Cursus POE Administrateur Réseau

Transcription

1 Cursus POE Administrateur Réseau 600 heures 422 heures de cours 178 heures de travaux pratiques (30% du cursus) 2014 Page 1

2 LE PROGRAMME 600 heures CQP : ADMINISTRATEUR DE RESEAUX D'ENTREPRISE (ARE) Cursus ADMINISTRATEUR RESEAU & SECURITE INFORMATIQUE Partie cours : Partie TP (42%) : 600 h 422 h 178 h CQP : ADMINISTRATEUR DE RESEAUX D'ENTREPRISE (ARE) Code Intitulé Durée (h) UE1 LE POSTE DE TRAVAIL 40 h PTWI LE POSTE DE TRAVAIL SOUS WINDOWS 14 h PTLI LE POSTE DE TRAVAIL SOUS LINUX 14 h TRAVAUX PRATIQUES 12 h UE2 RESEAUX : 48 h RVOC LES RESEAUX : VOCABULAIRE 10 h RPAN PANORAMA DES TECHNOLOGIES RESEAUX 14 h VOIP LA TELEPHONIE SUR IP (VOIP) 10 h WIFI LA TECHNOLOGIE WIFI 14 h UE3 TCP/IP 46 h TCPI INSTALLER ET CONFIGURER LES SERVICES TCP/IP 20 h IPV6 IPV6 10 h TRAVAUX PRATIQUES 16 h UE4 ADMINISTRATION DES SYSTÈMES INFORMATIQUES 90 h SWSA LES SYSTÈMES WINDOWS ET DES SERVICES D ANNUAIRE 30 h ALIN ADMINISTRATION DES SYSTÈMES LINUX 30 h TRAVAUX PRATIQUES 30 h UE5 ADMINISTRATION DES SERVICES RÉSEAUX 100 h IRWS INFRASTRUCTURE RÉSEAU WINDOWS SERVER 30 h ASSL ADMINISTRATION DES SERVICES RÉSEAUX SOUS LINUX 30 h TRAVAUX PRATIQUES 40 h Page 2

3 UE6 CONCEPTION ET PROJETS D INFRASTRUCTURE 68 h CCNA CONCEPTS ET PROTOCOLES DE ROUTAGE 14 h VIRT VIRTUALISATION DE SERVEUR : CONCEPTION ET RÉALISATION 14 h TRAVAUX PRATIQUES 40 h UE7 L'ENVIRONNEMENT CISCO 152 h ACIS ADMINISTRER ET CONFIGURER DES ROUTEURS CISCO3 26 IMCI INTERCONNEXION DE MATÉRIELS RÉSEAU CISCO 22 ICIS IMPLÉMENTATION DE RÉSEAUX IP COMMUTÉS CISCO 26 RICI IMPLÉMENTER LE ROUTAGE IP EN ENVIRONNEMENT CISCO 22 MCIS DÉPANNER ET MAINTENIR DES RÉSEAUX IP CISCO 26 TRAVAUX PRATIQUES 30 h UE8 SECURITE 56 h SICT SÉCURITÉ INFORMATIQUE : CONCEPTS ET TECHNOLOGIES 10 h CIRS CONCEPTION D UNE INFRASTRUCTURE RÉSEAU SÉCURISÉE 16 h SINT SÉCURISER LES SERVICES INTERNET 10 h SLIN SÉCURISER UN SYSTÈME LINUX 10 h TRAVAUX PRATIQUES 10 h Page 3

4 UE1 LE POSTE DE TRAVAIL 40 heures Cours théoriques : 28 heures Travaux pratiques : 12 heures Page 4

5 Réf : PTWI LE POSTE DE TRAVAIL SOUS WINDOWS 14 heures Installation et mise à jour de Windows Configuration du matériel et des applications Administration des disques Gestion des utilisateurs et groupes Configuration de l accès aux ressources Gestion du réseau et du pare-feu Windows Configuration de la sécurité pour ordinateurs itinérants Configuration de la surveillance du système Configuration de la sauvegarde/restauration du système et des données Configuration de la sécurité et des stratégies de groupes locales Page 5

6 Réf : PTLI LE POSTE DE TRAVAIL SOUS LINUX 14 heures Caractéristiques générales des systèmes GNU/Linux Syntaxe des commandes Connexion Utiliser l aide Comprendre l arborescence Gérer les fichiers Les expressions régulières Les commandes de recherche L éditeur de texte vim Processus, redirections et pipelines Les permissions élémentaires Archivage et compression Le shell : variables, alias, historique Réf : TPDT TRAVAUX PRATIQUES 12 heures Page 6

