Réseaux et sécurité, Cisco, Juniper

Documents pareils
ROUTEURS CISCO, PERFECTIONNEMENT

Réseaux et sécurité, Cisco, Juniper

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0

Administration de Réseaux d Entreprises

Chapitre 1 Le routage statique

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

ROUTING AND SWITCHING ICND ICND ROUTE...10 SWITCH...12 TSHOOT...14 BGP...16 DESGN...18

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Pare-feu VPN sans fil N Cisco RV120W

Les réseaux de campus. F. Nolot

Catalogue des formations 2015

Calcul de la bande passante réelle consommée par appel suivant le codec utilisé

Réseaux et sécurité, Réseaux, mise en oeuvre

Administration Avancée de Réseaux d Entreprises (A2RE)

Formations. «Produits & Applications»

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Pare-feu VPN sans fil N Cisco RV110W

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Fiche descriptive de module

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Cahier des charges "Formation à la téléphonie sur IP"

Fonctions Réseau et Télécom. Haute Disponibilité

2. DIFFÉRENTS TYPES DE RÉSEAUX

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Routeur VPN Wireless-N Cisco RV215W

Microtel Training Institute

Wagendorp Jean-François

Plan de cours. Fabien Soucy Bureau C3513

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Le rôle Serveur NPS et Protection d accès réseau

Evoluez au rythme de la technologie

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

International Master of Science System and Networks Architect

Centre de formation 34, rue Galliéni - 2 ème étage Centre ville Places de Parking disponibles

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Voix et Téléphonie sur IP : Architectures et plateformes

(In)sécurité de la Voix sur IP [VoIP]

Description des UE s du M2

Programme formation pfsense Mars 2011 Cript Bretagne

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Spécialiste Systèmes et Réseaux

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

FORMATION CN01a CITRIX NETSCALER

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Evoluez au rythme de la technologie

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Contrôle d accès Centralisé Multi-sites

PACK SKeeper Multi = 1 SKeeper et des SKubes

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Cisco RV220W Network Security Firewall

Parcours en deuxième année

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Cisco CCVP. Architecture Cisco UCM

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

VOIP : Un exemple en Afrique

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Cisco RV220W Network Security Firewall

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

ECTS CM TD TP. 1er semestre (S3)

Bibliographie. Gestion des risques

Dispositif sur budget fédéral

Cradlepoint AER 2100 Spécifications

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

EXPERT EN INFORMATIQUE OPTION Systèmes et réseaux

SEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS RESEAUX

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Commutateur sûr, efficace et intelligent pour petites entreprises

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Managez votre Système d Information

Groupe Eyrolles, 2004, ISBN :

Adresse 15 avenue du Hoggar Parc Victoria - Le Vancouver ZA de Courtaboeuf LES ULIS. Site web Téléphone

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Formation Cisco CCVP. Quality of Service. v.2.1

Cours n 12. Technologies WAN 2nd partie

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Catalogue & Programme des formations 2015

DIFF AVANCÉE. Samy.

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

SOMMAIRE: Cisco Network Academy. Communication et multimédia. Sport et santé. Business et management

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Figure 1a. Réseau intranet avec pare feu et NAT.

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Configuration de Serveur 2003 en Routeur

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Documentation : Réseau

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Cisco CCVP. Configuration de CUCM

CheckPoint R76 Security Engineering niveau 2 (Cours officiel)

Plateforme spécialité réseau (PFRES)

SOMMAIRE. 1. FORMATIONS INFORMATIQUE & TECHNOLOGIES p.5

Les réseaux /24 et x0.0/29 sont considérés comme publics

Transcription:

