
Luxembourg
16 juin 2014, 22 sep. 2014 8 dc. 2014
Lyon
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Nantes
2 juin 2014, 29 sep. 2014 1 dc. 2014
4) Configurer un routage IP
- Gnralits. Cration d'un rseau d'interconnexion. Routage par dfaut. - Routage statique. Configuration des tables de routage. Vrifications de LAN LAN. - La continuit de service avec le protocole HSRP. Le routeur virtuel. Architecture d'une solution scurise. - Routage dynamique RIP (I, II). Mise en oeuvre du routage. - Diffusion des tables. Utilisation du debug RIP. Traitement des incidents. - Routage dynamique EIGRP. Les amliorations apportes IGRP. Routage par sous-rseau. - Configuration et mise en oeuvre EIGRP. Les mtriques EIGRP et les consquences sur les choix. - Raction aux incidents. Supervision Routage. Rpartition de charge. - Routage dynamique OSPF. - Configuration et mise en oeuvre OSPF. Travaux pratiques Ralisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routage dynamique. Validation, debug. Protection des applications par ACL tendue. Mise en oeuvre du protocole HSRP et validation des basculements.
Rennes
2 juin 2014, 29 sep. 2014 1 dc. 2014
Sophia-antipolis
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Strasbourg
16 juin 2014, 22 sep. 2014 8 dc. 2014
Toulouse
16 juin 2014, 22 sep. 2014 8 dc. 2014
5) Configurer un routeur pour les rseaux WAN

- Interfaces srie PPP sur Ligne loue. - Interfaces srie Frame Relay. Configuration de l'interface physique. Configuration des interfaces sries virtuelles.
- Interface ATM. Description de la configuration sur circuit virtuel permanent. - Interface BRI, PRI, RNIS. Description d'une configuration. Le mcanisme DDR. - Le PPP et ses mcanismes de scurit. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP. - Les interfaces sries X25. - Cas particuliers. Interfaces srie HDLC-T sur Ligne loue. Interfaces sries HDLC en Back to Back. Travaux pratiques Configuration des interfaces sries en PPP. Mise en oeuvre de PAP et CHAP. Validation du routage et du secours. Tests et debug des diffrentes configurations.
6) La scurit
- Les adresses publiques et les adresses prives. - Mise en oeuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique. - Filtrer les accs pour une application donne. Access-List tendue. - Les fonctions complmentaires. - Traitement des requtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP. - Intgrer un routeur dans une administration snmp. Traitement des informations MIB disponibles. - Rcuprer les messages systme sur un serveur syslog. Travaux pratiques Configuration d'une table de translation dynamique. Visualisation de la translation l'aide du debug. Configuration d'un routeur en serveur DHCP. Configuration snmp et supervision des routeurs via un manager. Rcupration des messages systme via un serveur syslog.
7) Exploiter un routeur Cisco

- Rcupration du mot de passe. - Effacement de configuration : que faire ? - Dmarrage Cisco. Les tats du registre de configura-tion. Tlcharger une nouvelle version de pack logiciel. - Sauvegarder via TFTP. Tlchargement d'une nouvelle configuration. - Supervision. Vrification sur logiciel. Gestion des modifications. Gestion de la configuration.
8) Techniques de maintenance
- Reconnatre et rparer des composants matriels dfectueux. - Raliser une extension mmoire. Maintenance matrielle. Tests des interfaces. - Maintenance logicielle. Debugging. Travaux pratiques Sauvegarde/rinstallation de configuration et IOS via le rseau. Rcupration aprs perte d'IOS en Flash. Rcupration/remplacement de mot de passe.
page 40
Stage pratique de 3 jour(s) Rf : TRM
Introduction aux rseaux

installer et administrer des rseaux locaux
OBJECTIFS Ce cours dans lequel les travaux pratiques ont un rle central, vous permettra de comprendre et de mettre en uvre les lments essentiels des rseaux informatiques d'entreprise. Tous les aspects vritablement importants seront abords, notamment les fonctionnalits et la mise en uvre des quipements d'interconnexion en insistant sur les routeurs, TCP/IP et les protocoles de plus haut niveau comme DNS, DHCP, HTTP, etc. 1) Introduction 2) Les diffrents rseaux 3) Les alternatives de raccordement 4) Les rseaux locaux (LAN) 5) Les diffrents quipements 6) Les rseaux grande distance (WAN) 7) Les notions de base de TCP/IP 8) Les routeurs 9) Les principaux services et protocoles de haut niveau 10) Introduction la scurit et l'administration des rseaux
Participants
Pr-requis
Dates des sessions

