Professional Documents
Culture Documents
Les stages pratiques Orsys en formation rseau vous apportent les connaissances ncessaires la mise en place, l'administration, la supervision, et la maintenance de vos infrastructures et applications rseaux. Rseaux locaux, Wifi, VPN, IPv6, Voix sur IP, annuaires LDAP, CPL, rseaux de vidosurveillance... autant de sujets couverts et anims par des experts reconnus en activit.
Sminaires
Gestion d'annuaires d'entreprise avec LDAP.... ( p34 )
Stages Pratiques
Rseaux informatiques pour non-informaticiens.... ( p2 ) Introduction aux rseaux.... ( p3 ) TCP/IP, mise en uvre.... ( p5 ) Rseaux, incidents et dpannage.... ( p7 ) IPv6, mise en uvre.... ( p9 ) IPv6, audit et migration.... ( p11 ) Rseaux Privs Virtuels, mise en uvre.... ( p13 ) Mise en uvre d'un rseau Wi-Fi scuris.... ( p14 ) Rseau fibre optique, mise en uvre.... ( p16 ) Administration, contrle des systmes et rseaux.... ( p18 ) Nagios, administration de rseaux.... ( p19 ) Nagios, exploitation.... ( p20 ) Cacti, supervision et reporting rseaux/systmes.... ( p21 ) Zabbix administration, superviser vos systmes et rseaux.... ( p23 ) Gestion de rseaux avec SNMP.... ( p24 ) Voix sur IP, mise en uvre.... ( p25 ) Voix sur IP, scurit.... ( p27 ) Voix sur IP, mise en oeuvre avance.... ( p28 ) SIP, mise en uvre.... ( p29 ) IMS, mise en oeuvre.... ( p30 ) Asterisk, configuration et mise en uvre.... ( p31 ) Dployer un rseau de vidosurveillance sur IP.... ( p32 ) Dployer des solutions de vidosurveillance intelligentes.... ( p33 ) Annuaire LDAP sous Windows.... ( p35 ) Annuaire Open LDAP sous Unix/Linux.... ( p36 ) Cycle certifiant Administrateur Rseaux.... ( p37 ) Routeurs Cisco, mise en uvre sur IP.... ( p39 )
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 1
Participants
Techniciens et toutes les personnes souhaitant une approche trs pratique et fonctionnelle des rseaux informatiques.
Pr-requis
Aucune connaissance particulire.
1) Introduction
- Le rseau fdrateur des briques du SI. - Les diffrents lments et leur rle. - Les utilisateurs et leurs besoins.
Lille
6 mai 2014
Toulouse
15 mai 2014
5) Le protocole TCP/IP
- La notion de protocole. Principes de TCP/IP. - L'architecture et la normalisation. La communication. - L'adressage IP. Le broadcast et le multicast. - Prsentation de TCP et UDP. Notion de numro de port. Travaux pratiques Configurer l'adresse IP et le masque de sous-rseau sur une station de travail. Partager des donnes.
7) Les routeurs
- Pourquoi et quand utiliser un routeur ? - Prsentation des mcanismes de routage. - Notion sur les protocoles de routage RIP et OSPF. - La translation d'adresses et de ports (NAT/PAT). Travaux pratiques Simuler un rseau WAN. Configurer la passerelle par dfaut sur une station de travail.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 2
Participants
Techniciens informatiques.
Pr-requis
Connaissances de base en informatique.
Aix
26 mai 2014, 29 sep. 2014 12 nov. 2014
Travaux pratiques Les exercices et les dmonstrations de ce cours sont bass sur la construction de bout en bout d'un mini rseau d'entreprise sur le schma classique sige/agences. Les participants configureront et interconnecteront les serveurs, les postes de travail et les quipements au fur et mesure.
Bordeaux
12 mai 2014, 15 sep. 2014 12 nov. 2014
Bruxelles
12 mai 2014, 15 sep. 2014 12 nov. 2014
1) Introduction
- Un rseau pour quoi faire ? - Les diffrents lments et leur rle. - Les besoins des utilisateurs (communiquer sur site, entre sites distants, avec l'extrieur).
Geneve
12 mai 2014, 15 sep. 2014 12 nov. 2014
Lille
12 mai 2014, 15 sep. 2014 12 nov. 2014
Luxembourg
12 mai 2014, 15 sep. 2014 12 nov. 2014
Lyon
26 mai 2014, 7 juil. 2014 29 sep. 2014, 12 nov. 2014
Nantes
8 sep. 2014, 24 nov. 2014
Rennes
8 sep. 2014, 24 nov. 2014
Sophia-antipolis
26 mai 2014, 29 sep. 2014 12 nov. 2014
Strasbourg
12 mai 2014, 15 sep. 2014 12 nov. 2014
Toulouse
12 mai 2014, 15 sep. 2014 12 nov. 2014
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 3
- Panorama des WAN et des protocoles utiliss (MPLS, ATM, ...). - ADSL et ses drivs. Principe et architecture.
8) Les routeurs
- Pourquoi et quand utiliser un routeur ? - Prsentation des mcanismes de routage et d'une table de routage. - Quel protocole pour quel type de routage ? - Les principaux protocoles de routage : RIPv2, OSPF, BGP. - Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Travaux pratiques Raccordement physique des routeurs. Configuration des adresses IP sur les routeurs. Travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Analyser la table de routage de la station de travail et celle du routeur. Tests de connexion entre les stations et le routeur.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 4
Participants
Techniciens informatiques.
Pr-requis
Aucune connaissance particulire.
1) Introduction TCP-IP
- Notions fondamentales. Architecture et normalisation. - Services et protocoles. Mcanismes de communication. - Mode de transfert. Fiable et non fiable, connect ou non connect. - Le modle client serveur. - Les RFC. Rle de l'IETF, principe de la standardisation.
Aix
24 juin 2014, 30 sep. 2014 18 nov. 2014
Bordeaux
10 juin 2014, 16 sep. 2014 9 dc. 2014
Bruxelles
10 juin 2014, 16 sep. 2014 16 dc. 2014
Geneve
10 juin 2014, 16 sep. 2014 16 dc. 2014
Lille
10 juin 2014, 16 sep. 2014 9 dc. 2014
Luxembourg
10 juin 2014, 16 sep. 2014 16 dc. 2014
Lyon
24 juin 2014, 30 sep. 2014 18 nov. 2014
Nantes
20 mai 2014, 2 sep. 2014 4 nov. 2014
Rennes
20 mai 2014, 2 sep. 2014 4 nov. 2014
Sophia-antipolis
24 juin 2014, 30 sep. 2014 18 nov. 2014
4) La couche transport
- Concepts de " numro de port ". - Les services TCP : tablissement de la connexion TCP. Transfert en squence, avec acquittement, et contrle de flux. - Libration sans risque de la connexion. Notion de fentres, Slow Start. - Mode non connect : le protocole UDP. Exemple d'change. - Le socket. Principe de la conception d'application en rseau. Travaux pratiques Avec un analyseur, visualiser les phases d'un change TCP.