Réseaux et sécurité, Cisco, Juniper Orsys propose un focus sur deux constructeurs reconnus du marché : Cisco et Juniper. Cette offre essentiellement tournée vers l'opérationnel, vous apprendra à configurer, administrer et intégrer dans vos réseaux les routeurs et autres équipements de ces acteurs. L'interconnexion, la sécurité, la voix sur IP, l'administration et la qualité de service sont autant de sujets traités au moyen de cas concrets. Stages pratiques Routeurs Cisco, mise en œuvre sur IP... Best ( p2 ) Routeurs Cisco, perfectionnement... Best ( p4 ) Routeurs Cisco, mise en œuvre de BGP... ( p6 ) Commutateurs Cisco, réseaux multiniveaux... Best ( p8 ) Cisco ICND1, CCENT Routing & Switching, préparation à la certification... Best ( p10 ) Cisco IINS, CCNA Network Security, préparation à la certification... ( p12 ) Cisco, voix sur IP... ( p14 ) Cisco Call Manager et Unity, mise en œuvre... ( p16 ) Cisco Firewall ASA, configuration et administration... Best ( p18 ) Cisco PIX, sécuriser vos réseaux... ( p20 ) Cisco Intrusion Prevention System (IPS7), mise en œuvre... ( p22 ) Routeurs Cisco, mise en œuvre de la QoS... ( p24 ) Cisco, mise en œuvre de solutions MPLS... ( p26 ) Cisco ICND2, CCNA Routing & Switching, préparation à la certification... ( p28 ) Cisco ROUTE, CCNP Routing & Switching, préparation à la certification... ( p30 ) Cisco SWITCH, CCNP Routing & Switching, préparation à la certification... ( p32 ) Cisco TSHOOT, CCNP Routing & Switching, préparation à la certification... ( p34 ) Cisco IUWNE, CCNA Wireless, préparation à la certification... ( p36 ) Cisco ICOMM, CCNA Voix, préparation à la certification... ( p38 ) Juniper, routage et switching, mise en œuvre... ( p40 ) Juniper, routage et switching, perfectionnement... ( p42 ) Juniper, sécurité... ( p44 ) Juniper, sécurité, perfectionnement... ( p46 ) ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1

