Réseaux et sécurité, Cisco, Juniper

Transcription

1 Réseaux et sécurité, Cisco, Juniper Orsys propose un focus sur deux constructeurs reconnus du marché : Cisco et Juniper. Cette offre essentiellement tournée vers l'opérationnel, vous apprendra à configurer, administrer et intégrer dans vos réseaux les routeurs et autres équipements de ces acteurs. L'interconnexion, la sécurité, la voix sur IP, l'administration et la qualité de service sont autant de sujets traités au moyen de cas concrets. Stages pratiques Routeurs Cisco, mise en œuvre sur IP... Best ( p2 ) Routeurs Cisco, perfectionnement... Best ( p4 ) Routeurs Cisco, mise en œuvre de BGP... ( p6 ) Commutateurs Cisco, réseaux multiniveaux... Best ( p8 ) Cisco ICND1, CCENT Routing & Switching, préparation à la certification... Best ( p10 ) Cisco IINS, CCNA Network Security, préparation à la certification... ( p12 ) Cisco, voix sur IP... ( p14 ) Cisco Call Manager et Unity, mise en œuvre... ( p16 ) Cisco Firewall ASA, configuration et administration... Best ( p18 ) Cisco PIX, sécuriser vos réseaux... ( p20 ) Cisco Intrusion Prevention System (IPS7), mise en œuvre... ( p22 ) Routeurs Cisco, mise en œuvre de la QoS... ( p24 ) Cisco, mise en œuvre de solutions MPLS... ( p26 ) Cisco ICND2, CCNA Routing & Switching, préparation à la certification... ( p28 ) Cisco ROUTE, CCNP Routing & Switching, préparation à la certification... ( p30 ) Cisco SWITCH, CCNP Routing & Switching, préparation à la certification... ( p32 ) Cisco TSHOOT, CCNP Routing & Switching, préparation à la certification... ( p34 ) Cisco IUWNE, CCNA Wireless, préparation à la certification... ( p36 ) Cisco ICOMM, CCNA Voix, préparation à la certification... ( p38 ) Juniper, routage et switching, mise en œuvre... ( p40 ) Juniper, routage et switching, perfectionnement... ( p42 ) Juniper, sécurité... ( p44 ) Juniper, sécurité, perfectionnement... ( p46 ) ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 1

2 Stage pratique de 5 jour(s) Réf : ROC Participants Ce cours s'adresse à toute personne souhaitant acquérir les connaissances de base, pratiques, nécessaires à la gestion de premier niveau des routeurs Cisco. Pré-requis Connaissances de base en réseaux d'entreprise et de TCP/IP. Ou connaissances équivalentes à celles apportées par les stages "TCP/IP, mise en œuvre" (réf. INR) ou "Introduction aux réseaux" (réf. TRM). Prix 2015 : 2950 HT Dates des sessions Paris 12 oct. 2015, 16 nov déc Aix 23 nov Bordeaux 30 nov Bruxelles 14 déc Geneve 14 déc Grenoble 23 nov Lille 23 nov Luxembourg 14 déc Lyon 23 nov Montpellier 23 nov Nantes 30 nov Rennes 30 nov Sophia-antipolis 23 nov Strasbourg 23 nov Toulouse 30 nov Routeurs Cisco, mise en œuvre sur IP Best > Réseaux et sécurité > Cisco, Juniper OBJECTIFS A l'issue de ce cours pratique, les participants seront en mesure d'installer, configurer et maintenir un routeur ou un commutateur, de mettre en oeuvre un routage statique ou dynamique, d'interconnecter des réseaux LAN via une solution WAN, de filtrer le trafic, quel que soit le modèle de routeur Cisco et d'administrer des routeurs dans les meilleures conditions de sécurité. 1) Architecture d'un routeur Cisco 2) Installation et configuration 3) Configuration des commutateurs Cisco 4) Configurer un routage IP 5) Configurer un routeur pour les réseaux WAN 6) La sécurité 7) Exploiter un routeur Cisco 8) Techniques de maintenance Cours essentiellement pratique à partir de routeurs 26xx (1 routeur pour 2 stagiaires). Ce cours est indépendant du modèle et de la version d'ios. 1) Architecture d'un routeur Cisco - Le système d'exploitation CISCO IOS. - Les composants et les mémoires du routeur (Flash, VRAM...). - La configuration de démarrage. 2) Installation et configuration - Préparation de l'environnement du routeur. Mise en place des connexions. - Mise sous tension. Accès et configuration de la console. Passage en mode privilégié. - Identification de la configuration matérielle. Identification des versions. Le mode de configuration. - Commandes de configuration générale. Mise à l'heure, nom de host, mot de passe... Les interfaces Ethernet. - Commandes de visualisation. Commandes de base " ping et traceroute ". - Accéder au routeur : via la console et via le réseau. - Protection des accès de configuration. Encryptage des mots de passe. - Mise en place de filtres sur accès Telnet. Installation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protection des accès telnet par access-list. Vérification de l'accès LAN au routeur. 3) Configuration des commutateurs Cisco - La gamme des switchs Cisco. - La commutation de trames. Configurer une topologie de LAN fiabilisée. L'algorithme Spanning-tree. - Les LAN virtuels : VLAN. - Principes et critères de constitution des VLAN. - Commandes de configuration. Intégration des switchs dans un réseau de routeurs. Mise en oeuvre et prise en main d'un switch. Mise en place d'un VLAN. 4) Configurer un routage IP - Généralités. Création d'un réseau d'interconnexion. Routage par défaut. - Routage statique. Configuration des tables de routage. Vérifications de LAN à LAN. - La continuité de service avec le protocole HSRP. Le routeur virtuel. Architecture d'une solution sécurisée. - Routage dynamique RIP (I, II). Mise en oeuvre du routage. - Diffusion des tables. Utilisation du debug RIP. Traitement des incidents. - Routage dynamique EIGRP. Les améliorations apportées à IGRP. Routage par sous-réseau. - Configuration et mise en oeuvre EIGRP. Les métriques EIGRP et les conséquences sur les choix. - Réaction aux incidents. Supervision Routage. Répartition de charge. - Routage dynamique OSPF. - Configuration et mise en oeuvre OSPF. Réalisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routage dynamique. Validation, debug. Protection des applications par ACL étendue. Mise en oeuvre du protocole HSRP et validation des basculements. 5) Configurer un routeur pour les réseaux WAN ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 2

3 - Interfaces série PPP sur Ligne louée. - Interfaces série Frame Relay. Configuration de l'interface physique. Configuration des interfaces séries virtuelles. - Interface ATM. Description de la configuration sur circuit virtuel permanent. - Interface BRI, PRI, RNIS. Description d'une configuration. Le mécanisme DDR. - Le PPP et ses mécanismes de sécurité. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP. - Les interfaces séries X25. - Cas particuliers. Interfaces séries HDLC-T sur ligne louée. Interfaces séries HDLC en Back to Back. Configuration des interfaces séries en PPP. Mise en oeuvre de PAP et CHAP. Validation du routage et du secours. Tests et debug des différentes configurations. 6) La sécurité - Les adresses publiques et les adresses privées. - Mise en oeuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique. - Filtrer les accès pour une application donnée. Access-List étendue. - Les fonctions complémentaires. - Traitement des requêtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP. - Intégrer un routeur dans une administration SNMP. Traitement des informations MIB disponibles. - Récupérer les messages système sur un serveur syslog. Configuration d'une table de translation dynamique. Visualisation de la translation à l'aide du debug. Configuration d'un routeur en serveur DHCP. Configuration SNMP et supervision des routeurs via un manager. Récupération des messages système via un serveur syslog. 7) Exploiter un routeur Cisco - Récupération du mot de passe. - Effacement de configuration : que faire? - Démarrage Cisco. Les états du registre de configuration. Télécharger une nouvelle version de pack logiciel. - Sauvegarder via TFTP. Téléchargement d'une nouvelle configuration. - Supervision. Vérification sur logiciel. Gestion des modifications. Gestion de la configuration. 8) Techniques de maintenance - Reconnaître et réparer des composants matériels défectueux. - Réaliser une extension mémoire. Maintenance matérielle. Tests des interfaces. - Maintenance logicielle. Debugging. Sauvegarde/réinstallation de configuration et IOS via le réseau. Récupération après perte d'ios en Flash. Récupération/remplacement de mot de passe. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 3

4 Stage pratique de 5 jour(s) Réf : ROP Participants Toute personne dont les fonctions nécessitent une connaissance de la configuration des protocoles de routage sur routeurs Cisco. Pré-requis Bonnes connaissances de TCP/IP et de la configuration des routeurs Cisco. Ou connaissances équivalentes à celles apportées par le stage "Routeurs Cisco, mise en oeuvre sur IP" (réf. ROC). Prix 2015 : 2950 HT Dates des sessions Paris 19 oct. 2015, 23 nov déc Aix 7 déc Bordeaux 7 déc Bruxelles 14 déc Geneve 14 déc Grenoble 7 déc Lille 7 déc Luxembourg 14 déc Lyon 7 déc Montpellier 7 déc Nantes 7 déc Rennes 7 déc Sophia-antipolis 7 déc Strasbourg 7 déc Toulouse 7 déc Routeurs Cisco, perfectionnement routage, OSPF, BGP, QoS, VPN, VoIP Best > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Un cours de niveau avancé qui vous permettra de bien maîtriser : les concepts des protocoles à vecteurs de distances, à état de liaisons, à vecteurs de chemins, les critères de sélection d'un protocole de routage, les caractéristiques des protocoles : RIP-1, RIP-2, EIGRP, OSPF, BGP, les mécanismes de la commutation IP, la conception des réseaux privés virtuels, la voix sur IP et la sécurité des accès. 1) Comparer les possibilités de routage 2) Routage à vecteurs de distance 3) Routage à état de liaisons 4) Routage à vecteur de chemin BGP 5) Routage multicast 6) QoS - Priorisation des flux 7) Réseaux Privés Virtuels : VPN 8) Le protocole IS-IS Cours essentiellement pratique à partir de routeurs 26xx. Ce cours est indépendant du modèle et de la version d'ios utilisés. 1) Comparer les possibilités de routage - La topologie : arborescente ou maillée. - La hiérarchisation : réseau plat ou avec backbone. - Des services : priorisation ou non. - Des flux : synchrone ou asynchrone. - Des critères techniques ou stratégiques : débit, délai, prix ou préférence. 2) Routage à vecteurs de distance - Les protocoles RIP 1 et RIP 2. - La simplicité de RIP. Traitement des boucles. La convergence. Traitement des messages. - Routage par sous-réseaux, sécurisation. Diffusion en multicast, administration SNMP. - Gestion des routes externes, Next Hop. Authentification. - Le protocole EIGRP. - Métriques multiples. Choix du meilleur chemin. Traitement des boucles, Split Horizon. Poison Reverse. Convergence. - Algorithme DUAL de mise à jour par diffusion. Protocoles Hello, RTP. Gestion des routes externes. - Feasable Distance Successeur Possible. Voisinage. Topologie. Configurer EIGRP. - Mettre en oeuvre le partage de charge. Action de l'exploitant sur le choix des routes. - Globalisation ou non des sous-réseaux. Filtrer le routage : les access-lists. - Comparer la convergence entre EIGRP et RIP. Configurer l'authentification. Les commandes de configuration de RIP sur LAN, sur WAN. Valider les limites. Mise en œuvre d'une interconnexion de réseaux. Création de problèmes et actions de debug sur RIP. Mise en œuvre d'une interconnexion de réseaux IP EIGRP. Mise en œuvre d'une répartition/partage de charge. 3) Routage à état de liaisons - Les concepts de base. Base de données et topologie. Les états de liens. - Le protocole OSPF. Métriques et chemins multiples : répartition de trafic. - Le rôle du voisinage, délai de convergence rapide. - Réseau hiérarchisé par un backbone et des zones. La notion de routeur désigné. Diffusion sécurisée des états liaisons. - Les mises à jour sur événement. Mise à jour sur réseau avec ou sans diffusion. - Définir des zones OSPF avec ou sans globalisation. Stub Area, Not So Stub Area, liaison virtuelle. - Les conséquences sur la diffusion. Configuration du routage du backbone, interzone, intrazone. - Interpréter les informations de la base de données. Personnaliser le coût des liaisons. - Optimiser la charge OSPF. Répartition du trafic. Mise en oeuvre d'une interconnexion OSPF sécurisée. Réalisation d'un réseau hiérarchisé et définition de zones OSPF, vérification des diffusions dans le backbone et de l'impact de la notion de zone terminale (stub area et NSSA) avec ou sans synthèse de route. Actions de debug OSPF. 4) Routage à vecteur de chemin BGP - Définition. Systèmes autonomes. Topologie, tables, boucles, routes, routage politique. - Vecteurs de chemins. Attributs. Procédures BGP. Echanges, mises à jour, sondages. - Traitement du routage politique. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 4