7 UE2 LES RESEAUX 48 heures Cours théoriques : 48 heures Travaux pratiques : 0 heures Page 7

8 Réf : RVOC LES RESEAUX : VOCABULAIRE 10 heures Rôle des réseaux dans les usages de l'informatique connectée Accès aux ressources informatiques locaux et distants (ex : Datacenters) Mobilité et nomadisme informatiques Place du réseau dans l'architecture Cloud Implication dans les réseaux M2M (machine to machine), Peer To Peer Réseau informatique connecté et «présentiel» sur Internet (réseaux sociaux) Téléphonie sur IP (VoIP/ToIP) Usages des périphériques de communication professionnels et personnels (concept BYOD) Architecture des systèmes de communication multimédia (téléphonie, données, vidéo) Réseaux étendus (MAN, WAN) et mobiles (3G, 4G, WiMAX) Réseau local Ethernet Concept et application Câblage informatique en paire torsadée (CAT5/6/7, types de blindage) Backbone en fibres optiques (multi-modes, monomodes) Cartes réseaux, Hub, Switch Protocole de transmission CSMA/CD, TCP/IP (IPv4 - IPv6), Débits Constitution des VLAN (réseau local virtuel) Exemples de constructeurs, solutions du marché et prestataires Réseau local sans-fil WiFi Domaines d'application (informatique, téléphonique, HSIA accueil des invités, vidéosurveillance) Transmission Radio (fréquences autorisées, canaux, puissances de transmission) Équipements d'un réseau sans-fil WiFi (cartes de réseaux extérieures ou intégrées, AP, concentrateurs, antennes directionnelles, omnidirectionnelles...) Protocole de transmission et de communication ( (xx), CSMA/CA, CTS/RTS, ACK, Beamforming, cognitive et adaptative Radio) Réglementation d'utilisation extérieure et intérieure de l'arcep (PIRE, DFS, TPC) Page 8

9 Compétences indispensables pour déployer un réseau WiFi Exemples de constructeurs, solutions du marché et prestataires Réseau local des Datacenters et salles informatiques Principe et fonctionnement Réseau de serveurs de stockage SAN (Storage Area Nertwork), Protocoles Fiber Chanel, iscsi, FCoE Switch Réseau NAS (Network Attached Storage) et ses composants et DAS (Direct Attached Storage) Réseaux d'accès distant et Internet Fonctionnement du réseau Internet (HTML, FTP, cookies...) Réseaux d'accès mobiles (hotspot opérateurs, GSM 3G) Routeurs d'entreprise Optimisateurs de trafic : commutateurs 4/7 et accélérateurs IP Architecture d'accès distant via Internet : clients légers, RDP, RIA, VDI (virtualisation du terminal et du poste de travail) Terminaux de mobilité : Smartphones, tablettes, IPAD, PC-Notebooks Exemples de solutions et intervenants du secteur Page 9

10 Réf : RPAN PANORAMA DES TECHNOLOGIES RESEAUX 14 heures Les réseaux locaux Les réseaux locaux Les principaux organismes Les réseaux usuels Classification des réseaux Le modèle OSI Les différents composants d'un réseau Ethernet Présentation Méthode d'accès CSMA/CD Les adresses MAC Les différentes topologies Connecteurs et câblage Le format des trames Ethernet II et 802.2, La commutation Les extensions Ethernet Les pontages Le spanning tree : STP, PVST, RSTP, MSTP, PVRST La commutation de niveau II Les VLANs La norme 802.1q La commutation de niveaux 3 et 4 Les technologies ATM, XDSL et LRE Réseau ATM : Présentation, structure ATM, les circuits virtuels, la commutation, AAL, les classes de service, ATM et IP xdsl : Les principes, les familles, ADSL, SDSL, les composants, PPoA et PPPoE LRE : Principes et composants Page 10

11 Les réseaux WiFi Présentation Les réseaux sans-fil Les Wireless Area Network (WLAN) Les différentes topologies L'importance du SSID Les extensions des WLAN Les méthodes de commutation Les normes associées La sécurité : Clés WEP, WPA, WPA2, EAP et RADIUS Les réseaux étendus Définitions Le protocole HDLC Le réseau téléphonique commuté (RTC) Le réseau numérique à intégration de services (RNIS) Le protocole PPP, sa structure, PAP, CHAP, OTP... Routage et MPLS Présentation du routage Fonctionnement et limitation du routage Présentation du MPLS Les mécanismes du MPLS (VRF, Sécurité, QoS) Les réseaux BGP Présentation Structure Fonctionnement Limitations Voix sur IP (VOIP) Présentation Numérisation de la voix et codecs Page 11