Stage pratique de 5 jour(s) Réf : ROC Participants Ce cours s'adresse à toute personne souhaitant acquérir les connaissances de base, pratiques, nécessaires à la gestion de premier niveau des routeurs Cisco. Pré-requis Connaissances de base en réseaux d'entreprise et de TCP/IP. Ou connaissances équivalentes à celles apportées par les stages "TCP/IP, mise en œuvre" (réf. INR) ou "Introduction aux réseaux" (réf. TRM). Prix 2016 : 3020 HT Dates des sessions Paris 18 jan. 2016, 15 fév. 2016 14 mar. 2016, 11 avr. 2016 9 mai 2016, 13 juin 2016 18 juil. 2016, 22 aoû. 2016 12 sep. 2016, 10 oct. 2016 14 nov. 2016 Aix 1 fév. 2016, 23 mai 2016 26 sep. 2016, 28 nov. 2016 Bordeaux 8 fév. 2016, 30 mai 2016 19 sep. 2016 Bruxelles 14 mar. 2016, 23 mai 2016 19 sep. 2016 Geneve 14 mar. 2016, 23 mai 2016 19 sep. 2016 Grenoble 1 fév. 2016, 23 mai 2016 26 sep. 2016, 28 nov. 2016 Lille 1 fév. 2016, 23 mai 2016 26 sep. 2016, 28 nov. 2016 Luxembourg 14 mar. 2016, 23 mai 2016 19 sep. 2016 Lyon 1 fév. 2016, 23 mai 2016 26 sep. 2016, 28 nov. 2016 Montpellier 8 fév. 2016, 30 mai 2016 19 sep. 2016 Nantes 8 fév. 2016, 30 mai 2016 19 sep. 2016 Rennes 8 fév. 2016, 30 mai 2016 19 sep. 2016 Sophia-antipolis 1 fév. 2016, 23 mai 2016 26 sep. 2016, 28 nov. 2016 Strasbourg 1 fév. 2016, 23 mai 2016 26 sep. 2016, 28 nov. 2016 Toulouse Routeurs Cisco, mise en œuvre sur IP Best > Réseaux et sécurité > Cisco, Juniper OBJECTIFS A l'issue de ce cours pratique, les participants seront en mesure d'installer, configurer et maintenir un routeur ou un commutateur, de mettre en oeuvre un routage statique ou dynamique, d'interconnecter des réseaux LAN via une solution WAN, de filtrer le trafic, quel que soit le modèle de routeur Cisco et d'administrer des routeurs dans les meilleures conditions de sécurité. 1) Architecture d'un routeur Cisco 2) Installation et configuration 3) Configuration des commutateurs Cisco 4) Configurer un routage IP 5) Configurer un routeur pour les réseaux WAN 6) La sécurité 7) Exploiter un routeur Cisco 8) Techniques de maintenance Cours essentiellement pratique à partir de routeurs 26xx (1 routeur pour 2 stagiaires). Ce cours est indépendant du modèle et de la version d'ios. 1) Architecture d'un routeur Cisco - Le système d'exploitation CISCO IOS. - Les composants et les mémoires du routeur (Flash, VRAM...). - La configuration de démarrage. 2) Installation et configuration - Préparation de l'environnement du routeur. Mise en place des connexions. - Mise sous tension. Accès et configuration de la console. Passage en mode privilégié. - Identification de la configuration matérielle. Identification des versions. Le mode de configuration. - Commandes de configuration générale. Mise à l'heure, nom de host, mot de passe... Les interfaces Ethernet. - Commandes de visualisation. Commandes de base " ping et traceroute ". - Accéder au routeur : via la console et via le réseau. - Protection des accès de configuration. Encryptage des mots de passe. - Mise en place de filtres sur accès Telnet. Installation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protection des accès telnet par access-list. Vérification de l'accès LAN au routeur. 3) Configuration des commutateurs Cisco - La gamme des switchs Cisco. - La commutation de trames. Configurer une topologie de LAN fiabilisée. L'algorithme Spanning-tree. - Les LAN virtuels : VLAN. - Principes et critères de constitution des VLAN. - Commandes de configuration. Intégration des switchs dans un réseau de routeurs. Mise en oeuvre et prise en main d'un switch. Mise en place d'un VLAN. 4) Configurer un routage IP - Généralités. Création d'un réseau d'interconnexion. Routage par défaut. - Routage statique. Configuration des tables de routage. Vérifications de LAN à LAN. - La continuité de service avec le protocole HSRP. Le routeur virtuel. Architecture d'une solution sécurisée. - Routage dynamique RIP (I, II). Mise en oeuvre du routage. - Diffusion des tables. Utilisation du debug RIP. Traitement des incidents. - Routage dynamique EIGRP. Les améliorations apportées à IGRP. Routage par sous-réseau. - Configuration et mise en oeuvre EIGRP. Les métriques EIGRP et les conséquences sur les choix. - Réaction aux incidents. Supervision Routage. Répartition de charge. - Routage dynamique OSPF. - Configuration et mise en oeuvre OSPF. Réalisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routage dynamique. Validation, debug. Protection des applications par ACL étendue. Mise en oeuvre du protocole HSRP et validation des basculements. 5) Configurer un routeur pour les réseaux WAN ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2