Paris
Aix
26 mai 2014, 29 sep. 2014 12 nov. 2014
Travaux pratiques Les exercices et les dmonstrations de ce cours sont bass sur la construction de bout en bout d'un mini rseau d'entreprise sur le schma classique sige/agences. Les participants configureront et interconnecteront les serveurs, les postes de travail et les quipements au fur et mesure.
Bordeaux
12 mai 2014, 15 sep. 2014 12 nov. 2014
Bruxelles
12 mai 2014, 15 sep. 2014 12 nov. 2014
1) Introduction
- Un rseau pour quoi faire ? - Les diffrents lments et leur rle. - Les besoins des utilisateurs (communiquer sur site, entre sites distants, avec l'extrieur).
Geneve
12 mai 2014, 15 sep. 2014 12 nov. 2014
Lille
12 mai 2014, 15 sep. 2014 12 nov. 2014
2) Les diffrents rseaux

- Classification des diffrents types de rseaux. - Avantages et inconvnients des diffrentes technologies. - Quelles technologies pour quels besoins ? - Introduction au modle client/serveur. - Partager les ressources. Nature et objet d'un protocole. - Le modle ISO/OSI : quel intrt ? Les sept couches.
Luxembourg
12 mai 2014, 15 sep. 2014 12 nov. 2014
Lyon
26 mai 2014, 7 juil. 2014 29 sep. 2014, 12 nov. 2014

- La paire torsade, coaxial et fibre optique. - Principe et rgle de cblage. - Le sans-fil et le courants porteurs en ligne (CPL). - Les modems.
Nantes
8 sep. 2014, 24 nov. 2014
Rennes
8 sep. 2014, 24 nov. 2014
Sophia-antipolis
26 mai 2014, 29 sep. 2014 12 nov. 2014

- Pourquoi et quand utiliser un rseau local ? - Choix politiques des constructeurs. - L'adressage Ethernet. - Contraintes, avantages et mode de fonctionnement de Ethernet (CSMA/CD). - L'explosion des dbits. Le Gigabit Ethernet. - Introduction aux rseaux sans fil (802.11x).
Strasbourg
12 mai 2014, 15 sep. 2014 12 nov. 2014
Toulouse
12 mai 2014, 15 sep. 2014 12 nov. 2014
5) Les diffrents quipements

- Les ponts et commutateurs (switch). - Les routeurs, rles et intrt. - Concept de passerelle. - Prsentation de quelques types d'architecture Ethernet partag, Ethernet commut. - La commutation de trames de donnes. - Le protocole Spanning Tree. Principe et mode de fonctionnement. - Prsentation des VLAN. Travaux pratiques Cration d'un rseau local avec des switchs et des stations de travail.
6) Les rseaux grande distance (WAN)

- Pourquoi et quand utiliser un rseau WAN ? - Objectifs et services du WAN.
page 41
- Panorama des WAN et des protocoles utiliss (MPLS, ATM, ...). - ADSL et ses drivs. Principe et architecture.
7) Les notions de base de TCP/IP

- Les contraintes d'adressage des rseaux. - Le protocole IP. L'adressage et la configuration. - Le Broadcast et le Multicast. - Principes des protocoles TCP et UDP. - Notion de numro de port. - Le modle client/serveur. Travaux pratiques Installation d'un analyseur rseau. Configuration des adresses paramtres IP sur les stations de travail. Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP. Tests de connexion entre les stations.
8) Les routeurs
- Pourquoi et quand utiliser un routeur ? - Prsentation des mcanismes de routage et d'une table de routage. - Quel protocole pour quel type de routage ? - Les principaux protocoles de routage : RIPv2, OSPF, BGP. - Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Travaux pratiques Raccordement physique des routeurs. Configuration des adresses IP sur les routeurs. Travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Analyser la table de routage de la station de travail et celle du routeur. Tests de connexion entre les stations et le routeur.
9) Les principaux services et protocoles de haut niveau

- Le serveur de nom DNS. Rle et intrt. - Les principes de fonctionnement. Notion de domaine. - Le serveur DHCP. Attribuer des adresses IP dynamiquement. - Les autres services rendus par DHCP. - Les protocoles de messagerie SMTP, POP3, IMAP4. - Le HTTP, HTTPS, FTP, TELNET et SSH. - La voix sur IP, introduction au protocole SIP. Travaux pratiques Exemple d'utilisation de FTP entre les postes de travail et le serveur FTP. Connexion en Telnet sur les routeurs (prise de trace et analyse des trames et paquets). Intgration des postes de travail en tant que client DNS et DHCP.
10) Introduction la scurit et l'administration des rseaux