Strasbourg
10 juin 2014, 16 sep. 2014 9 dc. 2014
Toulouse
10 juin 2014, 16 sep. 2014 9 dc. 2014
5) Interconnexion de rseaux IP
- Passerelle. Dfinition. Translation d'adresses publiques prives via la passerelle Internet (NAT, PAT). - Rpteur. Interconnexion physique de rseaux. - Pont. La segmentation du trafic. Le filtrage. - Le protocole Spanning Tree : lection du pont racine, choix des ports passants. - Le routeur. Protocoles de routage dynamique. Routage vecteur de distance : RIP, EIGRP. - Routage tat de liaison : OSPF. Routage vecteur de chemin : BGP. - Le switch. Le techniques de commutation. La gestion de la bande passante. - Les LAN virtuels : VLAN. Principe de fonctionnement. - Introduction aux rseaux sans fil (802.11x). Les frquences radio. La scurit. Travaux pratiques
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 5
Raliser et valider une interconnexion de rseaux IP diffrents. Comparer l'utilisation de diffrents protocoles de routage. Comparer les performances en LAN et en VLAN.
6) TCP-IP applications
- Le service de nom : DNS. Rsolution des requtes. Architecture d'un rseau de serveur de nom de domaines. - Du top-level Internet au domaine Intranet. - Le protocole de transfert Ftp. Mode terminal et mode graphique. - Les commandes Ftp, configuration d'un serveur Ftp, la scurit. - Le protocole HTTP et les applications Web. - La messagerie et les protocoles SMTP, POP et IMAP. - Telnet. Scuriser les accs. - Le transfert simple avec TFTP. Travaux pratiques Configurer et raliser un transfert de fichier FTP via un logiciel Client et via un explorateur. Configurer et raliser un transfert de fichier TFTP. Configurer un serveur DHCP et un serveur DNS. Etablir une session telnet.
8) Vers IPv6
- Se prparer IPV6. Structure des adresses. - Dfinir un plan d'adressage. Les adresses unicast, multicast, anycast. - Les mcanismes de dialogue : la cohabitation V4-V6. Configuration automatique et manuelle. Travaux pratiques Exemples de configuration d'un plan d'adressage IPV6.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 6
Participants
Techniciens rseaux.
Pr-requis
Connaissances de base des rseaux TCP/IP.
Bruxelles
12 mai 2014, 8 sep. 2014 12 nov. 2014
Geneve
12 mai 2014, 8 sep. 2014 12 nov. 2014
Luxembourg
12 mai 2014, 8 sep. 2014 12 nov. 2014
4) Le routeur
- Les principes de fonctionnement de rseaux IP. - L'adressage et l'utilisation des masques. - La fonction et les protocoles de routage. - Le protocole ARP sur LAN. - La configuration statique et dynamique. - Configuration de la sauvegarde et restauration. - Les principaux problmes rencontrs. - Techniques de dpannage d'un routeur. Travaux pratiques Mise en oeuvre et test de l'ensemble d'un rseau (clients, serveurs, switchs, routeurs). Simulation de panne et dpannage.
6) Le protocole SNMP
- Principes de SNMP : superviseur et agents. - Les diffrentes versions de SNMP. - Les MIB. Les alarmes et notifications SNMP.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 7
- Mise en oeuvre sur switch, routeur, et serveur. - Configuration agent SNMP version 1, 2c et 3. - Les applications payantes. - Les outils Open Source. Comment utiliser SNMP. Travaux pratiques Utilisation de SNMP avec Windows et Linux. Utilisation de SNMP pour les routeurs et switchs.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 8
Participants
Administrateurs et ingnieurs rseaux.
Pr-requis
Bonnes connaissances des rseaux et de TCP/IP.
1) Introduction
- IPv4, 30 ans de succs. - La problmatique d'IPv4. - L'puisement de l'espace d'adresses.
Aix
13 mai 2014, 2 sep. 2014 4 nov. 2014
Bordeaux
10 juin 2014, 23 sep. 2014 2 dc. 2014
Bruxelles
10 juin 2014, 23 sep. 2014 2 dc. 2014
3) Le plan d'adressage
- Typage des adresses, reprsentation, dure de vie. - Plan d'adressage agrg, l'espace unicast global. - L'espace lien-local et multicast. - Le plan d'adressage agrg. - L'allocation d'adresses, l'IANA, les RIR. Travaux pratiques Vrification de l'activation d'IPv6 sur un hte Windows. Analyse de la configuration du poste.
Geneve
10 juin 2014, 23 sep. 2014 2 dc. 2014
Lille
10 juin 2014, 23 sep. 2014 2 dc. 2014
Luxembourg
10 juin 2014, 23 sep. 2014 2 dc. 2014
4) La configuration automatique
- Les nouveaux protocoles ICMPv6 et DHCPv6. - La dcouverte de voisins avec NDP et les messages. - Configuration automatique sans tat et avec tat. - Les phases d'une configuration automatique sans tat. - Construction de l'adresse globale unique. Travaux pratiques Configurer l'ensemble des lments du rseau (routeurs ...). Configuration automatique d'IP.
Lyon
13 mai 2014, 1 juil. 2014 2 sep. 2014, 4 nov. 2014
Nantes
24 juin 2014, 23 sep. 2014 18 nov. 2014
Rennes
24 juin 2014, 23 sep. 2014 18 nov. 2014
Sophia-antipolis
13 mai 2014, 2 sep. 2014 4 nov. 2014
Strasbourg
10 juin 2014, 23 sep. 2014 2 dc. 2014
Toulouse
10 juin 2014, 23 sep. 2014 2 dc. 2014
7) IPv6 et la mobilit
- La mobilit et IPv4 : principe et faiblesses. - Tunneling bidirectionnel. - Le routage direct.
8) IPv6 et la scurit
- Le protocole IPSec. - L'authentification des htes avec AH.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 9
- La confidentialit des donnes avec ESP. - Le mcanisme d'change de cls IKE. Travaux pratiques Mise en oeuvre d'IPSec en mode transport entre deux htes. Dploiement d'un tunnel IPsec entre deux routeurs.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 10
Participants
Ingnieurs, architectes rseaux.
Pr-requis
Trs bonnes connaissances d'IPv4 et des services d'infrastructures (DNS, DHCP, ...). Connaissances de base d'IPv6 ou connaissances quivalentes celles du stage ORSYS "IPv6, mise en oeuvre" rf. IPV.
