Réseaux et sécurité, Réseaux, état de l'art

Transcription

1 Réseaux et sécurité, Réseaux, état de l'art Les synthèses Orsys en formation réseau vous présentent les derniers développements en matière d'architectures et de solutions : l'internet du futur, les réseaux mobiles et sans-fil, le haut débit, le câblage, la voix et le multimédia sur IP, la qualité de service, les méthodes d'audit, de supervision et de sécurisation. Architectures, solutions Réseaux, synthèse technique (réf. TER) Best... p.2 Réseaux et Internet, les nouvelles avancées (réf. RNG) Best... p.4 IP, technologies et services (réf. IPS)... p.6 Cybersécurité réseaux/internet, synthèse (réf. SRI) Best... p.7 Sécurité VPN, sans-fil et mobilité, synthèse (réf. VPN) Best... p.9 Virtualisation des réseaux SDN, NV, NFV (réf. VTU) New... p.11 Cloud et Fog Networking (réf. CDF)... p.13 Câblage informatique et nouveaux réseaux (réf. CAB)... p.15 VoIP, VoLTE, Télécoms, réseaux sans fil et mobiles Téléphonie sur IP, architectures et solutions (réf. VIP) Best... p.16 Introduction aux télécommunications (réf. IAT)... p.18 Evolution des réseaux mobiles, synthèse (réf. ERC)... p.20 Réseaux mobiles GSM, GPRS et EDGE (réf. GGE)... p.21 Réseaux mobiles 3G et UMTS (réf. GUM)... p.22 Réseaux mobiles LTE/4G (réf. ITE)... p.23 VoLTE : déploiement et nouveaux services (réf. LTE)... p.24 Réseaux sans fil/wi-fi, solutions et applications (réf. RSW) Best... p.26 Audit et qualité Audit et analyse des réseaux (réf. AUR)... p.28 La QoS dans les réseaux IP, MPLS et Ethernet (réf. OOS)... p.29 Annuaires, gestion d'identité Annuaire et gestion d'identité, les solutions (réf. GEI)... p.30 Authentifications et autorisations, architectures et solutions (réf. AAA)... p.31 SAML 2, fédération des identités, synthèse (réf. FED)... p.32 Open LDAP, intégrer un annuaire sous Unix/Linux (réf. LDX)... p.33 ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 1

2 Séminaire de 3 jour(s) Réf : TER Toutes personnes souhaitant avoir une vue synthétique et précise sur les technologies des réseaux informatiques d' Aucune connaissance particulière. Prix 2017 : 2680 HT Réseaux, synthèse technique Best Ce séminaire vous apporte des connaissances solides, précises et synthétiques dans le domaine des réseaux. Il présente les solutions déployées dans les différents environnements : réseaux d'entreprise et data center, réseaux d'accès et de transport. Un accent particulier est porté sur les avancées rapides réalisées dans le domaine des réseaux sans fils, de la mobilité, de l'internet des objets. Enfin, il souligne les concepts sur lesquels reposent l'administration et le contrôle des réseaux. OBJECTIFS PEDAGOGIQUES Comprendre l'architecture des réseaux Appréhender les technologies des réseaux d'accès et de transport Spécifier les réseaux d'entreprise, les réseaux pour la mobilité et le Cloud Connaître les moyens de gestion des réseaux en termes de performance et de sécurité 4 avr. 2017, 20 juin sep. 2017, 5 déc Bruxelles 6 juin 2017, 11 déc Geneve 6 juin 2017, 11 déc Luxembourg 6 juin 2017, 11 déc ) Fondements des architectures de réseaux 2) Architecture Internet, fonctionnement et organisation 3) Les réseaux à l'accès pour la connexion des terminaux et usagers 4) Les technologies et l'articulation des réseaux de transport 5) Les réseaux sans-fil et la mobilité 6) Le Cloud et la virtualisation des réseaux 7) Data Center et réseaux d'entreprise 8) Les interconnexions et les réseaux privés virtuels 9) La disponibilité et la sécurité des réseaux 10) Les réseaux demain Les apports théoriques et les panoramas des techniques et outils ne nécessitent pas d avoir recours à une évaluation des acquis. 1) Fondements des architectures de réseaux - Les principes de base des architectures de réseau. - Transmission d'un signal et bande passante. - Acheminement, commutation, adressage, nommage, numérisation. - Services, applications et modèles de communication. - Qualité de Service, Congestion dans les réseaux, Service offert par IP. - Centralisation des serveurs et des données, Data Center, Cloud et Virtualisation. - Réseaux d'opérateurs, Overlays et distribution de contenu. - Réseaux cellulaires et mobiles. - L'internet des objets et les communications de machines à machines. 2) Architecture Internet, fonctionnement et organisation - Principes fondateurs : le datagramme, l'interconnexion. La pile protocolaire TCP/IP. - Adressage public et privé. Le NAT. Le DNS. - Le mode non connecté et l'acheminement dans IP. - Protocole IPv4, IPV6. ICMP. Transport : TCP, UDP, RTP. - La gestion de réseaux IP. L'approche SNMP. - Principes de Qualité de Service dans IP. - La gestion de la mobilité dans IP, IPMobile. - Les applicatifs : de la messagerie à la VoD. Skype, Google, Netflix, Facebook. 3) Les réseaux à l'accès pour la connexion des terminaux et usagers - La boucle locale résidentielle. Comment transmettre plus vite. - La transmission sur paire torsadée : ADSL, VDSL. - La boucle locale optique (FTTB, FTTH, FTTdp). - Les solutions câblo-opérateurs. Modems câbles. - La boucle locale radio. WiFi. - Les solutions cellulaires 3G/4G/4G+/5G. - Les réseaux de domicile : WiFi et CPL. - La boucle locale des entreprises. 4) Les technologies et l'articulation des réseaux de transport - Acheminement, commutation, routage. - La complexité et les débits considérés. - La commutation de labels. Architecture MPLS. - Les VPN et les solutions pour les construire. - Ethernet pour les réseaux opérateurs. - Les réseaux Overlay (CDN). Exemple Akamai. - Les réseaux programmables et leur adéquation avec les solutions opérateurs. 5) Les réseaux sans-fil et la mobilité ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 2