5 Mise en oeuvre d'une interconnexion de réseaux IP à l'aide du protocole BGP4. Réalisation d'un réseau de systèmes autonomes. Vérification des diffusions dans le backbone. Actions de debug BGP. Création d'une table de décision. 5) Routage multicast - Présentation. Implémentation du traitement des multicast sur Cisco. - Le protocole IGMP sur LAN. Le protocole PIM Dense et Sparse mode entre routeurs. - Les protocoles DVMRP, MOSPF sur le Backbone. - Cisco GMP entre routeur et switch. 6) QoS - Priorisation des flux - Définition des besoins. - DiffServ : marquage des flux : DSCP. Les solutions : traffic shaping, mise en file d'attente. - Fair Queuing, Priority Queuing. Custom Queuing. Priorisation par DLCI Frame Relay. Configuration des différents types de files d'attente. Validation de l'impact sur transferts. 7) Réseaux Privés Virtuels : VPN - VPN MPLS. Les composants MPLS. Architecture VPN. Associer flux, label, QoS. - VPN IPSec. Principe. Sélection d'un algorithme. - Association route et tunnel. Principes de mise en oeuvre. Création de tunnel IPSec. Mécanismes de cryptage. Configuration IPsec. Vérification. Actions de debug. 8) Le protocole IS-IS - Présentation. - Implémentation et utilisation. - Comparaison avec OSPF. Exemple d'utilisation du protocole IS-IS. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 5

6 Stage pratique de 4 jour(s) Réf : BGP Participants Administrateurs et ingénieurs réseaux. Pré-requis Bonnes connaissances des protocoles de routage IGP et des mécanismes de redistribution et des routemap ou connaissances équivalentes au stage "Routeurs Cisco, perfectionnement" réf. ROP. Prix 2015 : 2330 HT Dates des sessions Paris 17 nov Routeurs Cisco, mise en œuvre de BGP > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Ce cours de haut niveau est entièrement dédié au protocole BGP et à son utilisation dans les réseaux opérateurs et dans l'interconnexion des réseaux Campus. Grâce aux nombreux travaux pratiques, vous apprendrez à concevoir, maintenir et dépanner des réseaux BGP. 1) Introduction au protocole BGP 2) Configuration d'un AS de transit 3) Sélection de route et filtrage 4) Sélection de routes en fonction des attributs 1) Introduction au protocole BGP - Caractéristiques de BGP. - Définition des sessions BGP et du mode opératoire. - Présentation et définition des attributs. - L'algorithme de sélection de route. - Gestion des annonces de réseaux. - Configuration d'une session BGP simple. - Redistribution au sein de BGP et agrégation. - Gestion de la table BGP et des voisins. 5) Les connectivités 6) BGP sur des réseaux d'opérateurs 7) Fonctions d'optimisation de BGP Configuration de connexions E-BGP et I-BGP. Interaction entre les deux connexions. 2) Configuration d'un AS de transit - Fonctionnement d'un AS de transit. - Sessions IBGP et EBGP, gestion de l'attribut 'Next-Hop'. - Interaction IGP/BGP. - Configuration d'un AS de transit. - Exemples de dépannage. Configuration d'un AS de transit. 3) Sélection de route et filtrage - Réseau à doubles connexions vers un opérateur. - Les différentes politiques de routage envisageables. - Filtrage de routes en fonction de l'as-path. - Expressions régulières, Prefix-list, Route-map. - Utilisation de l'orf. Reset des sessions BGP. Configuration de connexions multi-opérateurs. Filtrage avec les prefix-lists. 4) Sélection de routes en fonction des attributs - L'attribut "Weight". L'attribut "Local Preference". - L'AS-Path Prepending. - L'attribut " MED " (Multi Exit Discriminator). - Les Communautés. Influencer la sélection des routes avec l'attribut Weight. Comment positionner les Local Preference. Le MED. Mettre en oeuvre les Communautés. 5) Les connectivités - La problématique de la connectivité client-opérateur. - Connectivité à l'aide de routes statiques. - Les connectivités multiples à un opérateur unique. - Les connectivités à opérateurs multiples. 6) BGP sur des réseaux d'opérateurs - Réseau opérateur classique avec BGP et un IGP. - Conception de réseaux à base de " Route Reflectors " hiérarchisés. Configurer des "Route Reflectors". - Les confédérations BGP. Configuration. Introduction aux "Routes reflectors". Configuration et supervision des confédérations. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 6

7 7) Fonctions d'optimisation de BGP - Améliorer la convergence. - Limiter le nombre de préfixes BGP reçus. - "Peer Groups". "Route Dampening". Configuration des fonctions. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 7

8 Stage pratique de 4 jour(s) Réf : RCM Participants Techniciens et administrateurs réseaux. Pré-requis Connaissances de base des réseaux d'entreprise et en particulier des mécanismes d'adressages IP. Prix 2015 : 2460 HT Dates des sessions Paris 17 nov Aix 1 déc Bordeaux 3 nov Bruxelles 24 nov Geneve 24 nov Grenoble 1 déc Lille 1 déc Luxembourg 24 nov Lyon 1 déc Montpellier 1 déc Nantes 3 nov Rennes 3 nov Sophia-antipolis 1 déc Strasbourg 1 déc Toulouse 3 nov Commutateurs Cisco, réseaux multiniveaux Best > Réseaux et sécurité > Cisco, Juniper OBJECTIFS A l'issue de ce cours? le participant sera capable de mettre en œuvre un réseau commuté de niveau 2 et d'en assurer la fiabilité par redondance. Il aura également appris à mettre en œuvre la QoS nécessaire au traitement de la VoIP, ainsi qu'à réaliser la sécurisation des ports d'un switch. 1) Les réseaux de campus 2) Construction d'un réseau de campus 3) Gestion des liaisons redondantes 4) Gestion du trafic 5) Fiabilisation 6) Traitement des multicast 7) Contrôle d'accès au réseau Cours essentiellement pratique à partir de switchs Ce cours est indépendant du modèle et de la version d'ios. 1) Les réseaux de campus - Evolution des LAN. - Pontage, routage et commutation. - Avantages et inconvénients des différentes possibilités. - Choisir une solution adaptée. - Organisation d'un réseau de switchs. - Règles de topologie. 2) Construction d'un réseau de campus - Les éléments de la couche physique. - De l'ethernet 10Mo à l'ethernet Gigabit. - Ethernet Full Duplex. - Principes et protocoles. - LAN virtuel : VLAN. - Critères de conception des VLAN (ports, adresses). - Les LAN virtuels étendus. VLAN Truncking Protocol (VTP). - Affectation des accès mobiles. Dynamic Trunk Protocol (DTP). Cisco Discovery Protocol (CDP). - Liaison de switch à switch. Inter Switch Link (ISL de Cisco) ou q (standard IEEE). - Groupement de liens : Ether Channel. Configuration d'un réseau switché. Mise en œuvre de LAN virtuels interconnectés. Configuration VTP. 3) Gestion des liaisons redondantes - Spanning Tree Protocol (STP). - Principes, algorithme. - Configuration d'une topologie redondante. - Précautions de réalisation. - Impact sur la convergence. - PVST+ (Per VLAN Spanning Tree), évolution du Spanning Tree. - Routage inter-vlan. - Définir des groupes de travail. Interconnexions Gigabit redondantes de switchs. Mise en œuvre du STP. Configuration des priorités, gestion du secours. Traitement des incidents en fonction du paramétrage. 4) Gestion du trafic - Trafic de VLAN à VLAN. - Intégration via un backbone. - Performances du routage IP avec la commutation multiniveaux. - Gestion des tempêtes et actions associées. - Configuration de la qualité de service pour trafic data et trafic VoIP. - Les classes de services 802.1P et leur mapping DSCP. - Marquage des flux, priorisation et réservation de ressources. - VLAN VoIP. - Les apports MPLS (Multi Protocol Label Switching). - Les IP Switchs. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 8

9 Mise en œuvre de différents trafics. Comparaison de performance. 5) Fiabilisation - Le protocole HSRP (Hot Standby Routing Protocol). - Mise en œuvre d'une solution fiabilisée. - Validation des basculements. Configuration d'un cluster de commande de switchs avec secours transparent par HSRP. Validation des basculements. Configuration des priorités et de la préemption. 6) Traitement des multicast - Rôle et principe du multicast. - Traitement niveau liaison. Les différents protocoles : IGMP. - Le rôle du protocole PIM (Protocol-Independent Multicast). - PIM V1 et V2. - Mise en œuvre de la fonction IGMP snooping. - Gestion de la diffusion des multicast. Réalisation et gestion de la diffusion des multicast dans un réseau de switchs. 7) Contrôle d'accès au réseau - Mécanismes de filtrage. - Filtrage du trafic. - Listes standard, étendue. - Par adresse, port, applications, flux. - Ports sécurisés et actions associées. Mise en œuvre des protections d'accès par critères. Filtrage sur accès physique. Filtrage sur trafic. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 9