12 Contraintes de la VoIP et Gigue RTP / RTCP Les protocoles : H323 / SIP / MGCP Téléphonie sur IP (TOIP) Présentation Composants FXS / FXO RNIS QSIG Passerelles Topologies Qualité de service (QoS) Définitions Mécanismes de congestion Les causes de la congestion Les différents modèles de QoS Classification et marquage : 802.1p vs CoS, IP precedence vs DSCP, EXP MPLS... Integrated Services Model : RSVP, COPS Differentiated Services Model : IP Precedence, DSCP Les différents modes de gestion de files d'attente : FIFO, PQ, CQ, WFQ, LLQ, CBWFQ La prévention de la congestion : RED, WRED Policing et shaping Intégration CoS, DSCP, MPLS, BGP Multicast Présentation Principes Adressage IGMP Routage Protocoles de routage : PIM SM, DM et SSM, MOSPF, DVMRP, MBGP Page 12

13 Gestion des réseaux Présentation Fonctions de l'administration des réseaux Analyseurs matériels Analyseurs de trafic réseau SNMP Page 13

14 Réf : VOIP LA TELEPHONIE SUR IP (VOIP) 10 heures Introduction et contexte technologique Analyse du marché. Répartition des coûts des réseaux de données. Répartition des coûts des réseaux téléphoniques. Les évolutions du marché/les perspectives de croissance. Les principaux acteurs de la TOIP/VOIP. Les enjeux et contextes. Les questions importantes. Pourquoi la VOIP (challenge, stratégie, avantage, inconvénient). Facteurs et motivations. Les composantes des réseaux d'aujourd'hui. La tendance des réseaux de demain. Les composantes organisationnelles. Comparaison des réseaux de données et des réseaux voix. La technologie téléphonie classique (architecture/mode de fonctionnement). Les technologies des réseaux de données (architecture/mode de fonctionnement). Avantages/inconvénients des solutions actuelles. Le positionnement des technologies VOIP/TOIP. Les approches des fournisseurs. L'architecture H323 La signalisation téléphonique classique. Etapes d'un appel téléphonique. Les séquences. La signalisation. Introduction du modèle H323. Définition et présentation de la pile protocolaire. Présentation des composantes (Gatekeeper, Gateway, End point, MCU). Signalisation au sein du modèle H323 avec et sans Gatekeeper. Description et présentation des protocoles H225 et H245. L'architecture SIP Historique du protocole SIP. Les composantes (proxy server, redirect server, registrar server). Présentation des architectures SIP et de la dynamique des flux associés. Les fonctions des serveurs SIP. Page 14

15 Introduction au protocole SIP. Primitives, commandes. Comparaison des protocoles SIP et H323. L'architecture MGCP/MEGACO/H248 Historique du protocole MGCP. Présentation des composantes (MG, Access GW, MCU). Présentation des architectures H248 et de la dynamique des flux associés. Introduction au protocole H248. Primitive, commandes. Qualité de la Voix Présentation de la voix. Mode de fonctionnement, caractéristique, contraintes. Qualité de la voix, comment la mesurer? Numérisation de la voix. Les obstacles et contraintes du transport de la voix sur un réseau en mode paquet. Présentation des outils pour gérer la qualité de la voix. Le codage du signal. Les codecs (PCM, CELP, ADPCM). La bande passante. La compression. L'annulation et le traitement de l'écho. Qualité des réseaux de paquets Définition de la qualité de service IP. Pourquoi mettre en place de la qualité de service? Présentation des modèles de qualité de service. Diffserv, Intserv, COS / IP Precedence, 802.1Q/P. La Qos au sein d'une trame Ethernet. La Qos au sein d'un paquet IP. La Qos au sein d'un réseau de données. Les délais, la gigue. Mesure du délai d'acheminement (packetisation, bufferisation, sérialisation, codage). La détection de silence. La fragmentation et l'entrelacement. Conception d'un réseau Data supportant de la VOIP. Page 15

16 Réf : WIFI LA TECHNOLOGIE WIFI 14 heures WLAN IEEE Actualisation des fondamentaux techniques et des référentiels du WiFi Concept et technologies (débits, puissances d'émission, fréquences utilisées...) Méthode d'accès et architectures Applications et composants d'infrastructures associés Référentiels sur lesquels s'appuyer pour comprendre et exploiter le WiFi : description et actualisation des normes x et du WiFi à hauts débits ( ac) Recommandations de l'arcep, DAS (santé), WiFi Alliance, WiGig (WiFi à plusieurs Gigabit/s) Usage du WiFi pour accéder à distance aux ressources informatiques d'entreprise (Datacenters) Architectures et technologies impliquées (hotspot opérateurs, HSIA d'entreprise de passage) Problèmes de sécurité à considérer Choix des solutions pertinentes de sécurité (VPN-SSL, VPN IPSec) et impacts du choix sur la performance de la communication Référentiel de sécurité (NIST - National Institut of Standards and Technology) Renforcer la sécurité par les firewalls et les solutions d'accès de client léger et de virtualisation des terminaux (VDI) Recueil des bonnes pratiques Usage du WiFi au sein de l'entreprise Technologies impliquées : architecture et composants essentiels d'un WLAN d'entreprise Conception de l'architecture pour obtenir des performances nécessaires au bon fonctionnement des applications : ToIP, données, temps réel, vidéoconférence Moyens d'optimiser la performance du réseau sans-fil Norme de sécurité i et son application laborieuse Page 16