3 - Typologies : WPAN, WLAN, WMAN, WRAN. Hot-spot, handover, roaming, GPRS, UMTS. - Les techniques associées à la 4G. Principes de la 5G. - Technologies des réseaux sans fil. L'IEEE et les WPAN. Bluetooth, ZigBee et UWB. - L'IEEE (a/b/e/g/n). QoS. Sécurité. - Nouvelles générations WiFi (ac, af, ah, WiGig). - L'IEEE et les futurs produits Wi-RAN. - L'Internet ambiant et ses évolutions : réseaux mesh, ad-hoc, réseaux de capteurs et RFID, NFC. - La radio cognitive et la radio logicielle. 6) Le Cloud et la virtualisation des réseaux - La virtualisation des serveurs et l'impact sur l'infrastructure. - Les besoins à traiter. - La centralisation du plan de contrôle et les fionctions du contrôleur. - La virtualisation du réseau. - La programmabilité des équipements. - Le protocole OpenFlow et l'évolution SDN (Software Defined Network). - La solution OpenDaylight. - La virtualisation des fonctions réseaux (NFV). 7) Data Center et réseaux d'entreprise - Les technologies des réseaux locaux. Architecture : réseaux capillaires et cœur de réseau. - Câblage. Les supports et les topologies. - La normalisation et les évolutions des réseaux locaux. - Principe de la technique d'accès: ISO (CSMA/CD). - La normalisation. IEEE 802 et ISO. Les couches physiques, MAC, et LLC. Les principaux protocoles. - Les réseaux locaux virtuels : le principe des VLAN. - Les réseaux locaux Ethernet. Ethernet pour tous les environnements (SAN, LAN, WAN). - La qualité de service dans Ethernet. - Pont, Commutation de niveau 3, de niveau 4, de niveau 7. - Le Spanning Tree, le Routage Ethernet. - Evolutions d'ethernet : réseaux d'opérateurs, boucle locale, DataCenter... 8) Les interconnexions et les réseaux privés virtuels - Le commutateur de niveaux 3, 4 et de contenu. - La commutation vs routage. Le Spanning tree. Routage IP intra et inter-domaine. Commutation de labels. - Les réseaux Overlays, CDN et P2P. - La technologie VPN. - La sécurité des échanges. - Le filtrage de l'information. La sécurité et la gestion. - Les environnements VPN-IP- IPsec et VPN-IP-MPLS. 9) La disponibilité et la sécurité des réseaux - SNMP : fonctionnalités, proxies, MIB. Versions 2 et 3. - Les attaques : virus, Worms, DDOS. Les solutions : firewall, authentification (MD5, RSA). - Le chiffrement (DES, IDEA), signature électronique... - Les annuaires pour la sécurité. Le modèle LDAP. - Le modèle IPSEC. Les services, la mise en œuvre. - Les éléments sécurisés. - Le paiement mobile. - Le Cloud de sécurité. 10) Les réseaux demain - L'Internet des objets. - La gestion de l'énergie. - Les réseaux programmables et la virtualisation intensive des systèmes. - La gestion et la sécurité. - L'évolution des acteurs. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 3

4 Séminaire de 3 jour(s) Réf : RNG Ce séminaire s'adresse aux responsables réseaux, responsables études, ingénieurs système qui ont à conduire l'évolution de leurs réseaux. Bonne connaissances du domaine des réseaux. Prix 2017 : 2680 HT 21 mar. 2017, 13 juin sep. 2017, 12 déc Bruxelles 19 juin 2017, 11 déc Geneve 19 juin 2017, 11 déc Luxembourg 19 juin 2017, 11 déc Les apports théoriques et les panoramas des techniques et outils ne nécessitent pas d avoir recours à une évaluation des acquis. Réseaux et Internet, les nouvelles avancées Best Ce séminaire présente un état des avancées les plus récentes dans le domaine des réseaux et des télécommunications, les technologies émergentes et leur intégration dans les environnements actuels. Les différentes solutions seront explicitées sous l'angle technologique et économique. Ce séminaire montre également la centralisation actuelle des architectures réseaux, l extension inexorable des mobiles et des architectures orientée autour du Cloud, et la jonction des réseaux, du stockage et du calcul pour former une nouvelle vision opérationnelle de l OBJECTIFS PEDAGOGIQUES Développer une vision globale de l'évolution des technologies réseaux Comprendre le Cloud networking Comprendre les réseaux de mobiles Intégrer les questions de sécurité réseaux 1) Réseau d aujourd hui et de demain 2) Évolution des technologies d'acheminement dans les réseaux 3) Les technologies réseaux et leur évolution 4) Le Cloud networking 5) Le réseau d accès 1) Réseau d aujourd hui et de demain 6) Les réseaux sans fil 7) Les réseaux de mobiles 8) La sécurité 9) Les perspectives futures - Les fonctions essentielles d'ip : adressage, routage (BGP, RIP, OSPF)... Problèmes et solutions apportées. - Les protocoles de l Internet : IPv4, IPv6, UDP, TCP, etc. - Les VLAN et leurs extensions. - Les VPN et la sécurité des réseaux d aujourd hui. - Le problème de la gestion de l'énergie dans les réseaux. L'état des lieux, les enjeux et les approches. - Le principe de la virtualisation des réseaux. - Le passage des réseaux matériels aux réseaux logiciels. - L intégration calcul, stockage, réseaux : une nouvelle vision de l architecture IT des entreprises. 2) Évolution des technologies d'acheminement dans les réseaux - Routage versus commutation. - Commutation : très haut débit, label et signalisation. - Les overlays, distributions de contenus et P2P. - Les réseaux carrier grade. - Ingénierie du trafic et optimisation des débits du réseau. - Les techniques de contrôle. - L automatisation de la gestion et du contrôle. - Opération et support. 3) Les technologies réseaux et leur évolution - L'ATM, le mythe du réseau universel. - Ethernet pour tout faire! Du 10 Mbit/s au 400 Gbit/s. - Les différents types de commutation Ethernet. - MPLS et la génération Internet Télécom. Commutation de label. Origines et motivations. Généralisation G- MPLS. - VLAN et ses nombreuses extensions : Q-in-Q, Mac-in-Mac, PBB, etc. - La nouvelle génération de protocoles : TRILL et LISP. 4) Le Cloud networking - La cloudification des réseaux et le SDN (Software Defined Networking). - L architecture normalisée du SDN par l ONF (Open Network Foundation). - Les couches de l architecture ONF : application, contrôle, infrastructure. - Les interfaces : nord, sud, est et ouest. - Les protocoles de l interface sud : OpenFlow, I2RS, OpFlex, etc. - Les contrôleurs : Open DayLight (ODL), Open Contrail, ONOS, etc. - Les NFV (Network Function Virtualisation). - L orchestration et le chainage. - L architecture open source du future: OPNFV. 5) Le réseau d accès - Les solutions fibres optiques (FTTB, FTTH et FTTdp). ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 4