4) La scurit
- Les menaces propres IPv6. - La relation IPv6 et IPSec. - L'interaction d'IPv6 et les pare-feux. Travaux pratiques Mise en place d'une politique de filtrage sur le rseau IPv6.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 11
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 12
Participants
Ingnieurs systmes, administrateurs rseaux, consultants, architectes et responsables de scurit.
Pr-requis
Bonnes connaissances en systmes et rseaux.
1) Introduction
- Faiblesses propres aux rseaux TCP/IP. - Impratifs du rseau d'entreprise. - Solution " Rseau Priv Virtuel ".
Aix
17 juin 2014, 23 sep. 2014 9 dc. 2014
Bordeaux
7 oct. 2014, 16 dc. 2014
2) Solutions d'interconnexion IP
- TCP/IP : rappels. Principaux protocoles de la pile. - Technologies RTC, RNIS, internet et xDSL. - Les bases du sans-fil. La technologie MPLS.
Lille
7 oct. 2014, 16 dc. 2014
Lyon
17 juin 2014, 23 sep. 2014 9 dc. 2014
3) Cryptographie
- Les besoins numriques. Document, change : Authentification sre. - Chiffrements symtrique, asymtrique et autorits de certification. - Authentification et signature lectronique. La non-rpudiation. - Cryptographie et rseaux privs virtuels.
Nantes
3 juin 2014, 30 sep. 2014 2 dc. 2014
Rennes
3 juin 2014, 30 sep. 2014 2 dc. 2014
Sophia-antipolis
17 juin 2014, 23 sep. 2014 9 dc. 2014
Strasbourg
7 oct. 2014, 16 dc. 2014
Toulouse
7 oct. 2014, 16 dc. 2014
5) ISAKMP et IKE
- En-tte ISAKMP. Les phases de ngociation. - Le Pre-shared key, les certificats. La phase 1 et la phase 2. L'agressive mode. Le mode config, Xauth. Travaux pratiques Exemples et analyse des changes.
7) L'offre
- VPN, firewall, Internet Appliance et open source. - Les clients VPN. L'outil Open VPN. - Les plates-formes VPN : routeurs, firewalls, VPN firewall, concentrateurs VPN, le VPN Appliance. Travaux pratiques Mise en place d'OpenVPN. Exemples de configuration en Site-to-site et client-to-site.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 13
Participants
Ce stage s'adresse aux informaticiens et aux ingnieurs rseaux souhaitant se spcialiser dans les rseaux cellulaires.
Pr-requis
Bonnes connaissances dans le domaine des rseaux d'entreprise. Exprience souhaitable en administration de rseaux.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 14
Travaux pratiques Installer et configurer un commutateur Wireless avec des points d'accs.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 15
Participants
Toute personne souhaitant apprendre raliser le cblage de rseaux fibres optiques.
Pr-requis
S'adresse tous les publics, mais l'exprience en installation de rseaux informatiques ou tlphoniques sur cuivre est un plus.
1) Introduction
- Notions lmentaires sur la fibre optique. - Fonctionnement des fibres optiques. Dcibels. - Les diffrents composants du rseau. - Facteurs de perte sur les liaisons fibres optiques. - Les trois types de dispersion (Modale, PMD, DC). - Fiber to the home (F.T.T.H). Les diffrents rseaux.
3) Raccordement mcanique
- Epanouissement des cbles fibres optiques. - Dnudage et prparation des ttes de cbles. - Raccordement des fibres optiques par pissure mcanique. Mthodes de travail.
7) Gnration de rapports
- Principe d'un logiciel pour exploitation des rsultats et gnration de cahier de recette.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 16
- Traiter les rsultats avec le logiciel FastReporter. Gnration automatique d'un dossier de mesures. Travaux pratiques Dfinition du cahier de recette de cble optique. Arrangement et traitement des donnes.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 17
Participants
Ce cours s'adresse aux administrateurs de systmes et rseaux d'entreprise.
Pr-requis
Connaissances de base des rseaux TCP/IP et de la scurit.
Aix
22 avr. 2014, 1 sep. 2014 12 nov. 2014
Bordeaux
16 juin 2014, 15 sep. 2014 1 dc. 2014
Bruxelles
16 juin 2014, 15 sep. 2014 1 dc. 2014
Geneve
16 juin 2014, 15 sep. 2014 1 dc. 2014
Lille
16 juin 2014, 15 sep. 2014 1 dc. 2014
Luxembourg
16 juin 2014, 15 sep. 2014 1 dc. 2014
Lyon
26 mai 2014, 1 sep. 2014 12 nov. 2014
Nantes
26 mai 2014, 8 sep. 2014 18 nov. 2014
Rennes
26 mai 2014, 8 sep. 2014 18 nov. 2014
Sophia-antipolis
26 mai 2014, 1 sep. 2014 12 nov. 2014
Strasbourg
16 juin 2014, 15 sep. 2014 1 dc. 2014
Toulouse
16 juin 2014, 15 sep. 2014 1 dc. 2014
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 18
Participants
Administrateurs rseaux, ingnieurs systmes.
Pr-requis
Connaissances de base de Linux, des rseaux et du SI.
1) Introduction
- Les enjeux d'une solution d'administration. - Les solutions du march. La place de Nagios.
3) Architecture de Nagios
- Description de l'architecture. - Les plug-ins et les services checks. - Authentification des administrateurs et oprateurs pour l'accs aux fonctionnalits. - Modules externes : mtrologie, grapheur...
6) Solutions complmentaires
- Positionnement des diverses solutions : Centreon, Nagios XI, icinga. - Les applications incontournables. - Nagvis, une interface graphique base sur Ajax, gestion des flux rseaux avec weathermap. - Nagios BPI, adapter votre interface en une vue adapter vos contraintes business. Travaux pratiques Dmonstration Nagios XI. Installation, utilisation de Centreon, Nagvis et NagiosBPI.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 19
Nagios, exploitation
OBJECTIFS Cette formation vous apportera tous les lments ncessaires pour exploiter Nagios dans les meilleures conditions d'efficacit. Vous apprendrez effectuer les principales tches d'exploitation comme les oprations de sauvegarde, l'ajout de plugins, l'utilisation d'outils de business process intelligent, etc. 1) Les fondamentaux NAGIOS 2) La gestion des serveurs 3) L'utilisation de SNMP dans l'administration d'un systme d'information 4) Les incontournables : NDO Nagvis et Nagios BPI
Participants
Techniciens systmes et rseaux.
Pr-requis
Connaissances de bases de Linux et des rseaux d'entreprise.
Mise en oeuvre gestion systme d'information en utilisant nagios avec en complment nagvis et nagios BPI, ou centreon.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 20
Participants
Administrateurs rseaux et ingnieurs systmes.