17 Utilité du firewall en question Renforcer la surveillance et la sécurité par des moyens "Out-Band" Recueil des bonnes pratiques et des erreurs fréquentes Usage du WiFi pour accueillir des périphériques personnels des employés (BYOD : Bring Your Own Device), des collègues de passage, des sous-traitants... Portail d'identification des périphériques et d'affection des applications selon le profil de l'utilisateur : NAC et RBAC Moyens de traçabilité dans le respect des recommandations de la CNIL Dégradation éventuelle de la performance du réseau Nécessité de renforcer les dispositifs de sécurité du réseau global Sélection des solutions d'infrastructure WiFi Synthèse des solutions du marché (Aruba, Cisco, Juniper...) Positionnement technologique et d'offres commerciales Performance compétitive et référentielle Qualité minimale des solutions Analyse de la pérennité du couple Produit-Fabricant Etude de l écosystème et des grandes tendances Page 17

18 UE3 TCP/IP 46 heures Cours théoriques : 30 heures Travaux pratiques : 16 heures Page 18

19 Réf : TCPI INSTALLER ET CONFIGURER LES SERVICES TCP/IP 20 heures TCP/IP : présentation, la couche Internet, adressage IP Routage IPv4 : principes, contraintes et limitations RIP : mécanismes, topologies, limitations, améliorations apportées par RIPv2 OSPF : principes, terminologie, métrique, topologie, mécanismes, optimisation Multicasting : principes, adressage et routage multicast, protocole IGMP et PIM Transport et applications : modes supportés, protocoles UDP et TCP, applications standard Sécurité : bases et éléments de la sécurité réseau, traduction d'adresses, VPNs Page 19

20 Réf : IPV6 IPV6 10 heures Introduction Limitations d'ipv4 Pourquoi IPv6? Fonctionnalités d'ipv6 Format des en-têtes IPv6 TCP et UDP sur IPv6 Adressage Format et nomenclature des adresses Adressage : lien ; site local Adressage global Multicast Anycast Autoconfig Renumbering Mécanismes d'automatisation : NDP, RS, RA, NS, NA, Redirection, PMTU Support d'ipv6 en DNS Routage IPv6 Statique RIPng OSPFv3 IS-IS for IPv6 MP-BGP4 EIGRP for IPv6 Nouveaux protocoles ICMPv6 DHCPv6 MLD Mobilité IP Principes Contraintes Tunneling Routage Réf : TTCP TRAVAUX PRATIQUES 16 heures Page 20

21 UE4 Cours théoriques : 60 heures Travaux pratiques : 30 heures ADMINISTRATION DES SYSTÈMES INFORMATIQUES 90 heures Page 21

22 Réf : SWSA LES SYSTÈMES WINDOWS ET DES SERVICES D ANNUAIRE 30 heures Planification du déploiement de Windows Server Planification de rôles de serveurs Windows Server Création d un plan de modification de configuration pour Windows Server Gestion de la sécurité de Windows Server Maintenance des serveurs Windows Server Planification de la Sauvegarde Windows Server Surveillance des serveurs Windows Server et Gestion de la restauration de Windows Server Implémentation des services de domaine Active Directory Configuration du service de noms de domaine des services de domaine Active Directory Configuration des objets et approbations Active Directory Configuration des sites Active Directory et de la réplication Création et configuration d une stratégie de groupe Configuration des environnements utilisateur à l aide d une stratégie de groupe Implémentation de la sécurité à l aide d une stratégie de groupe Implémentation d un plan de maintenance des services de domaine Active Directory Résolution des problèmes liés à Active Directory, au système DNS et à la réplication Résolution des problèmes de stratégie de groupe Implémentation d une infrastructure AD DS Mise en place d un domaine Active Directory avec plusieurs contrôleurs de domaine Création de comptes d utilisateur, de groupes Configuration des autorisations d accès aux ressources NTFS Mise en œuvre des stratégies de groupe (GPO) Configuration du service DNS pour les besoins d Active Directory Configuration de la réplication Active Directory Mise en œuvre de la sauvegarde des contrôleurs de domaine et tests de restauration Page 22

23 Gestion des maîtres d opération (FSMO) Mise en place des services de bureau à distance Gestion de l environnement utilisateur Page 23