5 - Les solutions câble coaxial. Modems câbles. - Les solutions paires torsadées métalliques. Modems xdsl ADSL, VDSL, etc.) et les DSLAM. - Les nouvelles générations : Cloud-RAN centralisé ou distribué. - Le «Smart Edge». - Le réseau de domicile : l'utilisation du Wi-Fi et du CPL (Courant Porteur en Ligne). Architectures. 6) Les réseaux sans fil - Les WPAN. Nouvelle génération, normes IEEE et WiGig. - Les WLAN. L'environnement Wi-Fi avec les IEEE a/b/g/n. - Les nouvelles générations de Wi-Fi : ac/ad/af/ah/ax. - Handovers, qualité de service et sécurité. - Les contrôleurs d accès bas et haut niveau. - La génération télécom Wi-Fi Passpoint. - L impact du SDN et d OpenFlow sur l environnement Wi-Fi. 7) Les réseaux de mobiles - Les générations de réseaux mobiles. - La montée en débit. - L intégration du Wi-Fi et des réseaux de mobiles. - La 4G et la 5G : la montée en puissance des réseaux de mobiles. - La mobilité : handover, accès multi-technologie, multi-accès, etc. - IP mobile et ses dérivées. - Les nouvelles technologies : Software-defined Radio, codage réseau, radio cognitive, etc. - L arrivée massive des choses, l Internet des choses et le Fog Networking. - Les capteurs, RFID, NFC, comment les connecter. - Les réseaux ad hoc et mesh. - L Internet Participatif. - Les nouvelles générations D2D, D2D2D, autonomes et optimisées. - Les réseaux de drones. 8) La sécurité - Le modèle de sécurité de l'internet est-il encore viable? Authentification et IEEE 802.1x. - Chiffrement et signature électronique. - La classification des flux à des fins de sécurité. - La nouvelle génération de firewalls. - Les solutions à base d éléments sécurisés. - Les problématiques dans le paiement mobile. - La sécurité du SDN. - Le Cloud de sécurité. 9) Les perspectives futures - La centralisation a-t-elle une chance de s imposer? - La très haute densité sans fil (stade, grande assemblée, etc.). - Le SDN distribué. - Le «green» et les solutions envisagées pour diminuer la consommation. - L intégration stockage, calcul, réseau : vers une nouvelle architecture globalisée. - L open source, l intelligence dans les réseaux et l automatisation. - Conclusions. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 5

6 Cours de synthèse de 3 jour(s) Réf : IPS Ce séminaire s'adresse aux responsables réseaux, responsables études, ingénieurs système qui ont à développer et à mettre en place des systèmes d'information et de communications. Connaissances de base dans le domaine des réseaux. Prix 2017 : 2240 HT 20 mar. 2017, 26 juin sep. 2017, 27 nov L objectif de cette formation étant essentiellement de fournir une synthèse des méthodes et technologies existantes, il n est pas nécessaire d avoir recours à une évaluation des acquis. IP, technologies et services OBJECTIFS Une présentation complète des technologies IP, des concepts fondamentaux et des évolutions majeures. Ce séminaire analyse des aspects aussi essentiels que la gestion de la qualité de service, les réseaux sans fil et la mobilité, la sécurité, les interfaces avec les autres architectures et la migration vers IPv6. 1) Les technologies IP 2) IPv4, comment passer à IPv6? 3) Le routage 4) Les réseaux sans fil, IP et la mobilité 1) Les technologies IP - L'interconnexion de réseaux. - Les protocoles de base. - Internet et les réseaux d'opérateurs. - Le multicast IP. - Des exemples d'applications du monde IP. - Le multimédia et les hauts débits. 2) IPv4, comment passer à IPv6? - Limites de IPv4. - IPv6, les fondements techniques. La mobilité. - De IPv4 à IPv6. Stratégies de migration. 3) Le routage - Structure du routage. - Protocoles de routage. 4) Les réseaux sans fil, IP et la mobilité - Impact du sans fil sur IP. - Le Wi-Fi et le Wimax. - IP dans les réseaux GPRS/UMTS. IP pour réseaux PLMN. - IP, UMTS et WLAN. 5) La technologie MPLS 5) La technologie MPLS 6) La qualité de service dans les réseaux IP 7) La téléphonie sur IP 8) Gestion de réseaux, administration - Principes de la commutation de labels. Les solutions. - Terminologie et architecture MPLS. Distribution de labels, LDP, CR-LDP, RSVP-TE, OSPF-TE, MBGP. - L'ingénierie de trafic. L'apport de MPLS. 6) La qualité de service dans les réseaux IP - Les bases. - Le modèle INTSERV. - Le modèle DIFFSERV. - Le niveau applicatif. 7) La téléphonie sur IP - Architecture H Architecture SIP. - Transport de la voix et de la vidéo sur IP, RTP. 8) Gestion de réseaux, administration - Configuration et administration. - Gestion, approche SNMP. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 6