Pr-requis
Connaissances de base des rseaux d'entreprise et de Linux.
Eligible DIF
1) Introduction
- Prsentation de Cacti. - Positionnement avec les autres outils : Nagios, Pnp, Mrtg. - Quelle application pour quel besoin ? Travaux pratiques Dmonstration de ces divers logiciels Open Source.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 21
7) Le reporting
- Comment laborer des rapports de mesure ? - Prsentation de Nagios. - Le reporting dans Nagios Travaux pratiques Mise en oeuvre simplifi de Nagios. Exemples de reporting avec Nagios. Gnration de rapports de qualit de service et d'utilisation des ports d'un Switch avec le plugin ReportIt de Cacti.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 22
Participants
Administrateurs rseaux, ingnieurs systmes.
Pr-requis
Connaissances de base de Linux et des rseaux d'entreprise.
1) Introduction Zabbix
- Pourquoi choisir Zabbix dans l'ensemble des outils de supervision. Son apport, son positionnement. - L'histoire, l'architecture, les fonctionnalits, les fondamentaux. - Prsentation gnrale des divers composants et de l'interface homme machine. Dmonstration Utilisation d'un serveur Zabbix avec ces diverses fonctionnalits.
2) L'installation et la configuration
- Initial Zabbix Server. Installation partir des sources. Configuration des composants de base. - Installation des agent Zabbix sur Linux et Windows. - Concepts des items, triggers, discovery rules, graphs dans le cadre de la configuration des hosts manags par Zabbix. - Description de la collecte des donnes. Travaux pratiques Mise en place d'un serveur d'administration Zabbix avec des serveurs Linux et Windows avec des agents Zabbix en utilisant des templates.
3) L'automatisation
- Les templates pour faciliter la configuration des lments manags. - Utilisation d'XML pour l'import/export. - Les procdures de backup. - Les fonctions de discovery dans Zabbix. Travaux pratiques Adaptation d'un template existant, cration de templates, puis import/export. Mise en place des procdures de backup du serveur Zabbix et de la base mysql associs.
4) Zabbix et SNMP
- Comprendre SNMP : les objets, les MIB, comment les utiliser avec pertinence et dans quel contexte. - La place de SNMP dans l'administration Zabbix. - Configurer des quipements rseau dans le serveur Zabbix. Travaux pratiques Grer un quipement rseau, routeur et/ou switch, en utilisant SNMP dans le server Zabbix. Les dcouvertes automatiques des composants d'un quipement.
5) L'interface homme/machine
- Les fonctions de reporting dans Zabbix. - La cartographie mise disposition dans Zabbix. - Les graphes livrs avec Zabbix pour la gestion des performances. - La gestion des serveurs web. - Les fonctions d'inventaire de Zabbix. Travaux pratiques Utilisation de Zabbix pour analyser les performances et les tats d'un quipement de rseaux. Gestion des serveurs web.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 23
Participants
Ingnieurs systme ou responsables de rseaux ayant besoin de mettre en uvre des outils de gestion de rseaux htrognes.
Pr-requis
Connaissances de base sur les rseaux d'entreprise.
1) Introduction
- Problmatique de la gestion et de la surveillance d'un rseau. Architecture de l'administration. - Prise en compte de l'htrognit de systmes. - Approche SNMP, approche OSI, liens rseaux de donnes et rseaux de voix.
2) Approche de SNMP v1
- Architecture de SNMP, prsentation des donnes, description et verbes. - Notion d'agent proxy SNMP. Structure de la MIB. Rle de SMI, dfinition de la syntaxe. - Langage de dfinition ASN.1, rgles de gestion de la MIB.
Bruxelles
19 mai 2014, 15 sep. 2014 24 nov. 2014
Geneve
19 mai 2014, 15 sep. 2014 24 nov. 2014
Luxembourg
19 mai 2014, 15 sep. 2014 24 nov. 2014
4) Approche SNMP v3
- Gestion de la scurit, authentification, cryptage des donnes transmises par les agents. - Agent relais. Extension des verbes SNMP : support des nouveaux verbes, accs aux donnes et aux vnements. - Extension de la dfinition de la MIB. - Modle de scurit. Compatibilit entre SNMP v1, v2 et SNMP v3.
5) Agents intelligents
- Principe des agents intelligents : volution de SNMP vers une intelligence rpartie. RMON. - Agents embarqus (switch routeurs). - Mise en uvre de RMON. Autres exemples d'agents intelligents.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 24
Participants
Ingnieurs ou architectes rseaux qui dsirent identifier les difficults et connatre les bonnes dmarches garantissant le succs de la mise en uvre des technologies de la voix sur IP.
Pr-requis
Bonnes connaissances sur TCP/IP. Connaissances de base en tlphonie.
Aix
13 mai 2014, 9 sep. 2014 4 nov. 2014
Bordeaux
7 oct. 2014, 2 dc. 2014
Bruxelles
3 juin 2014, 16 sep. 2014 18 nov. 2014
Geneve
3 juin 2014, 16 sep. 2014 18 nov. 2014
Lille
7 oct. 2014, 2 dc. 2014
Luxembourg
3 juin 2014, 16 sep. 2014 18 nov. 2014
3) L'architecture H323
- La signalisation tlphonique classique. Etapes d'un appel tlphonique. - Les squences. La signalisation. - Introduction du modle H323. - Dfinition et prsentation de la pile protocolaire. - Prsentation des composantes (Gatekeeper, Gateway, End point, MCU). - Signalisation au sein du modle H323 avec et sans Gatekeeper. - Description et prsentation des protocoles H225 et H245.
Lyon
13 mai 2014, 9 sep. 2014 4 nov. 2014
Nantes
10 juin 2014, 16 sep. 2014 25 nov. 2014
Rennes
10 juin 2014, 16 sep. 2014 25 nov. 2014
4) L'architecture SIP
- Historique du protocole SIP. - Les composantes (proxy server, redirect server, registrar server). - Prsentation des architectures SIP et de la dynamique des flux associs. - Les fonctions des serveurs SIP. - Introduction au protocole SIP. - Primitives, commandes. - Comparaison des protocoles SIP et H323.
Sophia-antipolis
13 mai 2014, 9 sep. 2014 4 nov. 2014
Strasbourg
7 oct. 2014, 2 dc. 2014
Toulouse
7 oct. 2014, 2 dc. 2014
5) L'architecture MGCP/MEGACO/H248
- Historique du protocole MGCP. - Prsentation des composantes (MG, Access GW, MCU). - Prsentation des architectures H248 et de la dynamique des flux associs. - Introduction au protocole H248. - Primitive, commandes.