8 fév. 2016, 30 mai 2016 19 sep. 2016 - Interfaces série PPP sur Ligne louée. - Interfaces série Frame Relay. Configuration de l'interface physique. Configuration des interfaces séries virtuelles. - Interface ATM. Description de la configuration sur circuit virtuel permanent. - Interface BRI, PRI, RNIS. Description d'une configuration. Le mécanisme DDR. - Le PPP et ses mécanismes de sécurité. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP. - Les interfaces séries X25. - Cas particuliers. Interfaces séries HDLC-T sur ligne louée. Interfaces séries HDLC en Back to Back. Configuration des interfaces séries en PPP. Mise en oeuvre de PAP et CHAP. Validation du routage et du secours. Tests et debug des différentes configurations. 6) La sécurité - Les adresses publiques et les adresses privées. - Mise en oeuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique. - Filtrer les accès pour une application donnée. Access-List étendue. - Les fonctions complémentaires. - Traitement des requêtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP. - Intégrer un routeur dans une administration SNMP. Traitement des informations MIB disponibles. - Récupérer les messages système sur un serveur syslog. Configuration d'une table de translation dynamique. Visualisation de la translation à l'aide du debug. Configuration d'un routeur en serveur DHCP. Configuration SNMP et supervision des routeurs via un manager. Récupération des messages système via un serveur syslog. 7) Exploiter un routeur Cisco - Récupération du mot de passe. - Effacement de configuration : que faire? - Démarrage Cisco. Les états du registre de configuration. Télécharger une nouvelle version de pack logiciel. - Sauvegarder via TFTP. Téléchargement d'une nouvelle configuration. - Supervision. Vérification sur logiciel. Gestion des modifications. Gestion de la configuration. 8) Techniques de maintenance - Reconnaître et réparer des composants matériels défectueux. - Réaliser une extension mémoire. Maintenance matérielle. Tests des interfaces. - Maintenance logicielle. Debugging. Sauvegarde/réinstallation de configuration et IOS via le réseau. Récupération après perte d'ios en Flash. Récupération/remplacement de mot de passe. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 3