7 Séminaire de 3 jour(s) Réf : SRI RSSI, DSI, architectes, développeurs, chefs de projets, commerciaux avantvente, administrateurs système & réseau. Des connaissances générales sur l'informatique et le réseau Internet sont nécessaires. Prix 2017 : 2680 HT 14 mar. 2017, 14 juin oct. 2017, 13 déc Bruxelles 12 juin 2017, 4 déc Geneve 12 juin 2017, 4 déc Luxembourg 12 juin 2017, 4 déc Les apports théoriques et les panoramas des techniques et outils ne nécessitent pas d avoir recours à une évaluation des acquis. Cybersécurité réseaux/internet, synthèse protection du SI et des communications d'entreprise Best Ce séminaire vous montre comment répondre aux impératifs de sécurité des entreprises et intégrer la sécurité dans l'architecture d'un système d'information. Il comprend une analyse détaillée des menaces et moyens d'intrusion ainsi qu'un panorama des principales mesures de sécurité disponibles sur le marché. A l'issue de ce séminaire, vous disposerez des éléments techniques et juridiques pour comprendre comment assurer et superviser la sécurité de votre système d'information. OBJECTIFS PEDAGOGIQUES Connaître l'évolution de la cybercriminalité et de ses enjeux Maîtriser la sécurité du Cloud, des applications, des postes clients Comprendre les principes de la cryptographie Gérer les processus de supervision de la sécurité SI 1) Sécurité de l'information et cybercriminalité 2) Firewall, virtualisation et Cloud computing 3) Sécurité des postes clients 4) Fondamentaux de la cryptographie 5) Authentification et habilitation des utilisateurs 1) Sécurité de l'information et cybercriminalité 6) La sécurité des flux 7) Sécurité Wifi 8) Sécurité des Smartphones 9) Sécurité des applications 10) Gestion et supervision active de la sécurité - Principes de sécurité : défense en profondeur, politique de sécurité. - Notions fondamentales : risque, actif, menace... - Les méthodes de gestion de risques (ISO 27005, EBIOS, MEHARI). Panorama des normes ISO 2700x. - Evolution de la cybercriminalité. - L'identification des agents de menace. - Les nouvelles menaces (APT, spear phishing, watering hole, exploit kit...). - Les failles de sécurité dans les logiciels. - Le déroulement d'une cyberattaque (NIST). - Les failles 0day, 0day Exploit et kit d'exploitation. 2) Firewall, virtualisation et Cloud computing - Les serveurs proxy, reverse proxy, le masquage d'adresse. - La protection périmétrique basée sur les firewalls. - Différences entre firewalls UTM, enterprise, NG et NG-v2. - Produits IPS (Intrusion Prevention System) et IPS NG. - La mise en place de solutions DMZ (zones démilitarisées). - Les vulnérabilités dans la virtualisation. - Les risques associés au Cloud Computing selon l'anssi, l'enisa et la CSA. - Le Cloud Control Matrix et son utilisation pour l'évaluation des fournisseurs de Cloud. 3) Sécurité des postes clients - Comprendre les menaces orientées postes clients. - Le rôle du firewall personnel et ses limites. - Les logiciels anti-virus / anti-spyware. - Comment gérer les correctifs de sécurité sur les postes clients? - Comment sécuriser les périphériques amovibles. - Le contrôle de conformité du client Cisco NAC, Microsoft NAP. - Les vulnérabilités des navigateurs et des plug-ins. - Drive-by download. 4) Fondamentaux de la cryptographie - Législation et principales contraintes d'utilisation en France et dans le monde. - Les techniques cryptographiques. - Les algorithmes à clé publique et symétriques. - Les fonctions de hachage. - Les architectures à clés publiques. - Programmes de cryptanalyse de la NSA et du GCHQ. 5) Authentification et habilitation des utilisateurs - L'authentification biométrique et les aspects juridiques. - L'authentification par challenge/response. - Techniques de vol de mot de passe, brute force, entropie des secrets. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 7

8 - L'authentification forte. - Authentification carte à puce et certificat client X Architectures "3A" : concept de SSO, Kerberos. - Les plates-formes d'iam. - La fédération d'identité via les API des réseaux sociaux. - La fédération d'identité pour l'entreprise et le Cloud. 6) La sécurité des flux - Crypto API SSL et évolutions de SSL v2 à TLS v Les attaques sur les protocoles SSL/TLS. - Les attaques sur les flux HTTPS. - Le confinement hardware des clés, certifications FIPS Evaluer facilement la sécurité d'un serveur HTTPS. - Le standard IPsec, les modes AH et ESP, IKE et la gestion des clés. - Surmonter les problèmes entre IPSec et NAT. - Les VPN SSL. Quel intérêt par rapport à IPSec? - Utilisation de SSH et OpenSSH pour l'administration distante sécurisée. - Déchiffrement des flux à la volée : aspects juridiques. 7) Sécurité Wifi - Attaques spécifiques Wifi. - Comment détecter les Rogue AP. - Mécanismes de sécurité des bornes. - Vulnérabilités WEP. Faiblesse de l'algorithme RC4. - Description des risques. - Le standard de sécurité IEEE i. - Architecture des WLAN. - Authentification des utilisateurs et des terminaux. - L'authentification Wifi dans l' - Outils d'audit, logiciels libres, aircrack-ng, Netstumbler, WifiScanner... 8) Sécurité des Smartphones - Les menaces et attaques sur la mobilité. - ios, Android, Windows mobile : forces et faiblesses. - Virus et codes malveillants sur mobile. - Les solutions de MDM et EMM pour la gestion de flotte. 9) Sécurité des applications - La défense en profondeur. - Applications Web et mobiles : quelles différences en matière de sécurité? - Les principaux risques selon l'owasp. - Focus sur les attaques XSS, CSRF, SQL injection et session hijacking. - Les principales méthodes de développement sécurisé. - Quelle clause de sécurité dans les contrats de développement? - Le pare-feu applicatif ou WAF. - Evaluer le niveau de sécurité d'une application. 10) Gestion et supervision active de la sécurité - Les tableaux de bord Sécurité. - Les audits de sécurité. - Les tests d'intrusion. - Aspects juridiques des tests d'intrusion. - Sondes IDS, scanner VDS, WASS. - Comment répondre efficacement aux attaques? - Consigner les éléments de preuve. - Mettre en place une solution de SIEM. - Les labels ANSSI (PASSI, PDIS & PRIS) pour l'externalisation. - Comment réagir en cas d'intrusion? - L'expertise judiciaire : le rôle d'en expert judiciaire (au pénal ou au civil). - L'expertise judiciaire privée. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 8