10 Stage pratique de 5 jour(s) Réf : CCE Participants Ingénieurs/administrateurs et techniciens réseaux. Pré-requis Connaissances de base en informatique. Prix 2015 : 2645 HT Dates des sessions Paris 28 sep. 2015, 2 nov Cisco ICND1, CCENT Routing & Switching, préparation à la certification Best > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen ICND1 pour l'obtention de la certification CCENT. Vous apprendrez les fondamentaux des réseaux d'entreprise ainsi que la gestion de leur sécurité. 1) Comment construire un réseau simple 2) L'adressage IP (IPv4/IPv6) 3) Les réseaux locaux Ethernet 4) Le routage IP 5) Les services IP 6) La sécurité des équipements 7) Préparation finale à l'examen Méthodes pédagogiques Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditions similaires à celles de l'examen. De nombreux ateliers permettent de s'exercer au dépannage (troubleshooting), objectif transverse de la certification. Certification CCENT - Cisco Certified Entry-level Network Technician / ICND1. Pour le passage de l examen, il suffit de s'inscrire et passer l'examen auprès du partenaire de Cisco, Pearson Vue. 1) Comment construire un réseau simple - Concepts des réseaux. Les modèles. TCP/IP vs OSI-RM. - Les composants d'un réseau informatique, hubs, ponts, commutateurs, routeurs. - Opérations de base des protocoles en TCP/IP. 2) L'adressage IP (IPv4/IPv6) - Adresse IPv4, masque, adresses publiques/privées. - Notions de masque de longueur variable (VLSM), d'agrégation de réseaux (summarization). - Adresses IPv6 lien local, global unicast, multicast. - Les identifiants d'interface, l'auto-configuration. 3) Les réseaux locaux Ethernet - Commutation, domaine de collision et de diffusion. - Les commutateurs, la table CAM. Configuration. - Savoir mettre en oeuvre les VLAN et les liens Trunks. - Les réseaux locaux sans fil. Exercice Configurer un commutateur. Commandes IOS. Vérifier le bon fonctionnement du réseau commuté à l'aide d'utilitaires : ping, telnet, ssh. 4) Le routage IP - Notions de sous-réseaux. - Route, distance administrative, métrique, prochain saut. - Route statique vs dynamique. - Etats de liens vs vecteur de distance. - Fonctionnement et configuration du protocole de routage OSPF v2, v3 dans une seule aire. - Dépannage du routage IP. Exercice Configurer un routeur. Commandes IOS. Mettre en place un réseau à double pile avec hôtes et routeurs. Configurer un routage inter-vlan. 5) Les services IP - Configuration d'un serveur DHCP sur un routeur. - Les listes d'accès (ACL) standard, étendues, nommées. - La translation d'adresses NAT, NAT surchargé (PAT). - Activer la connexion Internet. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 10

11 Exercice Configurer une translation d'adresses. 6) La sécurité des équipements - Introduction à la sécurité des réseaux. Le firewall. - Configuration et protection des accès locaux et distants. - Le filtrage du trafic avec les ACL (access-control-list). - Configuration de la sécurité. Exercice Configurer un accès SSH, désactiver Telnet. 7) Préparation finale à l'examen - Analyse des thèmes de l'examen. - Construire des compétences de dépannage en s'appuyant sur des scénarios. Mise en situation Séance intensive de test dans des conditions proches de l'examen. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 11

12 Stage pratique de 5 jour(s) Réf : CNA Participants Ingénieur/administrateur et technicien réseaux. Pré-requis Avoir suivi les cours ICND1 et ICND2 ou posséder les connaissances équivalentes. Prix 2015 : 2645 HT Dates des sessions Paris 26 oct Cisco IINS, CCNA Network Security, préparation à la certification > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen IINS pour l'obtention de la certification CCNA. Vous apprendrez à mettre en place les stratégies et les contre-mesures de sécurité nécessaires pour parer aux différentes menaces. 1) Les concepts de la sécurité de réseau 2) Construire une infrastructure sécurisée 3) Utilisation des pare-feu CISCO pour défendre le réseau Méthodes pédagogiques 4) Le VPN (Virtual Private Network) 5) Préparation finale à l'examen Les différentes configurations sont réalisées à l'aide de l'interface en ligne de commande CLI ou via l'interface SDM ou enfin via l'application graphique Cisco Configuration Professional (CCP). Certains exercices sont effectués sur matériel réel, d'autres sur simulateur (gain de temps et plus proche des conditions de l'examen). Certification La délivrance de la certification CCNA Security suppose la réussite de l'examen ou IINS. Pour le passage de l examen, il suffit de s'inscrire et passer l'examen auprès du partenaire de Cisco, Pearson Vue. 1) Les concepts de la sécurité de réseau - Les principes de la sécurité, le modèle CIA - Confidentiality, Integrity, Availability. - Comprendre les méthodes utilisées pour attaquer le réseau. - Analyser le risque, construire une politique de sécurité, créer un réseau CISCO auto-défendant. - La défense du périmètre sur les routeurs ISR, administration CLI, SDM. - Le modèle AAA - Authentication, Authorization and Accounting. - Configuration de AAA en utilisant Cisco Secure ACS (Access Control Server) ou TACACS+ ou RADIUS. 2) Construire une infrastructure sécurisée - Identifier les menaces sur la couche 2, VLAN Hopping, attaques STP, usurpation d'adresses MAC... - Sécuriser la couche 2 à l'aide du protocole IEEE 802.1x, interaction avec la sécurité de ports. - Identifier les menaces sur les extrémités, sécurisation. - Réseaux de stockage SAN, organisation, sécurisation. - Identifier les menaces puis sécuriser un réseau VoIP. - Sécurité dans un environnement IPv6, protocole SeND. Identification des menaces. Sécurisation de l'infrastructure. 3) Utilisation des pare-feu CISCO pour défendre le réseau - Les pare-feu et la topologie de réseau, mode routé, mode transparent. - Les pare-feu de type stateful, la table de connexions. - Les pare-feu de niveau application et l'inspection de contenus. - Filtrer le trafic à l'aide de listes de contrôle d'accès (ACL). - Le firewall ASA de CISCO. Stratégie et mise en place d'une politique de sécurité. - Qu'est-ce qu'un un IPS. Mettre en place l'ips CISCO. Mise en place d'un pare-feu. Configuration. 4) Le VPN (Virtual Private Network) - Comment mettre en place une connexion sécurisée. - Les bases de la technologie VPN. - Chiffrement symétrique et asymétrique. - Techniques d'échange de clés, IKE/ISAKMP. - Introduction à l'infrastructure PKI. - L'essentiel du protocole IPSec. - Configurer une connexion VPN site à site avec un routeur Cisco. - Configurer une connexion VPN client-site avec le protocole SSL sur un boîtier ASA CISCO. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 12

13 Configurations VPN. 5) Préparation finale à l'examen - Analyse des thèmes de l'examen. - Propositions de méthodes. - Pratiquer le découpage des réseaux. - Construire des compétences de dépannage en s'appuyant sur des scénarios. Mise en situation Séance intensive de test dans des conditions proches de l'examen avec exploitation collective des résultats. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 13

14 Stage pratique de 5 jour(s) Réf : CVI Participants Ce cours est destiné aux techniciens et ingénieurs réseaux concernés par la technologie Voix sur IP dans un environnement Cisco. Pré-requis Bonnes connaissances des réseaux IP et de la configuration de routeurs Cisco. Expérience requise en administration de routeurs Cisco. Prix 2015 : 2950 HT Dates des sessions Paris 26 oct Cisco, voix sur IP > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation traite des fondamentaux de la problématique du transport de la voix et de la téléphonie sur IP. Elle vous permettra d'acquérir les connaissances et les compétences nécessaires à la mise en œuvre de la voix et de la téléphonie sur IP sur les réseaux actuels. 1) Rappels sur la téléphonie traditionnelle 2) Signalisation téléphonique 3) Configuration des interfaces voix 4) Transport de la voix en paquets 1) Rappels sur la téléphonie traditionnelle - Les composants standard. - Rôle et fonctionnement d'un PBX. - Les principes de la signalisation. - Les techniques de multiplexage. - Les interfaces usuelles. 2) Signalisation téléphonique 5) Fax over IP 6) Les techniques QoS 7) Le protocole H323 8) Le protocole SIP et MGCP - Les principes de la téléphonie sur les réseaux paquets. - Les interfaces T1 et E1. - Les signalisations CSS, ISDN, QSIG, SIGTRAN et SS7. 3) Configuration des interfaces voix - Configuration des interfaces FXS, FXO et E&M. - Paramétrage des timers. - Configuration des ports digitaux. - Configuration des interfaces RNIS. - Configuration des options CCS. - Techniques d'amélioration de la qualité de la voix. - Monitoring et Troubleshooting des interfaces. 4) Transport de la voix en paquets - Problématique. - Les principes de la numérisation de la voix. - Les principaux Codecs. - Les contraintes inhérentes à la VoIP. - Les composants. - Les protocoles RTP, RTcP, CRTP. - Calcul de la bande passante nécessaire. - La sécurité en VoIP. 5) Fax over IP - Les normes T38 et T37. - La technique du Fax Pass-Through. 6) Les techniques QoS - Principes de la QoS. - Définitions. - Les mécanismes de congestion réseau. - Les causes de la congestion réseau. - Présentation des différents modèles de QoS. - Le modèle Integrated Services : le protocole RSVP. - Le modèle Differentiated Services Model : classification, marquage, ToS / DSCP / CoS, 802.1p, PQ, CQ, WFQ, CB-WFQ, etc. 7) Le protocole H323 - Présentation du protocole H Les composants de l'architecture. - Etablissement d'un appel direct. - Etablissement d'un appel via un Gatekeeper. - Rôle et fonctionnement d'une MCU. - Configuration du protocole. - Monitoring et Troubleshooting de H323. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 14

15 8) Le protocole SIP et MGCP - Présentation des protocoles SIP et MGCP. - Les composants de l'architecture. - Les différents adressages. - Appel direct et via un proxy. - Configuration de SIP et de MGCP. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 15