24 Réf : ALIN ADMINISTRATION DES SYSTÈMES LINUX 30 heures Installation d un système CentOS Installation d un système Debian Configuration TCP/IP Gestion des paquets sur les systèmes RedHat Gestion des paquets sur les systèmes Debian Gestion des utilisateurs Gestion des disques Gestion avancée des disques : LVM et RAID Gestion des systèmes de fichiers Gestion avancés des fichiers : ACL, Quotas, chiffrement de partition Permissions étendues (SUID, SGID, Sticky bit) Gestion de la mémoire et des ressources système Planification des tâches Sauvegardes et restauration La journalisation Déléguer l administration avec sudo Initiation à PAM Gestion des modules Réseau : agrégation d interfaces et VLAN Réf : TASY TRAVAUX PRATIQUES 30 heures Page 24

25 UE5 ADMINISTRATION DES SERVICES RÉSEAUX 100 heures Cours théoriques : 60 heures Travaux pratiques : 30 heures Page 25

26 Réf : IRWS INFRASTRUCTURE RÉSEAU WINDOWS SERVER 30 heures Installation et configuration des serveurs Configuration et dépannage du système DNS Configuration et gestion du service WINS Configuration et dépannage du protocole DHCP Configuration et dépannage du protocole TCP/IP IPv6 Configuration et dépannage du service de routage et d accès à distance Installation, configuration et dépannage du service de rôle Serveur NPS Configuration de la protection d accès réseau Configuration de la sécurité IPsec Analyse et dépannage de la sécurité IPsec Configuration et gestion du système de fichiers DFS Configuration et gestion des technologies de stockage Configuration de la disponibilité des ressources et du contenu réseau Configuration de la conformité des serveurs en matière de sécurité Page 26

27 Réf : ASSL ADMINISTRATION DES SERVICES RÉSEAUX SOUS LINUX 30 heures Le client TCP/IP : rappels Squid : utiliser un service Proxy pour HTTP et FTP NFS: partager les fichiers pour les clients Unix/Linux Samba : partager les fichiers pour les clients Windows AutoFS : monter les systèmes de fichiers à la demande DHCP : attribuer automatiquement des configurations IP DNS: le service de résolution de noms d Internet NIS : centraliser l authentification pour les clients Unix/Linux Samba : centraliser l authentification pour les clients Windows Netfilter : sécuriser le trafic réseau, faire du nat Apache : mettre en ligne un serveur Web multi-sites Réf : TASR TRAVAUX PRATIQUES 30 heures Page 27

28 UE6 CONCEPTION ET PROJETS D INFRASTRUCTURE 68 heures Cours théoriques : 48 heures Travaux pratiques : 40 heures Page 28

29 Réf : CCNA CONCEPTS ET PROTOCOLES DE ROUTAGE 14 heures Présentation du routage et du transfert de paquets Routage statique Présentation des protocoles de routage dynamique Protocoles de routage à vecteur de distance Protocole RIP version 1 VLSM et CIDR RIPv2 Table de routage : examen détaillé Protocole EIGRP Protocoles de routage à état de liens Protocole OSPF Page 29

30 Réf : VIRT VIRTUALISATION DE SERVEUR : CONCEPTION ET RÉALISATION 14 heures La virtualisation d infrastructure Les composants d une infrastructure Virtuelle Hyperviseur Infrastructure matérielle Réalisation d une maquette L infrastructure matérielle Dimensionnement des serveurs Les solutions de stockage Réf : TCPI TRAVAUX PRATIQUES 40 heures Page 30

31 UE7 L'ENVIRONNEMENT CISCO 152 heures Cours théoriques : 122 heures Travaux pratiques : 30 heures Page 31

32 Réf : ACIS ADMINISTRER ET CONFIGURER DES ROUTEURS CISCO3 26 heures Prise en main et configuration du matériel Cisco Présentation et utilisation de L'IOS Séquence de démarrage d'un routeur Maintenance de l'image de l'ios Maintenance du fichier de configuration Le protocole Password recovery Prise en main et configuration d'un routeur Le réseau Ethernet Présentation Méthode d'accès CSMA/CD Adressage Mac Topologies, connecteurs et câblage Format des trames Ethernet II et 802.2/802.3 Configuration de base d'un commutateur Cisco Mise en place d'un réseau simple Ethernet Pontage et commutation Ethernet Présentation du pontage Le protocole Spanning Tree La commutation de niveau 2 Les VLANs L'encapsulation 802.1q Les commutations de niveaux 3 et 4 Commandes IOS Page 32

33 Configuration des liens trunks, activation de STP, création de VLANs TCP/IP Présentation Couche Ethernet : ARP/RARP, IP et ICMP Adressage IP : nomenclature, classes d'adresses, sous-réseaux et sur-réseaux DHCP La couche transport : adressage de niveau 4, UDP et TCP Calculs de masques, construction de plan d'adressage, configuration IP des routeurs CISCO Routage IP Présentation du routage Définitions Routage statique vs dynamique Les algorithmes de routage distance vector Les algorithmes de routage link state Route par défaut Ordre de sélection d'une route Introduction à VLSM (Variable Length Subnet Masking) Calcul de masques de sous-réseaux variables Mise en place du routage statique Le protocole de routage OSPF Présentation du protocole OSPF Terminologie Architecture Exemples de topologies Mécanismes de découverte et de propagation Configuration IOS d'ospf Mise en place d'un réseau IP routé par OSPF Page 33