- Notions fondamentales de la scurit informatique. - Les risques et les menaces. - Le firewall et le VPN. Principes. - Pourquoi l'administration est-elle indispensable ? - Le protocole d'administration des quipements rseaux SNMP. - Les solutions d'administration (Nagios, Cacti, ...).
page 42
Stage pratique de 5 jour(s) Rf : ROC
Routeurs Cisco, mise en uvre sur IP

OBJECTIFS A l'issue de ce cours pratique, les participants seront en mesure d'installer, configurer et maintenir un routeur ou un commutateur, de mettre en oeuvre un routage statique ou dynamique, d'interconnecter des rseaux LAN via une solution WAN, de filtrer le trafic, quel que soit le modle de routeur Cisco et d'administrer des routeurs dans les meilleures conditions de scurit. 1) Architecture d'un routeur Cisco 2) Installation et configuration 3) Configuration des commutateurs Cisco 4) Configurer un routage IP Travaux pratiques Cours essentiellement pratique partir de routeurs 26xx (1 routeur pour 2 stagiaires). Ce cours est indpendant du modle et de la version d'IOS. 5) Configurer un routeur pour les rseaux WAN 6) La scurit 7) Exploiter un routeur Cisco 8) Techniques de maintenance
Participants
Ce cours s'adresse toute personne souhaitant acqurir les connaissances de base, pratiques, ncessaires la gestion de premier niveau des routeurs Cisco.
Pr-requis
Connaissances de base en rseaux d'entreprise et de TCP/IP. Ou connaissances quivalentes celles apportes par les stages "TCP/IP, mise en uvre" (rf. INR) ou "Introduction aux rseaux" (rf. TRM).
1) Architecture d'un routeur Cisco

- Le systme d'exploitation CISCO IOS. - Les composants et les mmoires du routeur (Flash, VRAM, ...). - La configuration de dmarrage.
Dates des sessions

Paris
12 mai 2014, 16 juin 2014 7 juil. 2014, 18 ao. 2014 15 sep. 2014, 13 oct. 2014 17 nov. 2014, 15 dc. 2014
2) Installation et configuration
- Prparation de l'environnement du routeur. Mise en place des connexions. - Mise sous tension. Accs et configuration de la console. Passage en mode privilgi. - Identification de la configuration matrielle. Identification des versions. Le mode de configuration. - Commandes de configuration gnrale. Mise l'heure, nom de host, mot de passe... Les interfaces Ethernet. - Commandes de visualisation. Commandes de base " ping et traceroute ". - Accder au routeur : via la console et via le rseau. - Protection des accs de configuration. Encryptage des mots de passe. - Mise en place de filtres sur accs Telnet. Travaux pratiques Installation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protection des accs telnet par access-list. Vrification de l'accs LAN au routeur.
Aix
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Bordeaux
16 juin 2014, 22 sep. 2014 8 dc. 2014
Bruxelles
16 juin 2014, 22 sep. 2014 8 dc. 2014
Geneve
16 juin 2014, 22 sep. 2014 8 dc. 2014
3) Configuration des commutateurs Cisco

- La gamme des switchs Cisco. - La commutation de trames. Configurer une topologie de LAN fiabilise. L'algorithme Spanning-tree. - Les LAN virtuels : VLAN. - Principes et critres de constitution des VLAN. - Commandes de configuration. Intgration des switchs dans un rseau de routeurs. Travaux pratiques Mise en oeuvre et prise en main d'un switch. Mise en place d'un VLAN.
Lille
16 juin 2014, 22 sep. 2014 8 dc. 2014
Luxembourg
16 juin 2014, 22 sep. 2014 8 dc. 2014
Lyon
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Nantes
2 juin 2014, 29 sep. 2014 1 dc. 2014
4) Configurer un routage IP
- Gnralits. Cration d'un rseau d'interconnexion. Routage par dfaut. - Routage statique. Configuration des tables de routage. Vrifications de LAN LAN. - La continuit de service avec le protocole HSRP. Le routeur virtuel. Architecture d'une solution scurise. - Routage dynamique RIP (I, II). Mise en oeuvre du routage. - Diffusion des tables. Utilisation du debug RIP. Traitement des incidents. - Routage dynamique EIGRP. Les amliorations apportes IGRP. Routage par sous-rseau. - Configuration et mise en oeuvre EIGRP. Les mtriques EIGRP et les consquences sur les choix. - Raction aux incidents. Supervision Routage. Rpartition de charge. - Routage dynamique OSPF. - Configuration et mise en oeuvre OSPF. Travaux pratiques Ralisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routage dynamique. Validation, debug. Protection des applications par ACL tendue. Mise en oeuvre du protocole HSRP et validation des basculements.
Rennes
2 juin 2014, 29 sep. 2014 1 dc. 2014
Sophia-antipolis
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Strasbourg
16 juin 2014, 22 sep. 2014 8 dc. 2014
Toulouse
16 juin 2014, 22 sep. 2014 8 dc. 2014
5) Configurer un routeur pour les rseaux WAN