16 Stage pratique de 5 jour(s) Réf : CCU Participants Administrateurs réseaux, ingénieurs systèmes ayant à mettre en œuvre ou à administrer la solution Cisco de téléphonie IP. Pré-requis Connaissances de base de la voix sur IP et de la téléphonie sur IP Cisco. Prix 2015 : 2950 HT Cisco Call Manager et Unity, mise en œuvre > Réseaux et sécurité > Cisco, Juniper Ce stage, très pratique, vous apprendra à installer, configurer et maintenir la solution Cisco Unified Communications Manager, le PBX proposé par Cisco, également appelé Call Manager. Vous verrez aussi comment mettre en place la solution serveur d'application pour la messagerie vocale et unifiée : Unity Connection. OBJECTIFS PEDAGOGIQUES Comprendre l'architecture nécessaire au fonctionnement d'une solution de Téléphonie sur IP Cisco Installer, configurer et paramétrer la solution CUCM (Cisco Unified Communications Manager) Administrer le CUCM pour la gestion des services dédiés aux téléphones IP Configurer un plan de routage pour supporter les appels Off-net Sécuriser les accès aux services téléphoniques Dates des sessions Paris 14 déc ) L'installation et la configuration 2) La gestion des utilisateurs 3) Le déploiement des phones 4) Le plan de routage des appels 5) La gestion des services pour l'usager 6) Gestion de la mobilité 7) La messagerie Unity Connection 8) Les techniques de maintenance Ce cours convient pour toute entreprise exploitant une version de 6 à 9. 1) L'installation et la configuration - Les prérequis nécessaires et les licences. - Configuration et gestion des services. Déployer un Publisher. Activer les services. 2) La gestion des utilisateurs - Comptes et privilèges d'accès. - Outil CUCM BAT (Bulk Administration Tool). - Intégration, synchronisation à l'annuaire LDAP. Créer des utilisateurs, gérer les privilèges. 3) Le déploiement des phones - Ethernet PoE, VLAN, SCCP, SIP, H Cisco IP Phone, séquence de boot, support. - Déploiement avec l'outil BAT. - Etablissement d'appels internes au cluster. Mise en œuvre de téléphones IP. Déclaration manuelle d'un téléphone. Configurer le VLAN voix sur un switch Cisco. Déclarer des phones par injection d'un fichier CSV. 4) Le plan de routage des appels - Plan de numérotation E.164, gestion du +. - Routage : intrasite, intersite, vers le réseau public, table des appels, types de cibles. - Restrictions d'appels avec les composants Partitions, CSS (Call Search Spaces). Mise en œuvre de passerelles VoIP H323, MGCP, du plan de numérotation pour atteindre le réseau public. 5) La gestion des services pour l'usager - Configurer la musique d'attente MOH (Music on Hold). - Gérer les boutons logiciels (softkeys). - Gérer les services : interception d'appel, présence, fonction Do Not Disturb, les raccourcis Speed Dial. Mise en œuvre de services. 6) Gestion de la mobilité - Mobilité Mobile Connect, MVA (Mobile Voice Access). - Acheminement des appels. - Objets de configuration, ligne partagée, profil nomade. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 16

17 Mise en œuvre de l'extension Mobility, se loguer sur un téléphone IP. 7) La messagerie Unity Connection - Vue d'ensemble, déploiement. - Intégration avec CUCM via SCCP, SIP. - Routage des appels, Listes de distribution. Configurer Call Manager pour Cisco Unity, le renvoi d'appel vers la messagerie, l'auto-attendant (standard automatique). 8) Les techniques de maintenance - Sauvegarde, restauration et Syslog. - Récupérer les alarmes et traces : Plugin RTMT. - L'interface CLI et ses commandes. Mise en œuvre de Disaster Recovery. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 17

18 Stage pratique de 4 jour(s) Réf : CPF Participants Responsable sécurité. Ingénieur systèmes et réseaux. Architecte sécurité. Technicien réseaux ou sécurité. Pré-requis Bonnes connaissances en administration réseaux avec équipements Cisco et en sécurité informatique. Prix 2015 : 2460 HT Dates des sessions Paris 29 sep. 2015, 24 nov Cisco Firewall ASA, configuration et administration Best > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation vous permettra d'acquérir toutes les connaissances nécessaires au déploiement et au maintien d'une solution de sécurité basée sur Cisco ASA. 1) Introduction 2) Traduction d'adresses et connexions 3) ACL et Content Filtering 4) Configuration AAA 5) Routage et commutation 1) Introduction - Les technologies et caractéristiques des firewalls. - Présentation des firewalls. Terminologie et fonctionnalités. - Exemples d'architecture. La gamme ASA. - Le démarrage avec un ASA. L'interface utilisateur. Configuration du firewall. - Paramétrage de NTP. Les niveaux de sécurité ASA. - Configuration de Syslog. Configuration basique d'un ASA. 2) Traduction d'adresses et connexions 6) VPN 7) Transparent firewall 8) Failover 9) Cisco Security Appliance Device Manager 10) Maintenance - NAT dynamique, PAT et NAT statique. - La fonction TCP Intercept. - Connexions, redirection de ports. - Configuration DMZ. Configuration d'un ASA en PAT avec deux et trois interfaces. Publication d'un serveur Web. 3) ACL et Content Filtering - Présentation des ACL. - Configuration des ACL. - Filtrage de code actif malicieux. - Filtrage d'url. - Les groupes d'objets. - Présentation des groupes d'objets. Les usages. - La configuration des groupes d'objets. Filtrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d'objets dans les ACL. 4) Configuration AAA - Présentation de Cisco Secure ACS. - Installation de Cisco Secure ACS. - Configurer l'authentification et l'autorisation. - Téléchargement des ACL. - Dépannage AAA. Installation de CSACS. Configuration d'asa en AAA. 5) Routage et commutation - Rappels sur les VLAN. - Fonctionnalités supportées. - Routage statique et dynamique. - Le Multicast. Configuration d'asa en multi-vlan, de RIPv2 et d'ospf. 6) VPN - Mise en place des VPN. - Configuration d'ipsec. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 18

19 - Le client VPN Cisco. - Configuration de l'accès distant avec Easy VPN. - Configuration du serveur Easy VPN. - Caractéristiques d'easy VPN distant. - Présentation et configuration du client. - Présentation et configuration du WebVPN. Mise en place d'un VPN site-à-site, d'un accès distant VPN et du WebVPN. 7) Transparent firewall - Transparent vs. Routed firewall. - Fonctionnalités non supportées. - Configuration des adresses IP, des ACL et d'arp. - Maintenance et dépannage. Mise en place d'un firewall transparent. 8) Failover - Présentation des modes de Failover. Configuration de Failover et de Lan Failover. Mise en place du Failover. - Configuration de Failover. - Configuration de Lan Failover. - Mise en place du Failover en mode Active/Active. Mise en place d'un failover en mode Active/Standby, ainsi qu'en mode Active/Active. 9) Cisco Security Appliance Device Manager - Utilisation de ASDM pour la configuration de ASA. - Création de VPN site à site et d'accès distant VPN. Installation d'asdm. Configuration de VPN. 10) Maintenance - Configuration de l'accès. - Niveaux de privilèges. - Password Recovery. - Gestion de l'ios. - Gestion de la configuration. - Gestion des licences. Mise à jour de l'ios. Sauvegarde de la configuration. Password Recovery. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 19

20 Stage pratique de 5 jour(s) Réf : SCI Participants Administrateur systèmes et réseaux, ingénieur et responsable réseaux/sécurité. Pré-requis Connaissances des routeurs Cisco et en sécurité informatique, ou équivalentes à celles des stages Routeurs Cisco, mise en œuvre sur IP (réf ROC) et Sécurité systèmes et réseaux, niveau 1 (réf FRW). Prix 2015 : 2950 HT Dates des sessions Paris 16 nov Cisco PIX, sécuriser vos réseaux > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Ce stage vous apprendra à sécuriser l'accès à vos réseaux au moyen de firewalls Cisco (routeurs et "Appliance" PIX). Vous verrez comment configurer, déployer et maintenir ces équipements, mettre en place le filtrage de contenu, configurer un VPN et les accès distants. 1) Introduction et prise en main 2) ACL et filtrage de contenu 3) Principe d'accès sécurisé 4) Configuration de VPN 1) Introduction et prise en main 5) Configurer l'accès distant pour un client VPN 6) Failover 7) Maintenance du PIX 8) IOS sécurisé - Les Firewalls. - Les appliances de sécurité. - Les modes d'accès. Les fichiers systèmes. - La translation d'adresse et les connexions. Protocole de transport. NAT. PAT. Commande "static". - Configuration des interfaces. Prise en main de l'environnement de travail. Configuration de base du PIX, de NTP et du NAT. 2) ACL et filtrage de contenu - Configuration des Access Control Lists. - Filtrage des codes malveillants. - Filtrage d'url. Configuration des listes de contrôle d'accès (ACL). 3) Principe d'accès sécurisé - AAA (Authentication, Authorization, and Accounting). - Installation de Cisco Secure ACS. - ACL chargeables. Configuration de l'authentification, de la comptabilisation et de l'autorisation (AAA). 4) Configuration de VPN - Avec IPSec et l'autorité de certification. - Avec WebVPN : configuration des serveurs et URL. Configuration de VPN intersites avec clé partagée et certificat numérique. 5) Configurer l'accès distant pour un client VPN - "Easy VPN". Utilisateurs et groupes. XAUTH. - Configuration VPN en "Hub and Spoke". Transparent Tunneling. Allowing Local LAN Access. Configuration d'un accès distant pour un client VPN. 6) Failover - Présentation. Configuration avec le câble série. - Mode "Active/Standby" et "Active/Active". Configuration d'un Failover "Active/Standby". 7) Maintenance du PIX - Gestion des niveaux d'accès utilisateur. - Gestion des logiciels, des licences et de la configuration. - Mise à jour de l'image système. Réalisation de quelques opérations de maintenance. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 20

21 8) IOS sécurisé - Caractéristiques de l'ios CBAC. - Configuration. Authentification. IPS. - VPN avec clés partagées et AC. - Client VPN (Cisco Easy VPN). Configuration des CBAC, de l'authentification, de la fonctionnalité IPS, de l'ipsec avec clés partagées, avec autorité de certification et d'un client VPN. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 21