34 Contrôle du trafic réseau avec les access-lists Sécurité des routeurs Sécurité des commutateurs Présentation des access-lists : standard, étendues, nommées Usage des ACLs Quelques conseils Configuration IOS des access-lists Filtrage de protocoles et d'applications Filtrage de protocole et de routes Page 34

35 Réf : IMCI INTERCONNEXION DE MATÉRIELS RÉSEAU CISCO 22 heures Création d'un réseau simple Introduction Exploration des fonctions des réseaux Compréhension du modèle de connexion de hôte à hôte Introduction aux réseaux LANs Fonctionnement de l'ios Cisco Démarrage d'un switch Fonctionnement d'un switch et du protocole Ethernet Dépannage des problèmes de switchs liés aux médias Connectivité Internet Les couches TCP/IP internet Adressage IP des sous-réseaux Les couches de transport TCP/IP Les fonctions du routage Configuration d'un routeur Cisco Le processus de délivrance des paquets Configuration du routage statique Gestion du trafic avec les ACLs Configuration de la connexion internet Gestion de la sécurité des périphériques réseau Sécurisation des accès administratifs Implémentation du renforcement des périphériques Mise en œuvre du filtrage du trafic avec les ACLs Page 35

36 Création d'un réseau de taille intermédiaire Mise en œuvre des VLANs et des Trunks Routage entre VLANs Utilisation d'un périphérique réseau Cisco en tant que serveur DHCP Introduction aux technologies WAN Introduction aux protocoles de routage dynamique Implémentation d'ospf Page 36

37 Réf : ICIS IMPLÉMENTATION DE RÉSEAUX IP COMMUTÉS CISCO 26 heures Analyse des Designs du réseau campus Architecture du campus d'entreprise Cycle de vie Cisco et mise en place du réseau Mise en place des VLANs dans les réseaux campus Appliquer les meilleures pratiques pour les topologies VLAN Configurer des VLAN privés Configurer l'agrégation de liens avec le EtherChannel Implémentation du Spanning Tree Amélioration du protocole du Spanning Tree Décrire les mécanismes de stabilité STP Mise en place du routage inter VLAN Présentation du routage entre les VLANs Déploiement du switching multi-niveau avec le Cisco Express Forwarding Implémentation d'un réseau de haute disponibilité Configurer la redondance Niveau 3 avec HSRP Configurer la redondance Niveau 3 avec VRRP et GLBP Minimiser la perte de service et le vol de données dans un réseau campus Comprendre les problèmes de sécurité Switch Protection contre les attaques VLAN Protection contre les attaques d'usurpation Sécuriser les services réseaux Page 37

38 Voix et vidéo dans les réseaux campus Planification du support de la voix Intégrer et vérifier la VoIP dans une infrastructure campus Travailler avec des spécialistes pour intégrer la voix et la vidéo sur des campus Switch Intégrer des LANs sans-fil dans un réseau campus Comparer les WLANs avec des réseaux campus Évaluer l'impact des WLANs sur les réseaux campus Préparer l'infrastructure campus pour les WLANs Page 38

39 Réf : RICI IMPLÉMENTER LE ROUTAGE IP EN ENVIRONNEMENT CISCO 22 heures Planifier des services de routage adaptés aux besoins Identifier les besoins d'un réseau d'entreprise complexe Processus et procédures communes de maintenance Des processus et des procédures de maintenances communes Implémenter une solution basée sur EIGRP Planifier des implémentations de routage avec EIGRP Réaliser l'implémentation de base de l'eigrp pour l'architecture LAN d'entreprise Configurer l'eigrp pour l'architecture WAN de l'entreprise Implémenter et vérifier les mécanismes d'authentification d'eigrp Caractéristiques avancées d'eigrp dans un grand d'entreprise Implémenter une solution de réseau multi-aire évolutive basée sur OSPF Planifier et implémenter le routage OSPF comme protocole de routage évolutif Comprendre le fonctionnement du processus d'échange de paquet OSPF Améliorer la performance de routage dans un réseau d'entreprise complexe Configurer et vérifier le routage OSPF Configurer et vérifier la synthèse des routes OSPF Configurer et vérifier les types d'aire spécial OSPF (STUB, Totally STUBBY, NSSA) Configurer et vérifier les mécanismes d'authentification OSPF Implémenter une solution de redistribution basée IPv4 Évaluer les problèmes de performance et de sécurité du routage réseau Opérer un réseau utilisant différents protocoles de routage IP Configurer et vérifier la redistribution de routes Page 39