6) Qualit de la Voix
- Prsentation de la voix. Mode de fonctionnement, caractristique, contraintes. - Qualit de la voix, comment la mesurer ? Numrisation de la voix.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 25
- Les obstacles et contraintes du transport de la voix sur un rseau en mode paquet. - Prsentation des outils pour grer la qualit de la voix. - Le codage du signal. Les codecs (PCM, CELP, ADPCM). - La bande passante. La compression. - L'annulation et le traitement de l'cho.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 26
Participants
Administrateur systmes et rseaux, ingnieur et responsable rseaux/scurit.
Pr-requis
Bonnes connaissances des rseaux TCP/IP et de la VoIP. Connaissances de base en scurit informatique.
6) Convergence VoIP
- Les environnements : LAN, WiFi, Bluetooth, WAN. - Les protocoles secondaires : TFTP. DNS. DHCP.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 27
Participants
Administrateurs et ingnieurs systmes et rseaux.
Pr-requis
Bonnes connaissances des protocoles TCP/IP, SIP et H323. Ou connaissances quivalentes celles apportes par le stage " Voix sur IP, mise en oeuvre " (rf. VON).
1) Introduction
- Quelques rappels sur les concepts de base de la VoIP. - Les nouvelles applications multimdias.
3) L'architecture SIP
- La signalisation du protocole SIP. - L'architecture SIP : serveurs SIP, Proxy, Registrar, etc. - Les fonctions des serveurs proxy. - Les Application Layer Gateway. - Prsence et messagerie instantane. IMPP (SIMPLE). - Application la mobilit TP : SIP mobile. - Les tests d'interoprabilit du Forum SIP. Travaux pratiques Exemple d'appel SIP et mise en place d'un serveur Proxy-Registrar SIP. Configuration des routeurs Cisco comme passerelle SIP-Tlphone analogique. Enregistrement de la passerelle.
6) IP Mobile
- Rendre un rseau IP mobile. Les problmes. - Routage dans un rseau IP. - Composantes des agents mobiles Home agent et Foreign agent, leurs fonctions. - Les rseaux sans fil et la mobilit.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 28
Participants
Ingnieurs ou architectes rseaux souhaitant acqurir une connaissance concrte de SIP.
Pr-requis
Bonnes connaissances de TCP/IP.
Aix
16 juin 2014, 20 oct. 2014 1 dc. 2014
Bordeaux
23 juin 2014, 6 oct. 2014 15 dc. 2014
2) Architecture SIP
- Le protocole SIP. Le protocole. Mcanismes de la signalisation et des flux Voix. - Les interfaces avec les protocoles (DHCP, HTTP, DNS). Comparaison SIP /H323. - Les diffrents composants SIP et leurs rles au sein de l'architecture. - UAC/UAS. User Agent, proxy server, redirect server, registrar server. Gateway. - Les mcanismes d'adressage SIP (URI, IP, E164). - Les fonctions connexes (facturation, accouting, traduction de codec).
Bruxelles
6 oct. 2014, 15 dc. 2014
Geneve
6 oct. 2014, 15 dc. 2014
Lille
23 juin 2014, 6 oct. 2014 15 dc. 2014
Luxembourg
6 oct. 2014, 15 dc. 2014
Lyon
16 juin 2014, 20 oct. 2014 1 dc. 2014
Nantes
30 juin 2014, 13 oct. 2014 8 dc. 2014
Rennes
30 juin 2014, 13 oct. 2014 8 dc. 2014
Sophia-antipolis
16 juin 2014, 20 oct. 2014 1 dc. 2014
Strasbourg
23 juin 2014, 6 oct. 2014 15 dc. 2014
Toulouse
14 avr. 2014, 23 juin 2014 6 oct. 2014, 15 dc. 2014
7) Conclusion
- Le futur de SIP. Les applications du march.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 29
Participants
Ingnieurs ou architectes rseaux souhaitant acqurir une connaissance concrte et immdiatement utilisable de l'IMS.
Pr-requis
Connaissances de base du protocole SIP.
1) Gense de l'IMS
- Rseaux radio GPRS/UMTS. - Services et rseaux mobiles de troisime gnration. - Migration vers des rseaux tout IP. - Vision pour l'IMS.
2) Standardisation de l'IMS
- 3GPP/3GPP2. - IETF. - Open Mobile Alliance. - TISPAN.
3) Architecture de l'IMS
- Exigences de l'IMS. - Principaux protocoles utiliss. - Les lments P-, I- et S-CSCF, les interfaces Gm et Mw. - Les lments HSS et SLF, les interfaces Cx et Dx. - Rseaux "Home" et "Visited". - Identification dans l'IMS. - Applications USIM et ISIM. - Connectivit IP.
8) Qualit de service
- Rservation de ressources. - Autorisation de flux mdias. - QoS dans le rseau. - Protocole COPS, SBLP (Service Based Local Policy).
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 30
Participants
Administrateurs systmes et rseaux, ingnieurs et architectes rseaux pour matriser le dploiement d'une plateforme de ToIP base sur l'IPBX Asterisk.
Pr-requis
Bonnes connaissances en systmes et rseaux.
Travaux pratiques Mise en oeuvre d'une plateforme fonctionnelle de tlphonie sur IP base sur l'IPBX Asterisk.
1) Introduction et problmatique
- Terminologie de la tlphonie et des infrastructures associes. - La composante VoIP et intgration la tlphonie. - Bref aperu des architectures de VoIP. - Les acteurs : quipementiers, standardisation, rgulation, oprateurs et fournisseurs de services.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 31
Participants
Responsables scurit ou vidosurveillance, responsables rseaux en charge de la surveillance IP. Responsables d'tudes et responsables d'affaires lis la scurit. Techniciens installateurs.
Pr-requis
Connaissances de base des rseaux IP et des architectures rseaux 100Base-T.
1) Introduction
- L'volution des architectures de vidosurveillance (du VCR au NVR, NVS). - Tableau comparatif analogique et numrique. - Forces et faiblesses de l'IP.
3) Camras
- Qu'est-ce qu'une camra IP ? Modles actuels et critres de choix. - Nombre de zones couvrir. Type de zone et de trafic. - Dmes ou fixes, mobiles, champ, extrieur ou intrieur, luminosit, jour/nuit, infra-rouge, LED, thermique. - Rsolutions, capteurs, mga-pixel, HDTV... - Optiques, focales, auto Iris, correcteurs de lumire... - Rglages IP et services rseaux embarqus. - Audio et type d'alimentation. Travaux pratiques Configuration d'une camra IP.