- Interfaces srie PPP sur Ligne loue. - Interfaces srie Frame Relay. Configuration de l'interface physique. Configuration des interfaces sries virtuelles.
- Interface ATM. Description de la configuration sur circuit virtuel permanent. - Interface BRI, PRI, RNIS. Description d'une configuration. Le mcanisme DDR. - Le PPP et ses mcanismes de scurit. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP. - Les interfaces sries X25. - Cas particuliers. Interfaces srie HDLC-T sur Ligne loue. Interfaces sries HDLC en Back to Back. Travaux pratiques Configuration des interfaces sries en PPP. Mise en oeuvre de PAP et CHAP. Validation du routage et du secours. Tests et debug des diffrentes configurations.
6) La scurit
- Les adresses publiques et les adresses prives. - Mise en oeuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique. - Filtrer les accs pour une application donne. Access-List tendue. - Les fonctions complmentaires. - Traitement des requtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP. - Intgrer un routeur dans une administration snmp. Traitement des informations MIB disponibles. - Rcuprer les messages systme sur un serveur syslog. Travaux pratiques Configuration d'une table de translation dynamique. Visualisation de la translation l'aide du debug. Configuration d'un routeur en serveur DHCP. Configuration snmp et supervision des routeurs via un manager. Rcupration des messages systme via un serveur syslog.
7) Exploiter un routeur Cisco

- Rcupration du mot de passe. - Effacement de configuration : que faire ? - Dmarrage Cisco. Les tats du registre de configura-tion. Tlcharger une nouvelle version de pack logiciel. - Sauvegarder via TFTP. Tlchargement d'une nouvelle configuration. - Supervision. Vrification sur logiciel. Gestion des modifications. Gestion de la configuration.
8) Techniques de maintenance
- Reconnatre et rparer des composants matriels dfectueux. - Raliser une extension mmoire. Maintenance matrielle. Tests des interfaces. - Maintenance logicielle. Debugging. Travaux pratiques Sauvegarde/rinstallation de configuration et IOS via le rseau. Rcupration aprs perte d'IOS en Flash. Rcupration/remplacement de mot de passe.
page 44
Stage pratique de 4 jour(s) Rf : FRW
Scurit systmes et rseaux, niveau 1

architecture, firewall, mise en uvre
OBJECTIFS Ce stage pratique vous montrera comment mettre en oeuvre les principaux moyens de scurisation des systmes et des rseaux. Aprs avoir tudi quelques menaces pesant sur le systme d'information, vous apprendrez le rle des divers quipements de scurit dans la protection de l'entreprise afin d'tre en mesure de concevoir une architecture de scurit et de raliser sa mise en oeuvre. 1) Risques et menaces 2) Architectures de scurit 3) Scurit des donnes 4) Scurit des changes Travaux pratiques Mise en uvre d'une solution de Proxy HTTP sous Windows ou Linux, d'une solution antivirale sur les flux rseaux. Conception et mise en uvre d'une architecture multi-firewalls, multi-DMZ. Mise en uvre des techniques fondamentales de scurisation du systme d'exploitation. 5) Scuriser un systme, le " Hardening " 6) Audit et scurit au quotidien 7) Etude de cas
Participants
Techniciens et Administrateurs systmes et rseaux.
Pr-requis
Bonnes connaissances en rseaux et systmes.
Dates des sessions