40 Implémenter le Path Control Évaluer les problèmes de performance du réseau Path Control Connexion d'un réseau d'entreprise à un réseau ISP Planifier la connexion d'une entreprise à un ISP Identifier les avantages liés à l'utilisation de BGP Comparer les fonctions et les usages d'ebgp et d'ibgp Configurer et vérifier les opérations de bases de BGP Utiliser les attributs BGP et le processus de Path Selection Page 40

41 Réf : MCIS DÉPANNER ET MAINTENIR DES RÉSEAUX IP CISCO 26 heures Planification de la maintenance pour des réseaux complexes Appliquer les méthodologies de maintenance Procédures courantes de maintenance Outils, applications et ressources pour la maintenance Planifier des process de dépannage de réseaux complexes Appliquer les méthodologies de dépannage Planifier et mettre en oeuvre les procédures de dépannage Intégrer le dépannage au process de maintenance des réseaux Outils et applications de maintenance et de dépannage Construire une boîte à outils pour le dépannage en utilisant l'ios Cisco Utiliser des outils de maintenance et de dépannage spécialisés Maintenir et dépanner des solutions de Campus switchées Dépanner les VLANs Dépannage du Spanning-Tree Dépanner les problèmes avec les Switched Virtual Interfaces et le routage inter-vlan Dépanner les protocoles FHRPs (First Hope Redundancy Protocols) Dépanner les problèmes de performance des switches Aperçu des problèmes de performance, connexions sans fil, transport de la voix et de la vidéo (e-learning) Maintenir et dépanner des solutions basées sur le routage Dépanner la connectivité de la couche réseau Dépanner EIGRP et OSPF Dépanner la redistribution de routes Page 41

42 Dépanner BGP Dépanner les problèmes de performance des routeurs Dépannage de NAT, DHCP et autres protocoles (e-learning) Maintenir et dépanner des solutions de sécurité réseaux Dépanner les fonctionnalités de sécurité Passage en revue des fonctionnalités de sécurité Présentation des produits dédiés à la maintenance et dépannage de la sécurité réseaux (e-learning) Maintenir et dépanner des réseaux complexes Dépannage d'environnements complexes Réf : TCIS TRAVAUX PRATIQUES 30 heures Page 42

43 UE8 SECURITE 56 heures Cours théoriques : 46 heures Travaux pratiques : 10 heures Page 43

44 Réf : SICT SÉCURITÉ INFORMATIQUE : CONCEPTS ET TECHNOLOGIES 10 heures Rôle de la sécurité dans les usages de l'internet et des systèmes d'information Informatique connectée (Internet et réseaux sociaux) Mobilité informatique (réseaux publiques WiFi et 3/4G / tablettes, Smartphones...) Cloud Computing Utilisation des terminaux personnels dans le cadre professionnel (BYOD) Big Data (traitement des données massives de différentes structures) Évolution des grands domaines de sécurité informatique et des concepts (sécurité périmétrique, défense en profondeur, critères communs...) Sécurité des accès distants aux systèmes informatiques d'entreprises et Datacenter Filtrage d'accès (firewalls protocolaires, de contenus, applications, d'identité...) Dispositifs de Web Services (WAF : Web access Firewall) Vulnérabilités des accès selon les lieux de connexion (hotspot public d'opérateurs, Box ADSL/WiFi résidentiel...) Cryptage des données en ligne (VPN SSL et VPN IPSec) Traçabilité des connexions et des utilisateurs Sécurité de l'internet et des transactions en ligne Gestion des cookies et anonymisation sur Internet Plug-In et Patch Principe de fonctionnement de la cryptologie (PKI) Authentification simple et forte - Système de confirmation 3D Standard des échanges bancaires PSI-DSS Sécurité des réseaux fixes et mobiles WiFi au sein de l'entreprise Moyens de protection recommandés par l'organisme i (802.1x/EAP), LDAP/AD, AES, TKIP, CCMB, WEP, WPA, WPA2, leurs contraintes et efficacité Page 44