9 Séminaire de 2 jour(s) Réf : VPN DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs. Connaissances de base de l'informatique. Prix 2017 : 1950 HT 28 mar. 2017, 8 juin sep. 2017, 21 déc Bruxelles 8 juin 2017, 30 nov Geneve 8 juin 2017, 30 nov Luxembourg 8 juin 2017, 30 nov Les apports théoriques et les panoramas des techniques et outils ne nécessitent pas d avoir recours à une évaluation des acquis. Sécurité VPN, sans-fil et mobilité, synthèse Best Aujourd'hui, les technologies de communication sans fil et les terminaux mobiles facilitent grandement l'accès aux applications de l' Afin de préserver la sécurité de ces accès, ce séminaire dresse un panorama complet des menaces et des vulnérabilités, et apporte des solutions concrètes pour s'en prémunir. OBJECTIFS PEDAGOGIQUES Evaluer les risques de sécurité dans un contexte de mobilité Connaître les types d'attaque Comprendre la solution VPN Sécuriser les réseaux sans-fil et les Smartphones 1) Menaces et vulnérabilités 2) Les attaques sur l'utilisateur 3) Les attaques sur les postes clients Exemple 4) Sécurité des réseaux privés virtuels (VPN) 5) Sécurité des réseaux sans-fil 6) Sécurité des Smartphones Approche théorique et pratique avec démonstration, avantages et inconvénients des solutions, retours d'expérience. 1) Menaces et vulnérabilités - Evolution de la cybercriminalité en France. - Statistiques et évolution des attaques. - Evaluation des risques dans un contexte de mobilité. 2) Les attaques sur l'utilisateur - Les techniques d'attaques orientées utilisateur. - Les techniques de Social engineering. - Codes malveillants et réseaux sociaux. - Les dangers spécifiques du Web Attaque sur les mots de passe. - Attaque "Man in the Middle". 3) Les attaques sur les postes clients - Risques spécifiques des postes clients (ver, virus...). - Le navigateur le plus sûr. - Rootkit navigateur et poste utilisateur. - Quelle est l'efficacité réelle des logiciels antivirus? - Les risques associés aux périphériques amovibles. - Le rôle du firewall personnel. - Sécurité des clés USB. - Les postes clients et la virtualisation. 4) Sécurité des réseaux privés virtuels (VPN) - Les techniques de tunneling. Accès distants via Internet : panorama de l'offre. - Les protocoles PPT, LTP, L2F pour les VPN. - Le standard IPsec et les protocoles AH, ESP, IKE. - Les solutions de VPN pour les accès 3G. - Quelles solutions pour Blackberry, iphone...? - VPN SSL : la technologie et ses limites. - Le panorama de l'offre VPN SSL. Critères de choix. - IPsec ou VPN SSL : quel choix pour le poste nomade? 5) Sécurité des réseaux sans-fil - La sécurité des Access Point (SSID, filtrage MAC...). - Pourquoi le WEP est dangereux? Qu'apportent WPA, WPA2 et la norme i? - L'authentification dans les réseaux Wi-Fi d' - Technologies VPN (IPsec) pour les réseaux Wi-Fi. - Comment est assurée la sécurité d'un hotspot Wi-Fi? - Les techniques d'attaques sur WPA et WPA2. - Les fausses bornes (Rogue AP). - Attaques spécifiques sur Bluetooth. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 9

10 6) Sécurité des Smartphones - La sécurité sur les mobiles (Edge, 3G, 3G+...). - Les risques spécifiques des Smartphones. - Failles de sécurité : le palmarès par plateforme. - Virus et code malveillants : quel est le risque réel? - Protéger ses données en cas de perte ou de vol. Démonstration Mise en oeuvre d'un accès Wi-Fi fortement sécurisé avec IPsec et EAP-TLS. Attaque de type "Man in the Middle" sur une application Web en HTTPS via un Smartphone (sslsnif et sslstrip). ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 10

11 Séminaire de 2 jour(s) Réf : VTU Directeurs informatiques ou de production. Responsables d'exploitation, des relations, d'applications. Administrateurs système ou réseau. Chefs de projet, utilisateurs... Connaissances de base sur les réseaux. Prix 2017 : 1950 HT 30 mar. 2017, 22 juin oct. 2017, 11 déc Les apports théoriques et les panoramas des techniques et outils ne nécessitent pas d avoir recours à une évaluation des acquis. Virtualisation des réseaux SDN, NV, NFV New Ce séminaire propose un état de l'art complet du domaine émergent de la virtualisation de réseaux et des impacts sur la transition digitale et le Cloud Networking. Après une introduction présentant le marché et les mutations de la virtualisation dans le Cloud, le séminaire propose une étude approfondie des réseaux logiciels SDN (Software Defined Network) ainsi que la normalisation en cours NFV (Network Function Virtualization). Il montre une présentation du protocole OpenFlow ainsi que les solutions existantes sur le marché et leur déploiement. OBJECTIFS PEDAGOGIQUES Définir les principes fondamentaux de la virtualisation des réseaux Comprendre et évaluer les aspects principaux des réseaux logiciels Identifier la problématique et les solutions techniques inhérentes Découvrir et implémenter les solutions existantes Appréhender les opportunités économiques et d'innovations apportées par le SDN 1) La virtualisation et les réseaux 2) L'architecture et sa normalisation 3) Les techniques et les applications du SDN (Software Defined Networking) 4) Les réseaux OpenFlow Démonstration 5) Les niveaux de protocoles 6) La virtualisation de réseaux sans fil 7) Les nouveaux paradigmes réseaux 8) Les équipementiers du SDN, les nouvelles tendances Ce séminaire s'appuiera sur des cas pratiques ainsi que sur de nombreux exemples qui seront mis en œuvre à travers une maquette SDN utilisant l'émulateur mininet et le controleur FlowVisor. 1) La virtualisation et les réseaux - Le marché et les besoins de virtualisation. - Le passage du modèle de système d'information internalisé vers l'externalisé. - L'impact des technologies Haut Débit sur la virtualisation réseau (Fibre Optique, Réseaux Cellulaires haut débit...). - Des supercalculateurs aux datacenters. - Les projets de recherche académiques et industriels précurseurs du SDN. - La virtualisation : concept, modèles et principes. - Les hyperviseurs (Xen, VMware/vSphere, OpenVZ, Linux VServer, Hyper-V, KVM). - Les différentes solutions de Cloud (SaaS, PaaS, IaaS). - L'intégration du réseau dans le Cloud : Neutron dans OpenStack. - Les équipements virtualisés. - La caractérisation de la Qualité de Service (QoS), les mécanismes qui permettent de la garantir. - Exemples de virtualisation de fonctionnalités réseaux (Firewalls, Switch, Routeur, PC...). 2) L'architecture et sa normalisation - Les organismes de normalisation. - La normalisation en cours avec NFV (Network Functions Virtualisation). - L'architecture ONF (Open Network Foundation). - Les interfaces nord, sud, est et ouest. - Les architectures de Cloud (Central Cloud, Cloudlet). - Les usages (Infrastructure, Service, Mobile...). - Les contraintes d'hébergement de données sensibles et régulation. 3) Les techniques et les applications du SDN (Software Defined Networking) - Les architectures de réseaux SDN. - Le découplage plan de transmission-contrôle. - Les couches d'abstraction. - Les contrôleurs physiques et virtuels. - Le SDN dans les réseaux locaux. - Les contrôleurs LAN, applicatifs. - Les acteurs du SDN : Open Networking Foundation, IETF, les opérateurs. - Le contrôle de l'infrastructure (centralisée ou distribuée). - L'automatisation de la gestion du réseau. - La coexistence de réseaux virtualisés et traditionnels. - La migration de réseaux virtuels. - La virtualisation de la sécurité (firewalls virtuels), ce qu'il est possible de réaliser. - La gestion du contrôle d'accès (Authentification, gestion d'identité...). - La Haute Disponibilité, l'équilibrage de charge (Load Balancing). ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 11