Paris
Aix
3 juin 2014, 23 sep. 2014 18 nov. 2014
1) Risques et menaces
- Introduction la scurit. - Etat des lieux de la scurit informatique. - Le vocabulaire de la scurit informatique. - Attaques " couches basses ". - Forces et faiblesses du protocole TCP/IP. - Illustration des attaques de type ARP et IP Spoofing, TCP-SYNflood, SMURF, etc. - Dni de service et dni de service distribu. - Attaques applicatives. - Intelligence gathering. - HTTP, un protocole particulirement expos (SQL injection, Cross Site Scripting, etc.). - DNS : attaque Dan Kaminsky. Travaux pratiques Installation et utilisation de l'analyseur rseau Wireshark. Mise en oeuvre d'une attaque applicative.
Bordeaux
10 juin 2014, 2 sep. 2014 25 nov. 2014
Bruxelles
10 juin 2014, 2 sep. 2014 25 nov. 2014
Geneve
10 juin 2014, 2 sep. 2014 25 nov. 2014
Lille
10 juin 2014, 2 sep. 2014 25 nov. 2014
Luxembourg
10 juin 2014, 2 sep. 2014 25 nov. 2014
2) Architectures de scurit
- Quelles architectures pour quels besoins ? - Plan d'adressage scuris : RFC 1918. - Translation d'adresses (FTP comme exemple). - Le rle des zones dmilitarises (DMZ). - Exemples d'architectures. - Scurisation de l'architecture par la virtualisation. - Firewall : pierre angulaire de la scurit. - Actions et limites des firewalls rseaux traditionnels. - Evolution technologique des firewalls (Appliance, VPN, IPS, UTM...). - Les firewalls et les environnements virtuels. - Proxy serveur et relais applicatif. - Proxy ou firewall : concurrence ou complmentarit ? - Reverse proxy, filtrage de contenu, cache et authentification. - Relais SMTP, une obligation ? Travaux pratiques Mise en oeuvre d'un proxy Cache/Authentification.
Lyon
15 avr. 2014, 3 juin 2014 23 sep. 2014, 18 nov. 2014
Nantes
20 mai 2014, 9 sep. 2014 18 nov. 2014
Rennes
20 mai 2014, 9 sep. 2014 18 nov. 2014
Sophia-antipolis
3 juin 2014, 23 sep. 2014 18 nov. 2014
Strasbourg
10 juin 2014, 2 sep. 2014 25 nov. 2014
Toulouse
10 juin 2014, 2 sep. 2014 25 nov. 2014
3) Scurit des donnes

- Cryptographie. - Chiffrements symtrique et asymtrique. Fonctions de hachage. - Services cryptographiques. - Authentification de l'utilisateur. - L'importance de l'authentification rciproque. - Certificats X509. Signature lectronique. Radius. LDAP. - Vers, virus, trojans, malwares et keyloggers. - Tendances actuelles. L'offre antivirale, complmen-tarit des lments. EICAR, un " virus " connatre. Travaux pratiques Dploiement d'un relais SMTP et d'un proxy HTTP/FTP Antivirus. Mise en oeuvre d'un certificat serveur.
4) Scurit des changes

- Scurit WiFi. - Risques inhrents aux rseaux sans fils. - Les limites du WEP. Le protocole WPA et WPA2. - Les types d'attaques. - Attaque Man in the Middle avec le rogue AP. - Le protocole IPSec. - Prsentation du protocole. - Modes tunnel et transport. ESP et AH. - Analyse du protocole et des technologies associes (SA, IKE, ISAKMP, ESP, AH...). - Les ptotocoles SSL/TLS. - Prsentation du protocole. Dtails de la ngociation. - Analyse des principales vulnrabilits. - Attaques sslstrip et sslsnif. - Le protocole SSH. Prsentation et fonctionnalits. - Diffrences avec SSL. Travaux pratiques Ralisation d'une attaque Man in the Middle sur une session SSL. Mise en oeuvre d'IPSec mode transport / PSK.
5) Scuriser un systme, le " Hardening "

- Prsentation. - Insuffisance des installations par dfaut. - Critres d'valuation (TCSEC, ITSEC et critres communs). - Scurisation de Windows. - Gestion des comptes et des autorisations. - Contrle des services. - Configuration rseau et audit. - Scurisation de Linux. - Configuration du noyau. - Systme de fichiers. - Gestion des services et du rseau. Travaux pratiques Exemple de scurisation d'un systme Windows et Linux.
6) Audit et scurit au quotidien