Stage pratique de 5 jour(s) Réf : ROP Participants Toute personne dont les fonctions nécessitent une connaissance de la configuration des protocoles de routage sur routeurs Cisco. Pré-requis Bonnes connaissances de TCP/IP et de la configuration des routeurs Cisco. Ou connaissances équivalentes à celles apportées par le stage "Routeurs Cisco, mise en oeuvre sur IP" (réf. ROC). Prix 2016 : 3020 HT Dates des sessions Paris 22 fév. 2016, 25 avr. 2016 20 juin 2016, 5&19 sep. 2016 17 oct. 2016, 21 nov. 2016 Aix 14 mar. 2016, 20 juin 2016 5 sep. 2016 Bordeaux 29 fév. 2016, 30 mai 2016 26 sep. 2016, 28 nov. 2016 Bruxelles 14 mar. 2016, 30 mai 2016 26 sep. 2016 Geneve 14 mar. 2016, 30 mai 2016 26 sep. 2016 Grenoble 14 mar. 2016, 20 juin 2016 5 sep. 2016 Lille 14 mar. 2016, 20 juin 2016 5 sep. 2016 Luxembourg 14 mar. 2016, 30 mai 2016 26 sep. 2016 Lyon 14 mar. 2016, 20 juin 2016 5 sep. 2016 Montpellier 29 fév. 2016, 30 mai 2016 26 sep. 2016, 28 nov. 2016 Nantes 29 fév. 2016, 30 mai 2016 26 sep. 2016, 28 nov. 2016 Rennes 29 fév. 2016, 30 mai 2016 26 sep. 2016, 28 nov. 2016 Sophia-antipolis 14 mar. 2016, 20 juin 2016 5 sep. 2016 Strasbourg 14 mar. 2016, 20 juin 2016 5 sep. 2016 Toulouse 29 fév. 2016, 30 mai 2016 26 sep. 2016, 28 nov. 2016 Routeurs Cisco, perfectionnement routage, OSPF, BGP, QoS, VPN, VoIP Best > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Un cours de niveau avancé qui vous permettra de bien maîtriser : les concepts des protocoles à vecteurs de distances, à état de liaisons, à vecteurs de chemins, les critères de sélection d'un protocole de routage, les caractéristiques des protocoles : RIP-1, RIP-2, EIGRP, OSPF, BGP, les mécanismes de la commutation IP, la conception des réseaux privés virtuels, la voix sur IP et la sécurité des accès. 1) Comparer les possibilités de routage 2) Routage à vecteurs de distance 3) Routage à état de liaisons 4) Routage à vecteur de chemin BGP 5) Routage multicast 6) QoS - Priorisation des flux 7) Réseaux Privés Virtuels : VPN 8) Le protocole IS-IS Cours essentiellement pratique à partir de routeurs 26xx. Ce cours est indépendant du modèle et de la version d'ios utilisés. 1) Comparer les possibilités de routage - La topologie : arborescente ou maillée. - La hiérarchisation : réseau plat ou avec backbone. - Des services : priorisation ou non. - Des flux : synchrone ou asynchrone. - Des critères techniques ou stratégiques : débit, délai, prix ou préférence. 2) Routage à vecteurs de distance - Les protocoles RIP 1 et RIP 2. - La simplicité de RIP. Traitement des boucles. La convergence. Traitement des messages. - Routage par sous-réseaux, sécurisation. Diffusion en multicast, administration SNMP. - Gestion des routes externes, Next Hop. Authentification. - Le protocole EIGRP. - Métriques multiples. Choix du meilleur chemin. Traitement des boucles, Split Horizon. Poison Reverse. Convergence. - Algorithme DUAL de mise à jour par diffusion. Protocoles Hello, RTP. Gestion des routes externes. - Feasable Distance Successeur Possible. Voisinage. Topologie. Configurer EIGRP. - Mettre en oeuvre le partage de charge. Action de l'exploitant sur le choix des routes. - Globalisation ou non des sous-réseaux. Filtrer le routage : les access-lists. - Comparer la convergence entre EIGRP et RIP. Configurer l'authentification. Les commandes de configuration de RIP sur LAN, sur WAN. Valider les limites. Mise en œuvre d'une interconnexion de réseaux. Création de problèmes et actions de debug sur RIP. Mise en œuvre d'une interconnexion de réseaux IP EIGRP. Mise en œuvre d'une répartition/partage de charge. 3) Routage à état de liaisons - Les concepts de base. Base de données et topologie. Les états de liens. - Le protocole OSPF. Métriques et chemins multiples : répartition de trafic. - Le rôle du voisinage, délai de convergence rapide. - Réseau hiérarchisé par un backbone et des zones. La notion de routeur désigné. Diffusion sécurisée des états liaisons. - Les mises à jour sur événement. Mise à jour sur réseau avec ou sans diffusion. - Définir des zones OSPF avec ou sans globalisation. Stub Area, Not So Stub Area, liaison virtuelle. - Les conséquences sur la diffusion. Configuration du routage du backbone, interzone, intrazone. - Interpréter les informations de la base de données. Personnaliser le coût des liaisons. - Optimiser la charge OSPF. Répartition du trafic. Mise en oeuvre d'une interconnexion OSPF sécurisée. Réalisation d'un réseau hiérarchisé et définition de zones OSPF, vérification des diffusions dans le backbone et de l'impact de la notion de zone terminale (stub area et NSSA) avec ou sans synthèse de route. Actions de debug OSPF. 4) Routage à vecteur de chemin BGP - Définition. Systèmes autonomes. Topologie, tables, boucles, routes, routage politique. - Vecteurs de chemins. Attributs. Procédures BGP. Echanges, mises à jour, sondages. - Traitement du routage politique. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 4