12 - La gestion de la consommation d'énergie, comment diminuer cette consommation? 4) Les réseaux OpenFlow - Le couplage contrôleur-nœud de transfert. - Les fonctionnalités et les trames OpenFlow. - Les commutateurs OpenFlow, Open vswitch. - Les contrôleurs compatibles OpenFlow, NOX, FlowVisor. - Les développements Open Source, OpenDaylight, OpenContrail. 5) Les niveaux de protocoles - Le niveau trame, paquet. Avantages et Inconvénients. - Les solutions d'interconnexion pour les datacenters. - La compatibilité avec Ethernet. - Le routage de niveau 2. - La QoS : MPLS/GMPLS. - Les Overlays : NaaS. - Les technologies de niveaux 3 : NVGRE, VXLAN. - Les protocoles d'encapsulation VXLAN (Virtual Extensible LAN). - Les tendances : STT, NVGRE, SPB. 6) La virtualisation de réseaux sans fil - La virtualisation dans les réseaux de mobiles : HLR, VLR, antennes virtuelles. - La coexistence de réseaux mobiles virtualisés et non-virtualisés, le Cloud-RAN. - La virtualisation de l'ims (IP multimedia Subsystem). - Les points d'accès virtuels Passpoint. - Migration de points d'accès virtuels. 7) Les nouveaux paradigmes réseaux - Les limites et inconvénients de l'architecture actuelle. - Le SDN et le support de nouveaux paradigmes réseaux. - Le SDN dans l'internet des Objets. - Le protocole TRILL (TRansparent Interconnection of Lots of Links). - Le protocole LISP (Locator/Identifier Separation Protocol). - Le modèle ICN (Information Centric Network). 8) Les équipementiers du SDN, les nouvelles tendances - Les produits standards des équipementiers. - L'ACI (Application Centric Infrastructure) de CISCO. - NSX de VMware, FlexNetwork de HP. - Les autres propositions : Brocade, Juniper, Alcatel-Lucent/Nokia. - Les performances : les accélérateurs matériels. - Les tendances chez les opérateurs, les premiers déploiements : Google, Orange... - La maturité des solutions SDN. - Le positionnement du Cloud Networking. - La convergence des réseaux (Mobile et Cloud). - L'impact de la virtualisation sur les applications et les services. - Les prévisions de déploiement. - Les chances de succès des nouvelles générations de protocoles. - Les tendances du marché. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 12

13 Séminaire de 3 jour(s) Réf : CDF DSI, directeurs techniques, chefs de projet, architectes, responsables SI. Connaissances de base en architectures techniques. Prix 2017 : 2680 HT 3 avr. 2017, 20 juin oct. 2017, 5 déc Les apports théoriques et les panoramas des techniques et outils ne nécessitent pas d avoir recours à une évaluation des acquis. Cloud et Fog Networking Avec l'arrivée du Cloud, on assiste à une vraie révolution dans le monde des réseaux. Les équipements essentiels aux communications sont de plus en plus délocalisés dans des Datacenters, qu'ils soient gros et centralisés ou petits et distribués, à la périphérie. De ce fait, les nouveaux protocoles de transport intra- Datacenter et inter-datacenter prennent la place des protocoles classiques de l'internet. Ce séminaire propose un état de l'art sur l'utilisation du Cloud et du Fog, une synthèse sur les réseaux virtuels ainsi qu'une présentation détaillée des nouvelles architectures SDN et ONF. OBJECTIFS PEDAGOGIQUES Comprendre le Cloud et le Fog Networking Comprendre la virtualisation des réseaux Apprendre les protocoles réseaux utilisés pour le Cloud Networking Connaître les équipementiers du SDN et la position des opérateurs 1) La virtualisation des réseaux 2) Les composants du SDN 3) OPNFV 4) Les protocoles réseaux pour le Cloud Networking 1) La virtualisation des réseaux 5) Les équipementiers du SDN et la position des opérateurs 6) Fog Networking 7) Le MEC (Mobile Edge Computing) 8) Conclusion et tendances - Hyperviseurs et techniques de virtualisation. - Machines virtuelles. Impact sur les performances. - Avantages du passage du matériel au logiciel. - Migration de machines virtuelles. - Cloud : SaaS, PaaS, IaaS et plus généralement XaaS. - Systèmes de gestion du Cloud. OpenStack : les principaux modules. - Neutron et Head : la vision réseau d'openstack et son orchestration. - Réseaux SDN (Software-Defined Networking). - Découplage transfert-contrôle. - SDN : construction du réseau à partir de l'application. - Le contrôleur SDN. La signalisation SDN. - Architecture ONF (Open Network Foundation). - Couches de l'onf (Programmabilité, Contrôle, Abstraction). - Contrôleurs : objectifs et fonctionnalités. - Interfaces Nord avec le protocole REST, Sud et leur diversité, Est et Ouest et l'interconnexion des contrôleurs. 2) Les composants du SDN - Contrôleurs SDN. Centralisation via le contrôleur. - ODL (Open Daylight) et sa mise en œuvre. - ONOS (Open Network Operating System). - Open Contrail et les contrôleurs les plus utilisés. - Les acteurs du SDN et leur proposition. - Interfaces Sud et OpenFlow. Le protocole OpenFlow et ses différentes versions. - Fonctions et trames OpenFlow. - Ce que devrait être OpenFlow 2.0 au travers de la proposition P4. - Vision de l'ietf avec I2RS. - Interfaces Sud des équipementiers : d'opflex de CISCO à OpenFlow. - Couche de virtualisation de l'infrastructure. - Positionnement et produits des équipementiers classiques ou entrants sur ce marché. - Equipements virtuels et Open vswitch. - NFV (Network Functions Virtualization). 3) OPNFV - Plate-forme OPNFV. - La plate-forme de référence du monde des réseaux. - Importance de ce mouvement. - L'orchestration et le chaînage des machines virtuelles. - Contrôleur. Plan infrastructure. - Gestion et contrôle dans OPNFV. - MANO (Management and Organization). - Virtualisation des équipements réseau dans le Cloud. - Normalisation NFV (Network Functions Virtualisation). Releases d'opnfv. Release A (Arno). Release B (Brahmaputra). - La génération des réseaux opérateurs ouverts. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 13