22 Stage pratique de 4 jour(s) Réf : RUS Participants Ingénieur/Administrateurs systèmes et réseaux. Spécialistes de la sécurité informatique. Pré-requis Connaissances de base en réseaux et sécurité. Prix 2015 : 2330 HT Dates des sessions Paris 24 nov Cisco Intrusion Prevention System (IPS7), mise en œuvre > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Les systèmes de prévention d'intrusion (IPS) permettent de réagir face aux attaques afin d'en diminuer les impacts. Cette formation vous fera découvrir l'offre IPS de Cisco. Vous apprendrez à installer les sondes IPS, à définir les politiques de sécurité et à les adapter à l'environnement. 1) Prévention et Détection d'intrusion : introduction 2) Les sondes Cisco 3) Les politiques de sécurité permettant d'illustrer les principes abordés dans le cours. 1) Prévention et Détection d'intrusion : introduction 4) L'adaptation à l'environnement 5) La gestion des événements 6) La virtualisation et la haute disponibilité - Présentation des techniques de détection d'intrusion. - Présentation des techniques d'évasion et contre-mesures. - Présentation de l'offre Cisco. - Illustration de l'intégration des produits Cisco dans le réseau. 2) Les sondes Cisco - Qu'est-ce qu'une sonde? - Comment installer une sonde Cisco? - Le type d'installation. Procéder à l'intégration dans le réseau. - Savoir intégrer les sondes les outils d'administration/supervision du réseau de l'entreprise. Installation et configuration de base de la sonde. 3) Les politiques de sécurité - Mettre en place les politiques de sécurité. - Comment les appliquer et les déployer? - L'importance de l'analyse du trafic. Comment effectuer la configuration? - Savoir implémenter les signatures et réponses. - Configurer la base de données de signatures. Configuration des signatures et réponses. Configuration de la détection des comportements "anormaux". 4) L'adaptation à l'environnement - Analyse de l'environnement. Les bonnes pratiques. - La mise en place d'une démarche. - Comment personnaliser l'analyse du trafic et l'adapter au besoin? - La gestion des faux positifs et faux négatifs. Analyse et adaptation des règles à l'environnement. 5) La gestion des événements - Comment mettre en place la gestion et analyse des événements? - Présentation de l'outil Cisco IPS Manager Express. - Installer et intégrer Cisco IPS Manager Express dans l'entreprise. - Exemples d'utilisation de Cisco IPS Manager Express. - La solution Cisco Security IntelliShield Alert Manager. Installation et intégration de la sonde dans IPS Manager Express. 6) La virtualisation et la haute disponibilité - Présentation des "Sondes Virtuelles". - Comment mettre en place des "Sondes Virtuelles" dans le réseau? - IPS Cisco et la haute disponibilité. - Quelles sont les solutions pour la haute disponibilité? - Conclusions. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 22

23 Configuration de sondes virtuelles. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 23

24 Stage pratique de 4 jour(s) Réf : MOQ Participants Administrateurs et ingénieurs réseau. Pré-requis Connaissances de base de l'administration de routeurs Cisco ou connaissances équivalentes au stage ORSYS " Routeurs Cisco, mise en oeuvre sur IP " réf. ROC. Prix 2015 : 2330 HT Dates des sessions Paris 24 nov Routeurs Cisco, mise en œuvre de la QoS > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Les applications toujours plus exigeantes en termes de bande passante, demandent toujours plus d optimisation pour les infrastructures en place afin de garantir la QoS exigée. Ce cours vous apprendra à maitriser la Qualité de Service avec les équipements Cisco, au sein des réseaux convergents data, voix et vidéo. 1) Introduction 2) La classification et le marquage 3) Le management de la congestion 1) Introduction - Les besoins de qualité de service (QoS). - Les modèles d'implémentation. - Le Modular QoS CLI : class-map, policy-map et service-policy. - L'Auto QOS. - Les mécanismes de la QoS. Exemples de configuration de MQC et de l'autoqos. 2) La classification et le marquage 4) La prévention de la congestion 5) Le " policing " et le " shaping " 6) L'efficacité des liaisons - Comment effectuer la classification. - Qu'est-ce que le marquage. - La fonctionnalité NBAR. - Comment classer le trafic avec Pre-Classify. - Le Trust boundaries. Mise en place de la classification et du marquage. Configuration de NBAR pour classifier du trafic http et configuration de Pre-classify à travers un tunnel. 3) Le management de la congestion - Les algorithmes théoriques pour le Queuing : FIFO, PQ, RR, WRR, DRR. - Les composants du Queuing. - Le WFQ: Weighted Fair Queue. - Le CBWFQ: Class-Based Weighted Fair Queue. - Le LLQ: Low-Latency Queuing. - Le Management de la congestion au niveau des LAN. Configuration des queues hardware et software pour la QoS. Configuration de Weighted Fair Queue. Configuration de Class Based Weighted Fair Queue, de Low Latency Queuing et de WRR. 4) La prévention de la congestion - Le contexte de la prévention. - La synchronisation TCP. - Le RED: Random Early Detection. - Le WRED : Weighted RED. - L'ECN : Explicit Congestion Notification. Configuration de Weighted Random Early Detection. 5) Le " policing " et le " shaping " - Les principes de policing et shaping. - Le simple et le double panier à jeton. - Le double panier à jeton à double vitesse. - La configuration du policing et du shaping. - La configuration du shaping pour Frame-Relay. Configuration de policing à vitesse unique et à double vitesse. Configuration de shaping, shaping peaket du shaping frame-relay. 6) L'efficacité des liaisons - Les différentes méthodes d'amélioration. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 24

25 - La compression d'en-tête. - La fragmentation. Configuration de la compression et de la fragmentation. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 25

26 Stage pratique de 4 jour(s) Réf : CMP Participants Ingénieurs et administrateurs réseaux en environnement Cisco. Pré-requis Bonnes connaissances des protocoles de routage IGP ou connaissances équivalentes à celles apportées par le stage "Routeurs Cisco, perfectionnement" (réf. ROP). Pratique de l'ios recommandée. Prix 2015 : 2460 HT Dates des sessions Paris 17 nov Cisco, mise en œuvre de solutions MPLS > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Ce cours de niveau avancé vous permettra de maîtriser la technologie MPLS dans les réseaux Datagramme, les VPN IP simples et complexes, le Traffic Engineering, et leur exploitation dans les réseaux de type opérateurs et Campus. 1) Présentation de MPLS 2) L'affectation des labels et leur distribution 3) La configuration de MPLS en mode paquets 4) La technologie VPN IP 1) Présentation de MPLS - Les concepts de base de MPLS. - Les labels MPLS et les piles de labels. - Les différents services MPLS. 2) L'affectation des labels et leur distribution 5) La configuration VPN IP 6) Les VPN complexes 7) Architecture VPN chez les fournisseurs d'accès 8) Présentation du Traffic Engineering - La découverte des voisins par LDP. - La distribution des labels. - La convergence après une panne. 3) La configuration de MPLS en mode paquets - La configuration de MPLS IP. - Effectuer la vérification de la configuration. - Techniques de dépannage de MPLS IP. Sur un réseau opérateur, configuration de l'igp et routage vers les clients. Activation de LDP, vérification des labels en mode MPLS IP. Suppression de la propagation TTL. 4) La technologie VPN IP - Présentation du VPN IP. - Le routage dans les réseaux MPLS. - L'expédition des paquets. 5) La configuration VPN IP - La configuration des VRF. - Apprendre à configurer les sessions MP-BGP entre PE. - Configuration de routage dans VRF entre PE et CE. - Vérifier la configuration. - Le protocole OSPF pour le routage entre PE et CE. - Le routage entre PE et CE avec le protocole BGP. Exemples de configuration de base VPN avec RIP. EIGRP entre PE et CE.OSPF entre PE et CE. BGP entre PE et CE. Configuration des liens de secours. 6) Les VPN complexes - Introduction aux VPN recouvrants. - Les services centraux VPN. - Les imports et exports dans le VRF. - Le service de gestion des CE par l'opérateur. Configuration de VPN recouvrants. Configuration d'un VPN de gestion. 7) Architecture VPN chez les fournisseurs d'accès - Accès Internet et VPN IP. - Comment séparer les accès Internet des accès VPN. - L'accès Internet dans un VPN dédié. Etablir un VPN pour un service commun. Connexion dédiée à l'interne. Connectivité au site central via un VPN. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 26

27 8) Présentation du Traffic Engineering - Introduction au Traffic Engineering. - Comprendre les mécanismes du TE. - Comment configurer le TE. - La supervision et le dépannage. Préparer l'environnement de configuration. Exemples de configuration des tunnels. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 27

28 Stage pratique de 5 jour(s) Réf : CNT Participants Ingénieurs/administrateurs et techniciens réseaux. Pré-requis Avoir suivi le cours "Cisco CCENT Routing & Switching, préparation à la certification ICND1". Prix 2015 : 2645 HT Dates des sessions Paris 7 déc Cisco ICND2, CCNA Routing & Switching, préparation à la certification > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen ICND2 pour l'obtention de la certification CCNA. Elle vous apprendra à concevoir et gérer un réseau d'entreprise de taille moyenne et vous montrera les techniques pour la résolution de problèmes. 1) La commutation Ethernet 2) Le routage IP 3) Les technologies de réseaux étendus Méthodes pédagogiques 4) Entraînement au troubleshooting 5) Préparation finale Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditions similaires à celles de l'examen. De nombreux ateliers permettent de s'exercer au dépannage (troubleshooting), objectif transverse de la certification. Certification Pour le passage de l'examen, il suffit de s'inscrire et passer l'examen auprès du partenaire de Cisco, Pearson Vue. 1) La commutation Ethernet - Identifier les technologies de commutation avancées. - Le protocole Spanning-Tree (STP) IEEE 802.1D, élection du pont racine. - Le protocole Rapid Spanning-Tree (RSTP) IEEE 802.1w. - Agréger les liens avec Etherchannel. - Dépannage de la commutation LAN. Modifier le comportement par défaut de STP afin d'imposer le choix d'un commutateur racine primaire, d'un commutateur racine secondaire. Configurer PortFast, RSTP. 2) Le routage IP - La séquence de démarrage d'un routeur CISCO sous IOS. - Gestion des images IOS, licensing. - Méthodes de routage, protocoles de routage, notions de distance administrative, de métrique, de partage d'horizon. - Le protocole de routage EIGRP, notions de distance faisable, de successeur faisable, condition de faisabilité. - Le protocole de routage OSPF, théorie, états d'ospf, notions de Routeur ID, d'adjacence, types de LSA. - Mise en œuvre d'ospf v2, v3 dans un contexte multi-aires. Configurer et dépanner EIGRP puis OSPF dans une topologie préconstruite sur simulateur. 3) Les technologies de réseaux étendus - Identifier les différentes technologies WAN et leur domaine d'emploi : Metro Ethernet, MPLS, T1/E1, DSL, Frame Relay... - Configurer et vérifier une liaison WAN serial entre deux routeurs. - Configurer et vérifier une liaison PPP entre deux routeurs. - Frame Relay, concepts, configuration et dépannage. - Mettre en œuvre et dépanner PPPoE. Configurer différents types d'encapsulation (HDLC, PPP, Frame relay) sur les liens WAN d'une topologie préconstruite sur simulateur. 4) Entraînement au troubleshooting - Comment dépanner et résoudre les problèmes engendrés par le protocole Spanning-Tree? - Savoir dépanner et résoudre les problèmes de routage. - Apprendre à dépanner et résoudre les problèmes engendrés par le routage entre VLAN. - Dépanner et résoudre les problèmes engendrés par l'implémentation de réseaux étendus WAN. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 28

29 Entraînement sur des problèmes préconfigurés sur simulateurs. 5) Préparation finale - Activités permettant la révision et la mémorisation des sujets de chaque chapitre. - Entraînements sur QCM et sur LAB. Mise en situation Séance intensive de test dans des conditions proches de l'examen avec exploitation collective des résultats. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 29