Mise en oeuvre d'une interconnexion de réseaux IP à l'aide du protocole BGP4. Réalisation d'un réseau de systèmes autonomes. Vérification des diffusions dans le backbone. Actions de debug BGP. Création d'une table de décision. 5) Routage multicast - Présentation. Implémentation du traitement des multicast sur Cisco. - Le protocole IGMP sur LAN. Le protocole PIM Dense et Sparse mode entre routeurs. - Les protocoles DVMRP, MOSPF sur le Backbone. - Cisco GMP entre routeur et switch. 6) QoS - Priorisation des flux - Définition des besoins. - DiffServ : marquage des flux : DSCP. Les solutions : traffic shaping, mise en file d'attente. - Fair Queuing, Priority Queuing. Custom Queuing. Priorisation par DLCI Frame Relay. Configuration des différents types de files d'attente. Validation de l'impact sur transferts. 7) Réseaux Privés Virtuels : VPN - VPN MPLS. Les composants MPLS. Architecture VPN. Associer flux, label, QoS. - VPN IPSec. Principe. Sélection d'un algorithme. - Association route et tunnel. Principes de mise en oeuvre. Création de tunnel IPSec. Mécanismes de cryptage. Configuration IPsec. Vérification. Actions de debug. 8) Le protocole IS-IS - Présentation. - Implémentation et utilisation. - Comparaison avec OSPF. Exemple d'utilisation du protocole IS-IS. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 5

Stage pratique de 4 jour(s) Réf : BGP Participants Administrateurs et ingénieurs réseaux. Pré-requis Bonnes connaissances des protocoles de routage IGP et des mécanismes de redistribution et des routemap ou connaissances équivalentes au stage "Routeurs Cisco, perfectionnement" réf. ROP. Prix 2016 : 2390 HT Dates des sessions Paris 9 fév. 2016, 31 mai 2016 6 sep. 2016, 15 nov. 2016 Routeurs Cisco, mise en œuvre de BGP > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Ce cours de haut niveau est entièrement dédié au protocole BGP et à son utilisation dans les réseaux opérateurs et dans l'interconnexion des réseaux Campus. Grâce aux nombreux travaux pratiques, vous apprendrez à concevoir, maintenir et dépanner des réseaux BGP. 1) Introduction au protocole BGP 2) Configuration d'un AS de transit 3) Sélection de route et filtrage 4) Sélection de routes en fonction des attributs 1) Introduction au protocole BGP - Caractéristiques de BGP. - Définition des sessions BGP et du mode opératoire. - Présentation et définition des attributs. - L'algorithme de sélection de route. - Gestion des annonces de réseaux. - Configuration d'une session BGP simple. - Redistribution au sein de BGP et agrégation. - Gestion de la table BGP et des voisins. 5) Les connectivités 6) BGP sur des réseaux d'opérateurs 7) Fonctions d'optimisation de BGP Configuration de connexions E-BGP et I-BGP. Interaction entre les deux connexions. 2) Configuration d'un AS de transit - Fonctionnement d'un AS de transit. - Sessions IBGP et EBGP, gestion de l'attribut 'Next-Hop'. - Interaction IGP/BGP. - Configuration d'un AS de transit. - Exemples de dépannage. Configuration d'un AS de transit. 3) Sélection de route et filtrage - Réseau à doubles connexions vers un opérateur. - Les différentes politiques de routage envisageables. - Filtrage de routes en fonction de l'as-path. - Expressions régulières, Prefix-list, Route-map. - Utilisation de l'orf. Reset des sessions BGP. Configuration de connexions multi-opérateurs. Filtrage avec les prefix-lists. 4) Sélection de routes en fonction des attributs - L'attribut "Weight". L'attribut "Local Preference". - L'AS-Path Prepending. - L'attribut " MED " (Multi Exit Discriminator). - Les Communautés. Influencer la sélection des routes avec l'attribut Weight. Comment positionner les Local Preference. Le MED. Mettre en oeuvre les Communautés. 5) Les connectivités - La problématique de la connectivité client-opérateur. - Connectivité à l'aide de routes statiques. - Les connectivités multiples à un opérateur unique. - Les connectivités à opérateurs multiples. 6) BGP sur des réseaux d'opérateurs - Réseau opérateur classique avec BGP et un IGP. - Conception de réseaux à base de " Route Reflectors " hiérarchisés. Configurer des "Route Reflectors". - Les confédérations BGP. Configuration. Introduction aux "Routes reflectors". Configuration et supervision des confédérations. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 6