14 4) Les protocoles réseaux pour le Cloud Networking - Niveaux de protocoles. Carrier Grade. - Différentes solutions intra et inter-datacenter. - Routage et commutation de niveau 2. - Protocoles «classiques». MPLS et GMPLS. - VXLAN (Virtual Extensible LAN). - Le 11aq et l'ethernet Carrier Grade. - STT, NVGRE, SPB, PBB. - TRILL (TRansparent Interconnection of Lots of Links). - Solution intra-datacenter. - Les RBridges et la trame TRILL. - Implémentations. Position des fournisseurs de Cloud. - LISP (Locator/Identifier Separation Protocol). - Techniques inter-datacenters. Utilisation des adresses IP : la double adresse. - Les RLOC (Routing Locator). 5) Les équipementiers du SDN et la position des opérateurs - Les architectures des équipementiers. - ACI (Application Centric Infrastructure) de CISCO et les Nexus NSX de VMware et les nouveaux développements. - Propositions de Juniper, Brocade, HP, Nokia, etc. - Position des opérateurs de télécommunications. - Perplexité des opérateurs devant le SDN. - Agilité du SDN pour les opérateurs. - La solution open source est-elle viable? - Les accélérateurs : classiques (DPDK...), globaux (ODP-OpenDataPlane), matériels. 6) Fog Networking - Les éléments de base de l'internet des objets. - Les techniques d'accès. - SigFox et les débits associés aux «choses». - IEEE h : le Wi-Fi pour les choses. - LoRa et la solution des opérateurs. - Le Fog. Prolongement du Cloud? - Traitements locaux. Interfaces en cours de définition. Nouvelle génération de routeurs. - Interfaces et protocoles. - Accès ad hoc et mesh. 7) Le MEC (Mobile Edge Computing) - Architecture centralisée ou distribuée? - L'architecture avec datacenter central. - Les architectures à base de Cloudlets. - L'architecture distribuée à la périphérie (Mobile Edge Computing). - Les contrôleurs locaux. - Les contrôleurs LAN versus les SBC (Session Border Controller). - Les points d'accès Wi-Fi virtuels. - L'utilisation d'openflow sur la périphérie. - La nouvelle génération de box Internet. - Les grandes assemblées (stade, amphithéâtre, défilé). - Les solutions de monétisation. Le marketing intelligent. - Les applications MEC (réalité virtuelle, jeux, etc.). - Les nouveautés de la 5G. - La virtualisation. Le D2D et le D2D2D. - L'intégration des «choses». Le Cloud RAN. 8) Conclusion et tendances - Le Cloud Networking du futur. - Pourquoi le Cloud Networking représente la bonne solution? - Le marché du Cloud Networking et du Fog Networking. - Les technologies hybrides. Les Femto Datacenters. - La sécurité du Cloud et du Fog Networking. - La gestion intelligente. La concrétisation. - La programmabilité. L'automatisation. - L'autonomic. L'intelligence. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 14

15 Cours de synthèse de 2 jour(s) Réf : CAB Techniciens et ingénieurs impliqués dans la conception et la mise en œuvre d'un câblage informatique, mais aussi en charge de projets d'infrastructures de réseaux physiques. Connaissances de base souhaitables dans les techniques du câblage informatique. Prix 2017 : 1730 HT 16 mar. 2017, 11 mai sep. 2017, 23 nov L objectif de cette formation étant essentiellement de fournir une synthèse des méthodes et technologies existantes, il n est pas nécessaire d avoir recours à une évaluation des acquis. Câblage informatique et nouveaux réseaux OBJECTIFS Le câblage informatique est un poste crucial dans l'entreprise, par son coût et son amortissement sur plus de 10 ans. Ce cours revisite les techniques cuivre et optique avec illustrations par analyse de CCTP typique. Des nouvelles technologies optiques prometteuses et la place des courants porteurs seront évoquées. 1) Evolutions des réseaux cuivre et optique 2) Caractérisation et architecture des réseaux 3) Les normes et performances Méthodes pédagogiques 4) Déploiements intérieurs et extérieurs, locaux, campus et métropolitains 5) Description des extensions possibles des LAN par les courants porteurs Un échantillonnage de connectiques résumera l'évolution de 25 ans du câblage. Analyse détaillée de CCTP de câblage, exemple de réponse d'installateur. Construction et mesure d'un circuit permanent. Démonstration Démonstration de scanner DTX1800 ou DSX5000 (500Mhz) cat6 et cat6a avec circuits de plusieurs constructeurs. 1) Evolutions des réseaux cuivre et optique - Panorama de l'évolution des techniques et des performances sur un quart de siècle. - Description des différents médias de transmission disponibles actuellement. - Cuivre, fibres optiques (silice et plastique), courants porteurs et évolution du sans-fil. - Paires torsadées cuivre, fibres optiques classiques et évolutions récentes. - Apports des câbles optiques actifs, des cassettes MPO/MTP. - Les nouveaux types de fibres : FMF (à modes restreints), MCF (multi-cœurs). - Fibres HCF (cœurs creux) pour nouvelles applications. 2) Caractérisation et architecture des réseaux - Supports cuivre paires torsadées : caractérisation et classification : catégories 5, 5E, 6, 6A, 7, 7A. - Câbles U/UTP, F/FTP, SF/FTP... Certifications de-embedded (cat5e,6), re-embedded (6A). - Evolution des tests paires torsadées : NEXT, atténuation, delay skew, return loss, alien crosstalk... - Fibres optiques silice : multimodes et monomodes (OM1, OM2, OM3, OM4. OS1. OS2). - Injecteurs VCSEL pour fibres multimodes. Apports importants des câbles optiques actifs, des cassettes MPO/MTP. - Mutation apportée par OFDM dans les hauts débits en milieux difficiles (sans-fil, CPL, ADSL...). 3) Les normes et performances - Normes TIA/EIA, ISO/IEC pour l'ensemble des composants du câblage informatique. - Evolution prochaine à 40 Gbit (40Gbase-T) de l'ethernet paires torsadées. - Nouvelles avancées dans les technologies optiques. - Courants porteurs : norme IEEE P1901, maturité pour la diffusion de masse. 4) Déploiements intérieurs et extérieurs, locaux, campus et métropolitains - Les fibres optiques en intérieur et en extérieur (réseaux de Campus, réseaux opérateurs). 5) Description des extensions possibles des LAN par les courants porteurs - Promesses et limitations des courants porteurs. Complément et non-alternative aux LAN cuivre et optique. - Cibles privilégiées : hôtels, colloques, hôpitaux, musées, (caméra de surveillance, musiques et écrans déportés). ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 15