30 Stage pratique de 5 jour(s) Réf : CNP Participants Ingénieurs/administrateurs et techniciens réseaux. Pré-requis Avoir suivi les cours ICND1 et ICND2 ou posséder les connaissances équivalentes. Cisco ROUTE, CCNP Routing & Switching, préparation à la certification > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Vous acquerrez dans cette formation l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen ROUTE pour l'obtention de la certification CCNP. Vous apprendrez les concepts avancés du routage et leur mise en œuvre avec les routeurs Cisco dans des réseaux d'entreprise de petite et grande taille. Prix 2015 : 2645 HT Dates des sessions Paris 5 oct. 2015, 7 déc ) Planifier les services de routage 2) EIGRP 3) Réseau multi-aire avec le protocole OSPF Méthodes pédagogiques 4) Le Path Control ou «contrôle de chemin» 5) Connecter le réseau d'entreprise à un réseau ISP, le protocole BGP 6) Le protocole IPv6 Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditions similaires à celles de l'examen. Certification L'examen ROUTE est l'un des trois examens qu'il faut réussir pour obtenir la certification CCNP de CISCO. Les deux autres examens sont SWITCH et TSHOOT Pour le passage de l'examen, il suffit de s'inscrire et passer l'examen auprès du partenaire de Cisco, Pearson Vue. 1) Planifier les services de routage - Comment évaluer les besoins? - Le cas de réseaux d'entreprises complexes. - Quelle est la méthodologie à adopter? Le cas des sites distants, connexion au travers de l'internet, VPN. 2) EIGRP - Rappels EIGRP CCNA, vue d'ensemble. - Les relations de voisinage EIGRP, établissement via des liens WAN. - Construction de la table de topologie EIGRP et de la table de routage, optimisation de la convergence. - Planifier le déploiement d'eigrp. Vérification du fonctionnement d'eigrp et dépannage dans plusieurs scénarios préconstruits sur simulateur. 3) Réseau multi-aire avec le protocole OSPF - Relations de voisinage, d'adjacence sur LAN et WAN. - La base de données Link State, les LSA, les processus d'échange et de mise à jour. - Filtrage de routes, agrégation de routes. - Mise en œuvre des différents types d'aires, liens virtuels. - Configurer et vérifier l'authentification OSPF. - OSPF face au cas d'un réseau multipoint Frame Relay. Vérification du fonctionnement d'ospf et dépannage dans plusieurs scénarios préconstruits sur simulateur. 4) Le Path Control ou «contrôle de chemin» - Les fondements de la redistribution de routes. - Redistribution dans EIGRP et OSPF. - Redistribution à l'aide de cartes de route (route maps) et de listes de distribution. - Routage conditionnel basé sur des politiques. 5) Connecter le réseau d'entreprise à un réseau ISP, le protocole BGP - Le routage dans l'internet, comment conserver des tables de routage de taille acceptable. - Introduction à BGP, routage vers l'internet. - External/Internal BGP, le point de vue de l'entreprise, vérifier la table BGP, injecter des routes dans BGP. - Influer le choix des routes sortantes de l'entreprise, influer le choix des routes entrantes avec MED. Vérification du fonctionnement de BGP et paramétrage dans plusieurs scénarios préconstruits sur simulateur. 6) Le protocole IPv6 - Adressage global, routage et subnetting, SLAAC, Stateless DHCP, Stateful DHCP. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 30

31 - Protocoles de routage RIPng, EIGRP, OSPF v3. - Routes statiques, redistribution de routes. - IPv4 et IPv6, cohabitation, migration. - Les tunnels point à point statiques 6in4, GRE, dynamiques multipoint 6to4, ISATAP. Mise en oeuvre d'ipv6 sur routeurs, encapsulation d'ipv6 dans IPv4. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 31

32 Stage pratique de 5 jour(s) Réf : CNR Participants Ingénieurs/administrateurs et techniciens réseaux. Pré-requis Avoir suivi les cours ICND1 et ICND2 ou posséder les connaissances équivalentes. Cisco SWITCH, CCNP Routing & Switching, préparation à la certification > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Ce stage vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen SWITCH 2.0 pour l'obtention de la certification CCNP R&S. Vous apprendrez à planifier, configurer et vérifier la réalisation d'infrastructures complexes de réseaux commutés Cisco Enterprise Campus. Prix 2015 : 2645 HT Dates des sessions Paris 12 oct. 2015, 14 déc ) Réseau campus 2) Les VLAN et le réseau campus 3) Le protocole Spanning-Tree 4) Commutation multi-niveaux Méthodes pédagogiques 5) Surveiller les réseaux de campus 6) Réseaux à Haute Disponibilité (HD) 7) Gestion de la sécurité dans un réseau campus Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditions similaires à celles de l'examen. Certification Suite à la mise à jour du cursus de certification CCNP Routing and Switching, l'examen SWITCH est l'un des 3 examens qu'il faut réussir pour obtenir la certification CCNP (Professional) Routing and Switching CISCO. Les deux autres examens sont ROUTE et TSHOOT ) Réseau campus - L'architecture d'un réseau campus. Conception. - Commutation couche 2, commutation multiniveaux. - Commutation dans les architectures complexes. - Gestion des ressources mémoire, modèles SDM. 2) Les VLAN et le réseau campus - Virtual LAN, VLAN statiques, dynamiques, VMPS. - VLAN Trunks, ISL, 802.1Q, VLAN Trunk Configuration. - VTP - VLAN Trunking Protocol, configuration. - Agrégation liens avec EtherChannel, répartition trafic. Intégration de plusieurs commutateurs niveau 2 et 3 dans un réseau de campus, configuration des liens trunk, sur simulateur. 3) Le protocole Spanning-Tree - IEEE 802.1D, vue d'ensemble. Différents types de STP. - Configuration, administration de la topologie et de l'élection du pont racine. - Optimisation temps de convergence, temporisateurs de STP, mécanismes PortFast, UplinkFast, Backbone Fast. - Le Rapid Spanning-Tree et le Multiple Spanning-Tree. Mise en œuvre de différents scénarios Spanning-Tree. 4) Commutation multi-niveaux - Routage inter VLANs. - Configuration de ports en couche 2 et 3, notion de SVI. - Commutation multi-niveaux avec CEF, la FIB. - Configurer DHCP IPv4, DHCP IPv6, relais DHCP. Mise en œuvre d'ipv6 Stateless Autoconfig associé à DHCPv6 Lite. 5) Surveiller les réseaux de campus - Horodater les messages SYSLOG avec NTP, SNTP. - Protocole SNMPv3, vue d'ensemble et configuration. - Surveiller la performance avec les sondes IP SLA. - Surveiller le trafic à l'aide du mirroring de trafic. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 32

33 Surveiller un trafic local au commutateur, surveiller un trafic quand source et destination sont placées sur des commutateurs différents. 6) Réseaux à Haute Disponibilité (HD) - Comment mettre en œuvre la HD dans un réseau? - Tirer parti des commutateurs logiques, StackWise, VSS. - Redondance de superviseurs, RPR, SSO, NSF. - La redondance niveau 3 avec le protocole HSRP. - Les protocoles VRRP et GLBP. Configuration. Mise en œuvre d'une passerelle redondante HSRP pour IPv4 et IPv6 sur 2 commutateurs multiniveaux. 7) Gestion de la sécurité dans un réseau campus - Problématiques de sécurité impactant les switchs. - L'usurpation d'identité, comment se protéger? - Sécuriser l'accès dès le port du switch avec 802.1X. - Le mécanisme Storm Control. - La sécurité avec les VLAN, sécurisation liens trunk. - Mécanismes de lutte contre l'usurpation. Intégration de mécanismes de sécurité sur un réseau de campus. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 33

34 Stage pratique de 5 jour(s) Réf : CNS Participants Ingénieur/administrateur et technicien réseaux. Pré-requis Avoir suivi les cours ICND1, ICND2, ROUTE et SWITCH ou posséder les connaissances équivalentes. Prix 2015 : 2645 HT Dates des sessions Paris 30 nov Cisco TSHOOT, CCNP Routing & Switching, préparation à la certification > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen TSHOOT 2.0 Cisco. Vous apprendrez à identifier et résoudre les problèmes qui peuvent survenir ainsi que les opérations de maintenance nécessaires au bon fonctionnement d'un réseau complexe. 1) Maintenance réseau 2) Dépannage réseau 3) Moyens nécessaires à la maintenance et au dépannage réseau Méthodes pédagogiques 4) Maintenance et dépannage de réseaux de campus commutés 5) Maintenance et dépannage du routage 6) Les problèmes issus des protocoles de gestion Chaque chapitre fait l'objet d'une ou plusieurs mises en situation sur incidents (tickets). Certification Suite à la mise à jour du cursus de certification Cisco CCNP Routing and Switching, l'examen TSHOOT est l'un des 3 examens qu'il faut réussir pour obtenir la certification CCNP (Professional) de CISCO. Les deux autres examens sont ROUTE et SWITCH ) Maintenance réseau - Les méthodes de maintenance. - Planifier les opérations de la maintenance. - Identifier les procédures communes à appliquer. - Boîte à outils : les applications et outils indispensables. 2) Dépannage réseau - Méthodes usuelles de dépannage (méthode top-down). - Les étapes qui jalonnent le processus depuis la collecte des informations jusqu'à la résolution du problème. - Impact de la recherche de panne sur les procédures de maintenance. - Mise à jour de la documentation de réseau. - Etablissement d'un niveau fonctionnel de référence. Etude de cas Discuter les bénéfices de différentes approches du dépannage à partir d'une collection d'observations sur un problème réseau. 3) Moyens nécessaires à la maintenance et au dépannage réseau - Boîte à outils pour la maintenance et le dépannage. - Les outils de diagnostic proposés par l'ios CISCO. - D'autres outils plus spécifiques dont les outils de capture de paquets. - SNMP et Netflow : créer un niveau fonctionnel de référence. 4) Maintenance et dépannage de réseaux de campus commutés - Comment dépanner les VLAN, VTP et les trunks? - Résolution de problèmes liés au Spanning-Tree et aux liens agrégés en couche 2 (Layer 2 Etherchannel). - Problématiques issues du routage inter-vlan et liens agrégés en couche 3 (Layer 3 Etherchannels). - Protocoles HSRP, VRRP, GLBP : détecter et résoudre les problèmes. - Résoudre les problèmes qui dégradent les performances des commutateurs. 5) Maintenance et dépannage du routage - Les problématiques concernant les adressages en IPv4, DHCP, NAT. - Les problématiques concernant les adressages en IPv6, le protocole NDP, SLAAC, Stateful DHCPv6. - Les problématiques concernant les listes d'accès en IPv4, en IPv6, les listes de préfixes. - Troubleshooter les routes statiques IPv4, IPv6 ainsi que les tunnels IPv6 dans IPv4 ou dans GRE. - Dépannage des protocoles RIPv2, RIPng, EIGRP, OSPF, BGP tant en IPv4 qu'en IPv6. - Résolution de problèmes de redistribution des routes. Les problèmes de performance. 6) Les problèmes issus des protocoles de gestion - Les problématiques des protocoles Syslog, NTP, SNMP. - Les problématiques issues des sondes SLA, des outils SPAN et RSPAN. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 34