4) Rseaux
- Nombre de camras ? Distances ? - Optimiser la bande passante, le budget et les architectures. - Segmentation, rutilisation de cblages coaxiaux en IP. - Gestion des accs distants. - Configuration routeurs. - Adresses IP fixes ou DHCP. - Scurisation des donnes et des accs. Travaux pratiques Cration d'un rseau de camras IP cat5, coax, Tl et Wifi, avec accs distants, tests de bande passante.
5) Stockage et analyse
- Centralis ou dport, DVR, NCR, NAS. - Calendriers. Gestion des alarmes. Dure et rsolution. Frquence d'enregistrement. - L'espace disque. Redondance. Sauvegarde. Raid. - Nombre de postes de visualisation (SD ou HD). - Visualisation externe (WAN). - Gestion des droits d'accs. - Gestion du temps. - Gestion des utilisateurs et des profils. Etude de cas Sur schmas, points de vente, cole, site industriel, aroport, milieu urbain...
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 32
Participants
Responsables Scurit ou de Centre, responsables d'exploitation, bureaux d'tudes. Directions informatiques ou financires.
Pr-requis
Bonnes connaissances des rseaux IP (switchs, routeurs) et des systmes de vido protection VMS / NVR. Ou avoir suivi le stage "Dployer un rseau de vidosurveillance sur IP" (rf. VID).
1) Introduction
- Rappels sur les objectifs de la vido protection. - Elments et architecture d'un rseau Vido IP : points de congestion. - Problmatiques et limites en vido : dtecter, transmettre, rechercher a posteriori. - Les limites de la dtection de mouvements. Dmonstration Exemple d'utilisation d'un systme NVR classique en temps rel et sur recherche de squences.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 33
Participants
Responsables informatique, ingnieurs systmes et rseaux, chefs de projets.
Pr-requis
Bonnes connaissances dans le domaine des rseaux.
Eligible DIF
1) Introduction
- Notion d'annuaire : base de donnes d'annuaire, architecture client/serveur. - Principe des annuaires distribus : modles de distribution de l'information, modle de distribution de l'accs. - Standard LDAP : historique, OSI, structure X.500. - Principe des rpertoires dans X.500, approche allge pour l'accs dans LDAP.
2) Architecture de LDAP
- Les modles de LDAP : modle d'information, modle de dsignation, modle de service, modle de scurit. - Modle d'information : stockage de l'information, principe des classes, notion d'OID, structure de codification ASN.1). - Modle de dsignation : dnomination des objets LDAP, structure de dnomination. - Les interfaces de requtes LDAP et interface d'change (LDIF), requte par les URL LDAP. - Modle de service : principe des services LDAP, services disponibles, filtres LDAP, utilisation des services. - Modle de scurit : scurit interne (gestion des accs), scurit externe (authentification, cryptage). - La gestion des authentifications par SASL, intgration des protocoles de scurisation (RSA, DES, etc.). - Gestion distribue des annuaires LDAP : modle de duplication et de distribution, normalisation en cours.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 34
Participants
Professionnels de l'informatique confronts un projet de mise en place d'annuaire LDAP sous Windows 2000/2003.
Pr-requis
Connaissances de base de l'administration Windows 2000/2003 en environnement de domaines et des rseaux.
1) Introduction
- Notion d'annuaire. Principe de rpertoire distribu ; scurisation du rpertoire. - Infrastructure lie l'annuaire. - Standard li LDAP : historique, OSI, structure X.500. - Prsentation des principales versions de LDAP. - Annuaire sous Windows 2003 : Active Directory et ADAM, architecture de l'Active Directory. Diffrences. Travaux pratiques Mise en place de l'Active Directory. Installation de l'infrastructure TCP/IP et de l'ADAM. Observation du contenu de l'annuaire aprs installation.
5) Conclusion
- Autres solutions d'annuaires. - Outils ncessaires pour la mise en uvre des annuaires, modles des mta-annuaires. - Capacit d'interoprabilit entre l'Active Directory Windows 2000 et les annuaires autres. - Conception d'un annuaire d'entreprise.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 35
Participants
Professionnels de l'informatique confronts un projet de mise en place d'annuaire sous Unix en utilisant OpenLDAP.
Pr-requis
Connaissances de base de l'administration Linux/Unix et des rseaux.
1) Introduction
- Notion d'annuaire. - Principe de rpertoire distribu. - Infrastructure lie au rpertoire. - Standard li LDAP : historique, OSI, structure X.500. - Annuaires avec OpenLDAP. - Installation de OpenLDAP sous Linux. Prsentation des fichiers de configuration de OpenLDAP.
Bruxelles
16 juin 2014, 22 sep. 2014 8 dc. 2014
Geneve
16 juin 2014, 22 sep. 2014 8 dc. 2014
Luxembourg
16 juin 2014, 22 sep. 2014 8 dc. 2014
5) Conclusion
- Autres solutions d'annuaires du march sous Unix : Netscape, Netware Directory Services, solutions Sun. - Outils ncessaires pour la mise en uvre des annuaires, modles des mta-annuaires. - Approche de conception d'un annuaire d'entreprise.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 36
Participants
Techniciens informatiques.
Pr-requis
Connaissances de base en informatique.
Composition du cycle
- Introduction aux rseaux
Rf : TRM, Dure : 3 j
Dates d'examen
23 juin 14 22 septembre 14 08 dcembre 14
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 38
Participants
Ce cours s'adresse toute personne souhaitant acqurir les connaissances de base, pratiques, ncessaires la gestion de premier niveau des routeurs Cisco.
Pr-requis
Connaissances de base en rseaux d'entreprise et de TCP/IP. Ou connaissances quivalentes celles apportes par les stages "TCP/IP, mise en uvre" (rf. INR) ou "Introduction aux rseaux" (rf. TRM).
2) Installation et configuration
- Prparation de l'environnement du routeur. Mise en place des connexions. - Mise sous tension. Accs et configuration de la console. Passage en mode privilgi. - Identification de la configuration matrielle. Identification des versions. Le mode de configuration. - Commandes de configuration gnrale. Mise l'heure, nom de host, mot de passe... Les interfaces Ethernet. - Commandes de visualisation. Commandes de base " ping et traceroute ". - Accder au routeur : via la console et via le rseau. - Protection des accs de configuration. Encryptage des mots de passe. - Mise en place de filtres sur accs Telnet. Travaux pratiques Installation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protection des accs telnet par access-list. Vrification de l'accs LAN au routeur.