45 Dispositifs Outband de sécurité (WIDS/WIPS, vulnérabilités, DoS...) Portails captifs, NAC (Network Access Control) RBAC (Role Base Access Control) Impacts sur la performance globale du réseau Sécurité des équipements personnels utilisés dans le cadre professionnel (BYOD : Bring Your Own Device) Types de vulnérabilité et de sécurité spécifiques Moyens de protection (MDM, dispositifs de contrôle, de localisation et d'identification des périphériques) Virtual Desktop Infrastructure et gestion centralisée de la sécurité TS-Web Access et publication d'applications PCoIP, virtualisation du terminal Dégradation possible des performances du réseau global de l'entreprise Sécurité du Cloud Computing Limites des dispositifs conventionnels (Firewall, NAC, VPN, IDS/IPS...) Problèmes d'étanchéité des solutions partageant les mêmes plates-formes Cloud SaaS, PaaS et IaaS du Datacenter (API, Applications, Stockage et Virtualisation) Gestion de l'authentification des accès : Identity and Access Management (IAM) Sécurisation des données du Datacenter : Data Lost Protection (DLP) Surveillance des activités malveillantes au sein du Datacenter : Security Information and Event Management (SIEM) Grandes tendances et impacts Sécurité face aux évolutions des usages de Cloud, Big Data, BYOD et informatique connectée Adaptation nécessaire des systèmes d'information et des approches du management des ressources informatiques et des risques Référentiels de gestion de la sécurité et des risques : ISO/IEC (Management de la sécurité), ENISA (Organisme Européen - Gestion des risques), NIST (standards suivis par des grands acteurs du secteur de sécurité) et CSA (Cloud Alliance Security) Page 45

46 Réf : CIRS CONCEPTION D UNE INFRASTRUCTURE RÉSEAU SÉCURISÉE 16 heures Introduction à la conception d une infrastructure réseau Hébergement physique Stockage Connexions Réseaux Services réseaux Service d authentification, Annuaire Infrastructure clé publique Services de fichiers Services de messagerie Accès Internet Haute disponibilité Accès client Supervision Page 46

47 Réf : SINT SÉCURISER LES SERVICES INTERNET 10 heures Introduction La sécurité : définitions Le DIC : disponibilité, intégrité, confidentialité Évaluation des risques Élaboration d'une politique de sécurité Définitions : DMZ, proxy, pare-feux, routeurs filtrants Fonctionnement, mise en oeuvre Les ports de niveau 5 Rappels sur la notion de ports Principe d'empilement des trames Les ports UDP Exemples de trames Outils réseaux Le principe des traces, les informations disponibles dans les captures de trames DMZ et pare-feux Définition, et architecture Fonctionnement des pare-feux Firewall iptables Description du filtrage avec iptables Syntaxe Traduction d'adresses Traduction de ports Page 47

48 Notion de politique de sécurité par défaut Sécurisation de l'ouverture d'un port SSH et GPG SSH : Secure SHell Présentation du protocole de connexion SSH Utilisation de la cryptographie Authentification par clé VPN et tunnels Objectifs Fonctionnement Mise en œuvre : tunnels ssh, stunnel Proxy Introduction : la fonction d'un serveur proxy Les multi-serveurs proxys Mise en œuvre avec squid Architecture squid Exemples d'utilisation Services réseaux Sécurisation DNS : architecture redondante, DNS fermé, Hidden master, Stealth DNS Mise en œuvre de la sécurisation d'un DNS Authentification Les signatures TSIG Les ACL Page 48

49 Messagerie Sécurisation Notion de relais ouvert Outils de test du serveur Accès réseaux Authentification par un serveur radius Techniques de filtrage à base d'iptables Mise en œuvre d'un système d'authentification par utilisateur et non par adresse : NuFW Détection de failles Outils : snort, openvas Page 49

50 Réf : SLIN SÉCURISER UN SYSTÈME LINUX 10 heures Les enjeux de la sécurité Les attaques, les techniques des hackers Panorama des solutions La politique de sécurité La cryptologie ou la science de base de la sécurité Les concepts de protocoles et d'algorithmes cryptographiques Les algorithmes symétriques et asymétriques (à clé publique), les fonctions de hachage La signature numérique, les certificats X-509, la notion de PKI Les utilisateurs et les droits Rappels sur la gestion des utilisateurs et des droits, les ACLs La dangerosité des droits d'endossement La sécurité de connexion, le paquetage SHADOW Les bibliothèques PAM L'architecture du système PAM, les fichiers de configuration L'étude des principaux modules Le système SELinux ou la sécurité dans le noyau L'architecture du système SELinux Modifier les règles de comportement des exécutables Les principaux protocoles cryptographiques en client/serveur SSH, le protocole et les commandes ssh SSL, l'utilisation de SSL et des certificats X-509 dans Apache et stunnel Page 50

51 Kerberos et les applications kerbérorérisées Les pare-feux Panorama des techniques pare-feux L'architecture Netfilter/Iptables, la notion de chaine, la syntaxe d'iptables La bibliothèque tcpd ou l'enveloppe de sécurité, la sécurisation via xinetd Mise en place d'un routeur filtrant, du masquerading et d'un bastion avec iptables Le proxy SQUID Les VPN Panorama des techniques tunnels et VPN Le logiciel OpenVPN La sécurisation des applications Principes généraux Sécurisation du Web, d' , du DNS, du FTP Les techniques d'audit L'audit des systèmes de fichiers avec AIDE et Tripwire Les outils d'attaque réseau La détection des attaques avec snort Réf : TSEC TRAVAUX PRATIQUES 10 heures Page 51