35 - Les problématiques issues des accès aux équipements console, vty, Telnet, SSH, AAA. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 35

36 Stage pratique de 5 jour(s) Réf : CNB Participants Ingénieurs/administrateurs et techniciens réseaux. Pré-requis Avoir suivi les cours ICND1 et ICND2 ou posséder les connaissances équivalentes. Prix 2015 : 2645 HT Dates des sessions Paris 23 nov Cisco IUWNE, CCNA Wireless, préparation à la certification > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen IUWNE pour l'obtention de la certification CCNA Wireless. Au travers d'exercices pratiques, vous apprendrez à planifier, configurer et mettre en œuvre les réseaux sans fil Cisco WLAN. 1) Introduction aux réseaux sans fil 2) L'architecture d'un réseau WLAN 3) Le WLAN Cisco 4) Les clients sans fil 5) La sécurité et le WLAN 6) Plateforme Cisco Wireless Control System (WCS) 7) Maintenance et dépannage 8) Préparation finale à l'examen Certains exercices sont effectués sur matériel réel, d'autres sur simulateur (gain de temps et plus proche des conditions de l'examen). Certification La certification CCNA Wireless est délivrée après réussite de l'examen IUWNE Pour le passage de l'examen, il suffit de s'inscrire et passer l'examen auprès du partenaire de Cisco, Pearson Vue. 1) Introduction aux réseaux sans fil - Les réseaux et topologies sans fil. - Les caractéristiques et les performances attendues. - La radio fréquence, les antennes, les débits. - Les débits nécessaires. - Technologies Bluetooth, UWB, ZigBee, IEEE ) L'architecture d'un réseau WLAN - Les composants d'une architecture WLAN. - Les adaptateurs sans fil ou cartes d'accès. - Les points d'accès AP (Access point). - La topologie «ad hoc» et «infrastructure». - L'ensemble des services de base (BSS) et étendu (ESS). - Le «Point-to-Point» et le «Point-to-Multipoint». - Le réseau maillé ou mesh. 3) Le WLAN Cisco - L'architecture Cisco Unified Wireless Network. - Installation et configuration d'un contrôleur. - Qu'est-ce que le Roaming? Lier un AP à un contrôleur. - Administrer un réseau sans fil depuis un contrôleur. - La migration d'un point d'accès autonome. - La solution Cisco Mobility Express. 4) Les clients sans fil - Les outils nécessaires pour la connexion cliente. - La configuration par défaut. - L'adaptateur sans fil "Cisco Aironet". - L'application cliente "Cisco Secure Service Client". - Le programme d'extensions compatibles "Cisco Compatible Extensions". 5) La sécurité et le WLAN - Faiblesses intrinsèques des réseaux sans fil. - Le rôle du SSID. Les types d'attaque. - Les faiblesses des solutions d'authentification. - Application de la sécurité IEEE L'authentification WLAN. L'authentification EAP. - Le chiffrement avec WPA et WPA2. - Sécuriser les contrôleurs et les clients. 6) Plateforme Cisco Wireless Control System (WCS) - Vue d'ensemble de l'application WCS. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 36

37 - Les types d'installation et la configuration de WCS. - Mise en place des alertes. Les cartes préconfigurées. - Configurer le monitoring. Analyser le réseau avec WCS. Générer les rapports. 7) Maintenance et dépannage - Les opérations de maintenance. Les best practices. - Quelques méthodologies de résolution. 8) Préparation finale à l'examen - Analyse des thèmes de l'examen. - Propositions de méthodes. Mise en situation Séance intensive de test dans des conditions proches de l'examen avec exploitation collective des résultats. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 37

38 Stage pratique de 5 jour(s) Réf : CNC Participants Ingénieur/administrateur et technicien réseaux. Pré-requis Cisco ICOMM, CCNA Voix, préparation à la certification > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen ICOMM pour l'obtention de la certification CCNA. Vous apprendrez l'architecture, les fonctionnalités et l'administration au quotidien de ces différentes solutions de communication. Avoir suivi les cours ICND1 et ICND2 ou posséder les connaissances équivalentes. Prix 2015 : 2645 HT Dates des sessions Paris 30 nov ) Rappels sur la téléphonie classique 2) La solution de communications unifiées Cisco 3) L'interface CUCM (Cisco Unified Communications Manager) 4) Les diagrammes des flux avec CUCM et CUCM Express 5) Les tâches d'administration 6) Les fonctionnalités disponibles pour les utilisateurs 7) Le «Cisco Unity Connection» et «Cisco Unified Presence» 8) Maintenance et dépannage Certains exercices sont effectués sur matériel réel, d'autres sur simulateur (gain de temps et plus proche des conditions de l'examen). Certification La certification CCNA Voix est délivrée après réussite de l'examen ICOM Pour le passage de l examen, il suffit de s'inscrire et passer l'examen auprès du partenaire de Cisco, Pearson Vue. 1) Rappels sur la téléphonie classique - Les composants standards. - Le rôle et fonctionnement d'un PBX. - Les principes de la signalisation. - Les techniques de multiplexage. 2) La solution de communications unifiées Cisco - Les composants des architectures. - Comment la voix est transportée. - Les types de signalisation. - La Qualité de Service (QoS). - Quels sont les mécanismes de la QoS? - Comment l'implémenter au sein de notre réseau. 3) L'interface CUCM (Cisco Unified Communications Manager) - Présentation de l'interface graphique pour l'administration. - L'administration en utilisant la ligne de commandes. - Comment définir les droits d'accès des utilisateurs. - Les autres éléments : CUCME, CUE, CUCX et CUPS. 4) Les diagrammes des flux avec CUCM et CUCM Express - Comment établir des call legs. - La configuration de Dial-peer pots et VoIP sur CUCME. - Effectuer le paramétrage des applications. - Comment router les appels avec CUCM. - Effectuer les groupements de postes. - Notion de Region,Location et CAC avec CUCM. 5) Les tâches d'administration - Comment administrer les terminaux. - Les tâches récurrentes pour administrer les comptes utilisateurs. - Savoir enregistrer un phone IP sur CUCM et CUCME. 6) Les fonctionnalités disponibles pour les utilisateurs - Quelles sont les fonctions téléphoniques sur CUCM et CUCME. - Apprendre à les paramétrer. - L'extension et l'unified Mobility. 7) Le «Cisco Unity Connection» et «Cisco Unified Presence» - Comment mettre en place CUC et CUP. - Mise en œuvre de la procédure. - Les caractéristiques des boîtes vocales des utilisateurs. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 38

39 - Comment configurer les boîtes vocales. - Les différentes options de paramétrage des boîtes vocales des utilisateurs dans CUCX. - Présentation de l'architectures et gestion des utilisateurs avec Cisco Unified Presence. 8) Maintenance et dépannage - Les opérations de maintenance. - Comment dépanner les problèmes d'enregistrement des phones et de QoS. - Les rapports avec le Cisco Unified Reporting, CDR Analysis and Reporting, Cisco Unified Real-Time Monitoring Tool. - La surveillance de la messagerie vocale dans Cisco Unity Connection. - Le système de récupération d'urgence (Disaster Recovery System). ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 39

40 Stage pratique de 4 jour(s) Réf : JUN Participants Ingénieur/administrateur et technicien réseaux. Pré-requis Connaissances de base des réseaux d'entreprise, de TCP/ IP et du système d'exploitation Junos. Prix 2015 : 2330 HT Dates des sessions Paris 3 nov Juniper, routage et switching, mise en œuvre > Réseaux et sécurité > Cisco, Juniper Ce stage, très pratique, vous apprendra à installer, configurer et maintenir un routeur et un commutateur, Juniper. Vous verrez comment mettre en œuvre un routage statique et dynamique, interconnecter des réseaux LAN, filtrer le trafic et cela quel que soit le modèle de routeur Juniper. OBJECTIFS PEDAGOGIQUES Installer et configurer un routeur ou un commutateur Juniper Mettre en œuvre des LANs virtuels (VLAN) interconnectés Configurer et utiliser le protocole Spanning Tree Mettre en œuvre et configurer les protocoles de routage RIP, OSPF et BGP 1) Le switching 2) Le réseau LAN virtuel (VLAN) 3) La sécurité 4) Le Protocol Independent Routing 5) Les protocoles RIP et OSPF 6) Le protocole BGP 7) La haute disponibilité 1) Le switching - Le principe de la commutation de niveau 2. - Protocole Spanning Tree, Spanning Tree Protocol. - L'élection du commutateur racine. - Le Bridge Protocol Data Unit (BPDU), le Loop et Root Protection. Mise en œuvre et prise en main d'un switch. Configurer, utiliser le protocole Spanning Tree. 2) Le réseau LAN virtuel (VLAN) - L'apport des VLAN. Améliorer la gestion du réseau. - Optimiser la bande passante. - Comment configurer des VLAN? - Les tagged link, les voice VLAN. - Le Routed VLAN interfaces (RVI). Mise en œuvre de LANs virtuels interconnectés. Configuration VTP. 3) La sécurité - Port security, MAC limiting, DHCP snooping. - Le Dynamic ARP inspection (DAI) et le IP source guard. - Le Storm control, les filtres Firewall, le monitoring. Mise en œuvre de la sécurité. 4) Le Protocol Independent Routing - Les concepts et les fonctionnalités. - Les routes static, agrégées et générées. - Configurer les adresses Martian non routables. - Les différentes instances de routage. - L'équilibrage de charge. Configuration. - Présentation des Filter-Based Forwarding. 5) Les protocoles RIP et OSPF - Présentation et différences. - La simplicité de RIP. Le traitement des boucles. - La convergence. Traitement des messages. - Métriques et chemins multiples : répartition de trafic. - Un réseau hiérarchisé par un backbone et des zones. - La notion de routeur désigné. Diffusion sécurisée des états liaisons. - Les Areas, les interfaces et les voisins. Mise en œuvre et configuration des protocoles RIP, OSPF et BGP. 6) Le protocole BGP - Présentation et attributs de BGP. - Topologie, tables, boucles, routes, routage politique. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 40

41 - Les attributs et les procédures BGP. IBGP et EBGP. Mise en œuvre d'une interconnexion de réseaux IP à l'aide du protocole BGP. 7) La haute disponibilité - Le concept de haute disponibilité. - Configurer l'agrégation de liens. - Le Redundant Trunk Groups. - Mise en place de LAG et RTG. - Le Virtual Chassis, le Graceful restart (GR). - Le Nonstop active routing (NSR). - Le Virtual Router Redundancy Protocol (VRRP). ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 41