Aix
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Bordeaux
16 juin 2014, 22 sep. 2014 8 dc. 2014
Bruxelles
16 juin 2014, 22 sep. 2014 8 dc. 2014
Geneve
16 juin 2014, 22 sep. 2014 8 dc. 2014
Lille
16 juin 2014, 22 sep. 2014 8 dc. 2014
Luxembourg
16 juin 2014, 22 sep. 2014 8 dc. 2014
Lyon
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Nantes
2 juin 2014, 29 sep. 2014 1 dc. 2014
4) Configurer un routage IP
- Gnralits. Cration d'un rseau d'interconnexion. Routage par dfaut. - Routage statique. Configuration des tables de routage. Vrifications de LAN LAN. - La continuit de service avec le protocole HSRP. Le routeur virtuel. Architecture d'une solution scurise. - Routage dynamique RIP (I, II). Mise en oeuvre du routage. - Diffusion des tables. Utilisation du debug RIP. Traitement des incidents. - Routage dynamique EIGRP. Les amliorations apportes IGRP. Routage par sous-rseau. - Configuration et mise en oeuvre EIGRP. Les mtriques EIGRP et les consquences sur les choix. - Raction aux incidents. Supervision Routage. Rpartition de charge. - Routage dynamique OSPF. - Configuration et mise en oeuvre OSPF. Travaux pratiques Ralisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routage dynamique. Validation, debug. Protection des applications par ACL tendue. Mise en oeuvre du protocole HSRP et validation des basculements.
Rennes
2 juin 2014, 29 sep. 2014 1 dc. 2014
Sophia-antipolis
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Strasbourg
16 juin 2014, 22 sep. 2014 8 dc. 2014
Toulouse
16 juin 2014, 22 sep. 2014 8 dc. 2014
- Interface ATM. Description de la configuration sur circuit virtuel permanent. - Interface BRI, PRI, RNIS. Description d'une configuration. Le mcanisme DDR. - Le PPP et ses mcanismes de scurit. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP. - Les interfaces sries X25. - Cas particuliers. Interfaces srie HDLC-T sur Ligne loue. Interfaces sries HDLC en Back to Back. Travaux pratiques Configuration des interfaces sries en PPP. Mise en oeuvre de PAP et CHAP. Validation du routage et du secours. Tests et debug des diffrentes configurations.
6) La scurit
- Les adresses publiques et les adresses prives. - Mise en oeuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique. - Filtrer les accs pour une application donne. Access-List tendue. - Les fonctions complmentaires. - Traitement des requtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP. - Intgrer un routeur dans une administration snmp. Traitement des informations MIB disponibles. - Rcuprer les messages systme sur un serveur syslog. Travaux pratiques Configuration d'une table de translation dynamique. Visualisation de la translation l'aide du debug. Configuration d'un routeur en serveur DHCP. Configuration snmp et supervision des routeurs via un manager. Rcupration des messages systme via un serveur syslog.
8) Techniques de maintenance
- Reconnatre et rparer des composants matriels dfectueux. - Raliser une extension mmoire. Maintenance matrielle. Tests des interfaces. - Maintenance logicielle. Debugging. Travaux pratiques Sauvegarde/rinstallation de configuration et IOS via le rseau. Rcupration aprs perte d'IOS en Flash. Rcupration/remplacement de mot de passe.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 40
Participants
Techniciens informatiques.
Pr-requis
Connaissances de base en informatique.
Aix
26 mai 2014, 29 sep. 2014 12 nov. 2014
Travaux pratiques Les exercices et les dmonstrations de ce cours sont bass sur la construction de bout en bout d'un mini rseau d'entreprise sur le schma classique sige/agences. Les participants configureront et interconnecteront les serveurs, les postes de travail et les quipements au fur et mesure.
Bordeaux
12 mai 2014, 15 sep. 2014 12 nov. 2014
Bruxelles
12 mai 2014, 15 sep. 2014 12 nov. 2014
1) Introduction
- Un rseau pour quoi faire ? - Les diffrents lments et leur rle. - Les besoins des utilisateurs (communiquer sur site, entre sites distants, avec l'extrieur).
Geneve
12 mai 2014, 15 sep. 2014 12 nov. 2014
Lille
12 mai 2014, 15 sep. 2014 12 nov. 2014
Luxembourg
12 mai 2014, 15 sep. 2014 12 nov. 2014
Lyon
26 mai 2014, 7 juil. 2014 29 sep. 2014, 12 nov. 2014
Nantes
8 sep. 2014, 24 nov. 2014
Rennes
8 sep. 2014, 24 nov. 2014
Sophia-antipolis
26 mai 2014, 29 sep. 2014 12 nov. 2014
Strasbourg
12 mai 2014, 15 sep. 2014 12 nov. 2014
Toulouse
12 mai 2014, 15 sep. 2014 12 nov. 2014
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 41
- Panorama des WAN et des protocoles utiliss (MPLS, ATM, ...). - ADSL et ses drivs. Principe et architecture.
8) Les routeurs
- Pourquoi et quand utiliser un routeur ? - Prsentation des mcanismes de routage et d'une table de routage. - Quel protocole pour quel type de routage ? - Les principaux protocoles de routage : RIPv2, OSPF, BGP. - Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Travaux pratiques Raccordement physique des routeurs. Configuration des adresses IP sur les routeurs. Travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Analyser la table de routage de la station de travail et celle du routeur. Tests de connexion entre les stations et le routeur.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 42
Participants
Ce cours s'adresse toute personne souhaitant acqurir les connaissances de base, pratiques, ncessaires la gestion de premier niveau des routeurs Cisco.
Pr-requis
Connaissances de base en rseaux d'entreprise et de TCP/IP. Ou connaissances quivalentes celles apportes par les stages "TCP/IP, mise en uvre" (rf. INR) ou "Introduction aux rseaux" (rf. TRM).
2) Installation et configuration
- Prparation de l'environnement du routeur. Mise en place des connexions. - Mise sous tension. Accs et configuration de la console. Passage en mode privilgi. - Identification de la configuration matrielle. Identification des versions. Le mode de configuration. - Commandes de configuration gnrale. Mise l'heure, nom de host, mot de passe... Les interfaces Ethernet. - Commandes de visualisation. Commandes de base " ping et traceroute ". - Accder au routeur : via la console et via le rseau. - Protection des accs de configuration. Encryptage des mots de passe. - Mise en place de filtres sur accs Telnet. Travaux pratiques Installation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protection des accs telnet par access-list. Vrification de l'accs LAN au routeur.