- Les outils et techniques disponibles. - Tests d'intrusion : outils et moyens. - Dtection des vulnrabilits (scanners, sondes IDS, etc.). - Les outils de dtection temps rel IDS-IPS, agent, sonde ou coupure. - Ragir efficacement en toutes circonstances. - Supervision et administration. - Impacts organisationnels. - Veille technologique.
7) Etude de cas
- Etude pralable. - Analyse du besoin. - Elaborer une architecture. - Dfinir le plan d'action. - Dploiement. - Dmarche pour installer les lments. - Mise en oeuvre de la politique de filtrage. Travaux pratiques Elaboration d'une matrise de flux.
page 46
Stage pratique de 1 jour(s) Rf : KYX
Certification Administrateur rseaux

OBJECTIFS Cette journe est destine valider les connaissances acquises au cours du cycle certifiant "Administrateur Rseaux". Les comptences valides sont le fonctionnement et la mise en uvre des principaux protocoles rseaux, l'installation et la configuration simple de routeurs et les fondamentaux de la scurit des SI. 1) Prsentation des preuves 2) Epreuve crite commune
Participants
Candidats la certification "Administrateur Rseaux".
Pr-requis
Avoir suivi l'intgralit des stages du cycle certifiant "Administrateur Rseaux".
Prix 2014 : 500 HT
1) Prsentation des preuves

- Prsentation du droul des preuves (timing, documents autoriss etc..). - Prise de connaissances des documents. - Questions de la salle.
Dates des sessions

Paris
23 juin 2014, 22 sep. 2014 8 dc. 2014
2) Epreuve crite commune

- Questions choix multiples sur les connaissances essentielles de l'administration des rseaux. - Exercices pratiques.
page 47

Réseaux Et Sécurité, Réseaux, Mise en Oeuvre

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Réseaux Et Sécurité, Réseaux, Mise en Oeuvre

Uploaded by

Copyright:

Available Formats

Rseaux et Scurit, Rseaux, mise en oeuvre

Stage pratique de 2 jour(s) Rf : REN

Rseaux informatiques pour non-informaticiens

Prix 2014 : 1350 HT Eligible DIF

Dates des sessions

2) Typologie des rseaux

3) Les alternatives de raccordement

4) Les rseaux locaux (LAN)

6) Les rseaux WAN

8) Les services applicatifs

Stage pratique de 3 jour(s) Rf : TRM

Introduction aux rseaux

Prix 2014 : 1830 HT Eligible DIF

Dates des sessions

2) Les diffrents rseaux

3) Les alternatives de raccordement

4) Les rseaux locaux (LAN)

5) Les diffrents quipements

6) Les rseaux grande distance (WAN)

7) Les notions de base de TCP/IP

9) Les principaux services et protocoles de haut niveau

10) Introduction la scurit et l'administration des rseaux

Stage pratique de 4 jour(s) Rf : INR

TCP/IP, mise en uvre

Prix 2014 : 2270 HT Eligible DIF

Dates des sessions

2) Les protocoles de la couche IP

3) L'IP sur les rseaux Lan/Man/Wan

7) Administration des rseaux TCP/IP

9) La scurit sur rseaux TCP/IP

Stage pratique de 3 jour(s) Rf : RID

Rseaux, incidents et dpannage

Prix 2014 : 1830 HT Eligible DIF

Dates des sessions

1) Rappels des concepts de base

2) Les rseaux Locaux

3) Les rseaux sans fils

5) Les services d'infrastructure rseau

Stage pratique de 4 jour(s) Rf : PVI

IPv6, mise en uvre

Prix 2014 : 2270 HT Eligible DIF

Dates des sessions

2) Vue d'ensemble d'IPv6

5) Le support des applications en IPv6

6) Le routage avec IPv6

Stage pratique de 3 jour(s) Rf : IAM

IPv6, audit et migration

Prix 2014 : 1830 HT Eligible DIF

Dates des sessions

1) Rappels des fondamentaux d'IPv6

2) Les services d'infrastructure IPv6

3) Les mcanismes de transition/migration rseau

5) L'accs aux applications dans un environnement double pile

6) Le scnario de dploiement rseau

- Dploiement sur un WAN. - Les accs distants.

Stage pratique de 4 jour(s) Rf : VPI

Rseaux Privs Virtuels, mise en uvre

Prix 2014 : 2270 HT Eligible DIF

Dates des sessions

4) Tunnels, les protocoles

6) Scurit de l'infrastructure rseau

Stage pratique de 4 jour(s) Rf : RSP

Mise en uvre d'un rseau Wi-Fi scuris