42 Stage pratique de 5 jour(s) Réf : JUP Participants Ingénieur/administrateur et technicien réseaux. Pré-requis Bonnes connaissances de TCP/IP et de la configuration des routeurs Juniper ou connaissances équivalentes à celles apportées par le stage "Juniper, routage et switching, mise en œuvre" (réf. JUN). Juniper, routage et switching, perfectionnement > Réseaux et sécurité > Cisco, Juniper Ce stage de niveau avancé vous permettra de bien maîtriser les concepts des protocoles à vecteurs de distances, à état de liaisons et à vecteurs de chemins. Vous apprendrez également les caractéristiques des protocoles de routage RIP, OSPF et BGP, les mécanismes de la commutation IP ainsi que la conception des VPN. OBJECTIFS PEDAGOGIQUES Maîtriser les techniques avancées du routage et du switching Configurer un réseau OSPF mutli-area avec redistribution de routes statiques et RIP Configurer un réseau Mutli-AS à routage BGP, avec OSPF en IGP Mise en œuvre de MSTP et VSTP Mise en œuvre de la qualité de service aux niveaux 2 et 3 sur un même réseau IP 1) Infrastructure du routage dans JUNOS 2) L'OSPF avancé et le multi-area 3) Routage à vecteur de chemin BGP 4) Le routage multicast 5) L'Ethernet Swithing avancé 6) Le protocole Spanning Tree avancé 7) La qualité de service aux niveaux 2 et 3 1) Infrastructure du routage dans JUNOS - Routes statiques, agrégées, générées. - Tables de routage en instances multiples, VRF. - Partage de charge et routage par filtrage. - Tunnels IP : GRE, IP-IP. - Introduction IPSec. Configuration de routes agrégées, annonces résumées, routeurs virtuels, configuration d'un tunnel GRE. 2) L'OSPF avancé et le multi-area - Théorie du routage à états de liens-ospf : revue de détail. - Rappels sur OSPF de base single-area. - OSPF multi-area, redistribution de routes externes. - Configuration de fonctionnalités avancées (Stub Area, NSSA, Authentification). Configuration d'un réseau OSPF multi-area avec redistribution de routes statiques et RIP. 3) Routage à vecteur de chemin BGP - BGP, les systèmes autonomes et Internet. - Configuration BGP de base, INGP et EBGP. - Revue des attributs de BGP, fonctionnalités avancées. - BGP avancé : réflecteurs de routes et confédérations. Configuration d'un réseau multi-as à routage BGP, avec OSPF en IGP et réflecteurs de routes. 4) Le routage multicast - Multicast aux niveaux 2 et 3, les protocoles et leurs mérites. - Le protocole PIM en mode Dense. - Pim intelligent : modes Sparse et Sparse-dense. Implémentation d'un réseau à routage multicast en mode dense, puis sparse. 5) L'Ethernet Swithing avancé - Assignation de VLAN par filtrage. - Private VLAN. - Gestion automatisée des VLAN : le protocole MVRP. - Le tunneling au niveau 2 : Q-in-Q. Utilisation de VLAN/filtrage, Private VLAn, gestion par MVRP, usage de Q-in-Q. 6) Le protocole Spanning Tree avancé - Les faiblesses du Spanning Tree (STP). - Rapid Spanning Tree (802.1D-2004). - Multiple Spanning Tree (802.1Q-2003) et l'exception VSTP. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 42

43 - Protection contre les attaques sur STP. Mise en œuvre de MSTP et VSTP. 7) La qualité de service aux niveaux 2 et 3 - Garantir un débit le plus élevé et fiable possible à travers un tissu IP. - QoS : classification, classes, queues, priorités, congestion, scheduling, réécriture de BA. - Configuration en couche 2 (802.1p). - Configuration en couche 3 (DSCP, TOS, IP précédence). Mise en œuvre de la qualité de service aux deux niveaux sur un même réseau IP. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 43

44 Stage pratique de 3 jour(s) Réf : JUS Participants Techniciens et administrateurs systèmes et réseaux. Pré-requis Bonnes connaissances en réseaux et systèmes. Prix 2015 : 1875 HT Juniper, sécurité > Réseaux et sécurité > Cisco, Juniper Ce stage, très pratique, vous montrera comment mettre en œuvre les principaux moyens de sécurisation des systèmes et des réseaux à l'aide de routeurs pare-feu Juniper. Vous apprendrez le rôle des équipements de sécurité dans la protection de l'entreprise afin d'être en mesure de concevoir une architecture de sécurité. OBJECTIFS PEDAGOGIQUES Identifier le rôle des divers équipements de sécurité Mise en œuvre de tunnels IPSec Configurer et surveiller des zones multiples Configurer l'authentification par un pare feu Dates des sessions Paris 21 sep. 2015, 23 nov ) Introduction à la sécurité des réseaux 2) Les zones de sécurité 3) Politiques de Sécurité (Security Policy) 4) Authentification à travers un pare feu 5) Filtrage propriétaire de risques connus : SCREEN 6) Network Address Translation 7) Introduction aux IPSec VPN, IDS/IPS 1) Introduction à la sécurité des réseaux - Le vocabulaire de la sécurité informatique. - Routage traditionnel, vulnérabilités. - Sécurité traditionnelle avec pare-feu séparé, NAT/PAT, VPN. - Nouvelle approche : ramasser la DMZ en une seule machine avec le concept SRX. - La solution de sécurité proposée par Juniper Networks avec la famille SRX. 2) Les zones de sécurité - Définition et principe des zones. - Zones de sécurité, zones fonctionnelles. Configuration des zones. - Monitoring des zones et du trafic. Configuration et surveillance de zones multiples. 3) Politiques de Sécurité (Security Policy) - Définition d'une policy, composants. - Déclenchement et vérification des policy. - Etude de cas d'usage de policy. Mise en œuvre de policy entre les zones, filtrant plusieurs services dont FTP. 4) Authentification à travers un pare feu - Problématique de l'authentification. - Authentification transversale (passthrough). - Authentification par portail captif, groupes de clients. - Usage de serveurs externes d'authentification. Configuration d'authentification par pare feu. 5) Filtrage propriétaire de risques connus : SCREEN - Description des classes d'attaques et leurs différents niveaux d'application. - Revue des différents types d'attaque et leurs parades : reconnaissance, DoS, Packet attacks. - Configuration des options de SCREEN. Implémentation des options de screening et test. 6) Network Address Translation - Présentation générale du NAT. - NAT Source : opération et configuration. - NAT Destination : opération et configuration. - Le Proxy ARP. - Vérification de l'opération de NAT. Pratique de NAT source par interface et par pool, pool-based destination NAT. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 44

45 7) Introduction aux IPSec VPN, IDS/IPS - Définition des VPN, exigences de sécurité, principes généraux. - Architecture d'ipsec. - Configuration de base IPSec et Monitoring. - Présentation de la Prévention et détection d'intrusion (IDS/IPS). Mise en œuvre de tunnels IPSec. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 45

46 Stage pratique de 4 jour(s) Réf : JUI Participants Responsable sécurité, architecte sécurité, ingénieur/ consultant systèmes et réseaux, administrateur réseaux. Pré-requis Bonnes connaissances de TCP/IP et de la sécurité des réseaux d'entreprise ou connaissances équivalentes à celles apportées par les stages "Juniper, sécurité" (réf. JUS). Prix 2015 : 2330 HT Dates des sessions Paris 13 oct. 2015, 15 déc Juniper, sécurité, perfectionnement > Réseaux et sécurité > Cisco, Juniper Cette formation de niveau avancé vous permettra d'approfondir vos connaissances pour sécuriser le réseau d'entreprise avec les solutions de Juniper Networks. Vous verrez, entre autre, comment mettre en place le filtrage par session, le NAT avancé, l'implémentation d'ipsec, le VPN ainsi que la haute disponibilité. OBJECTIFS PEDAGOGIQUES Identifier la sécurité dans la couche 2 (Ethernet) Implémenter des "Policy" avancées sur une application Mise en œuvre d'un réseau avec des routeurs virtuels multiples Implémentation de VPN groupés 1) Rappels sur les fondamentaux de la sécurité 2) Security Policy et leurs composants 3) Virtualisation du routage 4) NAT avancé 1) Rappels sur les fondamentaux de la sécurité - Les protocoles et les algorithmes fondamentaux des services de sécurité. - Filtrage en mode paquet (sans états) et en mode session (avec états). - La sécurité dans la couche 2 (Ethernet). - Le filtrage par VLAN. Utiliser un réseau à filtrage sélectif sans états. 2) Security Policy et leurs composants 5) Pare feu à haute fiabilité (High Availability - HA) 6) Implémentations de VPN IPSec 7) IPSec en Entreprise 8) VPN avec solutions - Les Passerelles D'Applications Intelligentes (ALG). - Définition d'applications spécifiques (custom). - Gestion des carnets d'adresses pour le filtrage. - Fonctionnement détaillé des Security Policy. Implémentation de policy avancées sur une application. 3) Virtualisation du routage - Introduction aux routeurs virtuels. - Instance de routage multiple. - L'acheminement conditionné par des filtres. Mise en œuvre d'un réseau avec des routeurs virtuels multiples. 4) NAT avancé - Le NAT statique et dynamique. Source et destination. - Le NAT avancé (CONE et Persistent NAT). Mise en œuvre de NAT avancé (plage d'adresses, par interface, avec Proxy ARP). 5) Pare feu à haute fiabilité (High Availability - HA) - Principes de haute fiabilité par mise en paire (cluster) de pare feu. - Implémentation de clusters de châssis. - Avancés de HA : IPv6 et le clustering, Synchronisation, Graceful Restart. Configuration d'un cluster de deux châssis SRX. 6) Implémentations de VPN IPSec - Implémentations standard d'ipsec. - L'architecture PKI (Public Key Infrastructure). - VPNs en étoile (Hub and Spoke VPNs). Réalisation d'un VPN IPSec in étoile. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 46

47 7) IPSec en Entreprise - VPN en mode groupé. - Protocole GDOI (RFC 3547) (Group Domain Of Interpretation). - Configuration et monitoring des VPN groupés. - Implémentation Dynamique de VPN. Implémentation de VPN Groupés. 8) VPN avec solutions - Routage par-dessus des VPN. - Recouvrement d'espaces d'adressage. - Adresses IP avec passerelles dynamiques. - Bonnes pratiques de déploiement de VPN en entreprise. Implémentation d'ospf par-dessus GRE, IPSec VPN. ORSYS, La Grande Arche, Paroi Nord, Paris La Défense cedex. Tél : +33 (0) Fax : +33(0) page 47