Aix
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Bordeaux
16 juin 2014, 22 sep. 2014 8 dc. 2014
Bruxelles
16 juin 2014, 22 sep. 2014 8 dc. 2014
Geneve
16 juin 2014, 22 sep. 2014 8 dc. 2014
Lille
16 juin 2014, 22 sep. 2014 8 dc. 2014
Luxembourg
16 juin 2014, 22 sep. 2014 8 dc. 2014
Lyon
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Nantes
2 juin 2014, 29 sep. 2014 1 dc. 2014
4) Configurer un routage IP
- Gnralits. Cration d'un rseau d'interconnexion. Routage par dfaut. - Routage statique. Configuration des tables de routage. Vrifications de LAN LAN. - La continuit de service avec le protocole HSRP. Le routeur virtuel. Architecture d'une solution scurise. - Routage dynamique RIP (I, II). Mise en oeuvre du routage. - Diffusion des tables. Utilisation du debug RIP. Traitement des incidents. - Routage dynamique EIGRP. Les amliorations apportes IGRP. Routage par sous-rseau. - Configuration et mise en oeuvre EIGRP. Les mtriques EIGRP et les consquences sur les choix. - Raction aux incidents. Supervision Routage. Rpartition de charge. - Routage dynamique OSPF. - Configuration et mise en oeuvre OSPF. Travaux pratiques Ralisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routage dynamique. Validation, debug. Protection des applications par ACL tendue. Mise en oeuvre du protocole HSRP et validation des basculements.
Rennes
2 juin 2014, 29 sep. 2014 1 dc. 2014
Sophia-antipolis
19 mai 2014, 21 juil. 2014 29 sep. 2014, 24 nov. 2014
Strasbourg
16 juin 2014, 22 sep. 2014 8 dc. 2014
Toulouse
16 juin 2014, 22 sep. 2014 8 dc. 2014
- Interface ATM. Description de la configuration sur circuit virtuel permanent. - Interface BRI, PRI, RNIS. Description d'une configuration. Le mcanisme DDR. - Le PPP et ses mcanismes de scurit. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP. - Les interfaces sries X25. - Cas particuliers. Interfaces srie HDLC-T sur Ligne loue. Interfaces sries HDLC en Back to Back. Travaux pratiques Configuration des interfaces sries en PPP. Mise en oeuvre de PAP et CHAP. Validation du routage et du secours. Tests et debug des diffrentes configurations.
6) La scurit
- Les adresses publiques et les adresses prives. - Mise en oeuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique. - Filtrer les accs pour une application donne. Access-List tendue. - Les fonctions complmentaires. - Traitement des requtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP. - Intgrer un routeur dans une administration snmp. Traitement des informations MIB disponibles. - Rcuprer les messages systme sur un serveur syslog. Travaux pratiques Configuration d'une table de translation dynamique. Visualisation de la translation l'aide du debug. Configuration d'un routeur en serveur DHCP. Configuration snmp et supervision des routeurs via un manager. Rcupration des messages systme via un serveur syslog.
8) Techniques de maintenance
- Reconnatre et rparer des composants matriels dfectueux. - Raliser une extension mmoire. Maintenance matrielle. Tests des interfaces. - Maintenance logicielle. Debugging. Travaux pratiques Sauvegarde/rinstallation de configuration et IOS via le rseau. Rcupration aprs perte d'IOS en Flash. Rcupration/remplacement de mot de passe.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 44
Participants
Techniciens et Administrateurs systmes et rseaux.
Pr-requis
Bonnes connaissances en rseaux et systmes.
Aix
3 juin 2014, 23 sep. 2014 18 nov. 2014
1) Risques et menaces
- Introduction la scurit. - Etat des lieux de la scurit informatique. - Le vocabulaire de la scurit informatique. - Attaques " couches basses ". - Forces et faiblesses du protocole TCP/IP. - Illustration des attaques de type ARP et IP Spoofing, TCP-SYNflood, SMURF, etc. - Dni de service et dni de service distribu. - Attaques applicatives. - Intelligence gathering. - HTTP, un protocole particulirement expos (SQL injection, Cross Site Scripting, etc.). - DNS : attaque Dan Kaminsky. Travaux pratiques Installation et utilisation de l'analyseur rseau Wireshark. Mise en oeuvre d'une attaque applicative.
Bordeaux
10 juin 2014, 2 sep. 2014 25 nov. 2014
Bruxelles
10 juin 2014, 2 sep. 2014 25 nov. 2014
Geneve
10 juin 2014, 2 sep. 2014 25 nov. 2014
Lille
10 juin 2014, 2 sep. 2014 25 nov. 2014
Luxembourg
10 juin 2014, 2 sep. 2014 25 nov. 2014
2) Architectures de scurit
- Quelles architectures pour quels besoins ? - Plan d'adressage scuris : RFC 1918. - Translation d'adresses (FTP comme exemple). - Le rle des zones dmilitarises (DMZ). - Exemples d'architectures. - Scurisation de l'architecture par la virtualisation. - Firewall : pierre angulaire de la scurit. - Actions et limites des firewalls rseaux traditionnels. - Evolution technologique des firewalls (Appliance, VPN, IPS, UTM...). - Les firewalls et les environnements virtuels. - Proxy serveur et relais applicatif. - Proxy ou firewall : concurrence ou complmentarit ? - Reverse proxy, filtrage de contenu, cache et authentification. - Relais SMTP, une obligation ? Travaux pratiques Mise en oeuvre d'un proxy Cache/Authentification.
Lyon
15 avr. 2014, 3 juin 2014 23 sep. 2014, 18 nov. 2014
Nantes
20 mai 2014, 9 sep. 2014 18 nov. 2014
Rennes
20 mai 2014, 9 sep. 2014 18 nov. 2014
Sophia-antipolis
3 juin 2014, 23 sep. 2014 18 nov. 2014
Strasbourg
10 juin 2014, 2 sep. 2014 25 nov. 2014
Toulouse
10 juin 2014, 2 sep. 2014 25 nov. 2014
- Scurit WiFi. - Risques inhrents aux rseaux sans fils. - Les limites du WEP. Le protocole WPA et WPA2. - Les types d'attaques. - Attaque Man in the Middle avec le rogue AP. - Le protocole IPSec. - Prsentation du protocole. - Modes tunnel et transport. ESP et AH. - Analyse du protocole et des technologies associes (SA, IKE, ISAKMP, ESP, AH...). - Les ptotocoles SSL/TLS. - Prsentation du protocole. Dtails de la ngociation. - Analyse des principales vulnrabilits. - Attaques sslstrip et sslsnif. - Le protocole SSH. Prsentation et fonctionnalits. - Diffrences avec SSL. Travaux pratiques Ralisation d'une attaque Man in the Middle sur une session SSL. Mise en oeuvre d'IPSec mode transport / PSK.
7) Etude de cas
- Etude pralable. - Analyse du besoin. - Elaborer une architecture. - Dfinir le plan d'action. - Dploiement. - Dmarche pour installer les lments. - Mise en oeuvre de la politique de filtrage. Travaux pratiques Elaboration d'une matrise de flux.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 46
Participants
Candidats la certification "Administrateur Rseaux".
Pr-requis
Avoir suivi l'intgralit des stages du cycle certifiant "Administrateur Rseaux".
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 47