16 Séminaire de 2 jour(s) Réf : VIP Responsables réseaux, responsables études, responsables SI, chefs de projets, architectes réseaux, ingénieurs systèmes et réseaux. Connaissances de base en réseaux. Prix 2017 : 1950 HT 23 mar. 2017, 8 juin oct. 2017, 14 déc Bruxelles 8 juin 2017, 30 nov Geneve 8 juin 2017, 30 nov Luxembourg 8 juin 2017, 30 nov Les apports théoriques et les panoramas des techniques et outils ne nécessitent pas d avoir recours à une évaluation des acquis. Téléphonie sur IP, architectures et solutions Best Ce séminaire propose une synthèse des solutions de téléphonie sur IP. Il présente les concepts fondateurs et les finalités. Il décrit l'essentiel des protocoles sous-jacents et traite les problématiques de migration, de performance et de sécurité. Les différentes solutions possibles sont analysées et illustrées au moyen d'études de cas réels. OBJECTIFS PEDAGOGIQUES Connaître les enjeux et challenges de la ToIP Appréhender les protocoles H323 et SIP Préparer la migration à la ToIP Gérer la QoS et la sécurité des réseaux ToIP 1) Rappels réseaux et télécoms 2) La téléphonie sur IP 3) L'essentiel des protocoles (H323, SIP...) 4) Migrer vers la téléphonie sur IP 1) Rappels réseaux et télécoms 5) Intégration et administration 6) Performance et QoS des réseaux ToIP 7) La sécurité 8) L'avenir - Le RTC : le Réseau Téléphonique Commuté. - Le service téléphonique d' Son architecture. - Ses éléments actifs (PABX, Terminaux). Les services disponibles. Ses contraintes et limitations. - L'architecture Internet, les réseaux TCP/IP. - Le réseau de données d' Son architecture. 2) La téléphonie sur IP - Définition et concepts. Le vocabulaire de la ToIP. - Les réseaux d'entreprise et leurs évolutions : Voix et Données, convergence vers un seul réseau. - Pourquoi migrer vers la ToIP? - Comment intégrer la ToIP au système d'information de l'entreprise? - Comment interopérer avec les réseaux téléphoniques classiques? - Les fonctionnalités utilisateur apportées par la ToIP. - Le marché et ses acteurs. 3) L'essentiel des protocoles (H323, SIP...) - Rôle et intérêt de chacun des protocoles. - Présentation et architecture H323. Principes et définitions. - Composants H323 : gatekeeper, MCU, gateway. - Communication H323 : RAS, H225, H Exemples d'architectures d' - Présentation et architecture SIP. Principes et définitions. - Composants SIP : proxy, registrar, redirection, location. - Communication SIP : enregistrement, localisation, appel, mobilité. - Exemples d'architectures d' - Les autres protocoles VoIP. - MGCP, MEGACO, H Le protocole IAX, le protocole Open Source d'asterisk. 4) Migrer vers la téléphonie sur IP - Les clés du choix pour la ToIP. - Les motivations des entreprises pour le passage à la ToIP. - Le coût : les plus (les communications, la maintenance), les moins (le matériel, les compétences). - Les nouveaux services : améliorer la productivité des collaborateurs (VisioConf, Mobilité, etc.). - L'évolutivité du réseau et de ses applications. - L'image de l' Scénarios d'entreprise et solutions du marché. - Plusieurs solutions, pour différentes entreprises. L'interconnexion PABX-PABX. - La migration vers le PABX IP : exemples de solutions constructeurs, ses avantages et ses contraintes. - Les solutions de type IP Centrex : exemples de solutions opérateurs, ses avantages et ses contraintes. - Peer-to-peer : le modèle Skype et Wengo. Satisfaction et maturité des solutions. - La gestion d'un projet ToIP. - Les différentes étapes. L'analyse du besoin et l'audit des réseaux. - La comparaison des solutions disponibles, l'adaptation de la solution à l'entreprise, la migration... - Les clés de la réussite. Les freins. Travaux pratiques ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 16

17 TPE, PME et Grands comptes. Fonctionnalités, analyse du coût, disponibilité, maintenance. 5) Intégration et administration - Outils d'administration constructeurs. Sondes de mesure de la QoS. - Intégration avec les bases de données utilisateurs : LDAP, SSO. - Utilisation et mise à jour des équipements réseaux : DHCP, TFTP, DNS. - Les terminaux de téléphonie mobiles (VoIP sur WiFi, DECT, terminaux bi-mode). - Les liens : xdsl, Ethernet, liaisons radio, dimensionnement. 6) Performance et QoS des réseaux ToIP - Pourquoi les réseaux de données n'apportent pas la fiabilité requise pour le transport de la voix? - La référence en matière de fiabilité : le RTC. - Forces et faiblesses des réseaux de données en matière de qualité de service. - Concepts de la QoS. Le délai, la gigue, la perte de paquets. - L'impact de la QoS d'un réseau IP sur la ToIP. - Le transport de la voix. - Numérisation de la voix : utilisation des codecs. - Pour compenser le manque de fiabilité des réseaux IP, utilisation de protocoles spécifiques : RTP et RTCP. - Résumé des flux en jeu dans la ToIP. La signalisation (acheminement des appels). - Le média (voix, vidéo). - Apporter de la performance aux réseaux IP. - Renforcer la bande passante. - Les outils de gestion de la QoS pour les réseaux IP (802.1P/Q, RSVP, DiffServ, MPLS...). - Les référentiels de qualité en VoIP : E-model, PESQ, PAMS, PSQM. 7) La sécurité - Problématique du passage aux solutions ToIP. De quoi doit-on se protéger, de qui, pourquoi peut-on être attaqué? - Les menaces connues. La confidentialité : protéger les flux media et les données de type signalisation. - L'intégrité : contrôler et empêcher les modifications des données. La disponibilité et le déni de service. - L'usurpation d'identité. La fraude. Le spam. - La réglementation : les obligations légales de sécurité et les freins au développement technologique. - La problématique des services d'urgence. 8) L'avenir - Les évolutions des opérateurs : convergence fixe/mobile et abandon du modèle RTC pour la VoIP. - Les technologies de la convergence : WiMax, MPLS. - Les nouveaux services et usages multimédias. - IMS, IP Multimedia Subsystem, le réseau multimédia de demain. ORSYS, La Grande Arche, Paroi Nord, La Défense cedex. Tél : +33 (0) Fax : +33(0) page 17