7) Fonctions d'optimisation de BGP - Améliorer la convergence. - Limiter le nombre de préfixes BGP reçus. - "Peer Groups". "Route Dampening". Configuration des fonctions. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 7

Stage pratique de 4 jour(s) Réf : RCM Participants Techniciens et administrateurs réseaux. Pré-requis Connaissances de base des réseaux d'entreprise et en particulier des mécanismes d'adressages IP. Prix 2016 : 2520 HT Dates des sessions Paris 19 jan. 2016, 15 mar. 2016 17 mai 2016, 14 juin 2016 19 juil. 2016, 23 aoû. 2016 13&27 sep. 2016, 11 oct. 2016 15 nov. 2016 Aix 15 mar. 2016, 14 juin 2016 13 sep. 2016 Bordeaux 29 mar. 2016, 21 juin 2016 20 sep. 2016, 22 nov. 2016 Bruxelles 8 mar. 2016, 14 juin 2016 Geneve 8 mar. 2016, 14 juin 2016 Grenoble 15 mar. 2016, 14 juin 2016 13 sep. 2016 Lille 15 mar. 2016, 14 juin 2016 13 sep. 2016 Luxembourg 8 mar. 2016, 14 juin 2016 Lyon 15 mar. 2016, 14 juin 2016 13 sep. 2016 Montpellier 29 mar. 2016, 21 juin 2016 20 sep. 2016, 22 nov. 2016 Nantes 29 mar. 2016, 21 juin 2016 20 sep. 2016, 22 nov. 2016 Rennes 29 mar. 2016, 21 juin 2016 20 sep. 2016, 22 nov. 2016 Sophia-antipolis 15 mar. 2016, 14 juin 2016 13 sep. 2016 Strasbourg 15 mar. 2016, 14 juin 2016 13 sep. 2016 Toulouse 29 mar. 2016, 21 juin 2016 20 sep. 2016, 22 nov. 2016 Commutateurs Cisco, réseaux multiniveaux Best > Réseaux et sécurité > Cisco, Juniper OBJECTIFS A l'issue de ce cours? le participant sera capable de mettre en œuvre un réseau commuté de niveau 2 et d'en assurer la fiabilité par redondance. Il aura également appris à mettre en œuvre la QoS nécessaire au traitement de la VoIP, ainsi qu'à réaliser la sécurisation des ports d'un switch. 1) Les réseaux de campus 2) Construction d'un réseau de campus 3) Gestion des liaisons redondantes 4) Gestion du trafic 5) Fiabilisation 6) Traitement des multicast 7) Contrôle d'accès au réseau Cours essentiellement pratique à partir de switchs 2950. Ce cours est indépendant du modèle et de la version d'ios. 1) Les réseaux de campus - Evolution des LAN. - Pontage, routage et commutation. - Avantages et inconvénients des différentes possibilités. - Choisir une solution adaptée. - Organisation d'un réseau de switchs. - Règles de topologie. 2) Construction d'un réseau de campus - Les éléments de la couche physique. - De l'ethernet 10Mo à l'ethernet Gigabit. - Ethernet Full Duplex. - Principes et protocoles. - LAN virtuel : VLAN. - Critères de conception des VLAN (ports, adresses). - Les LAN virtuels étendus. VLAN Truncking Protocol (VTP). - Affectation des accès mobiles. Dynamic Trunk Protocol (DTP). Cisco Discovery Protocol (CDP). - Liaison de switch à switch. Inter Switch Link (ISL de Cisco) ou 802.1.q (standard IEEE). - Groupement de liens : Ether Channel. Configuration d'un réseau switché. Mise en œuvre de LAN virtuels interconnectés. Configuration VTP. 3) Gestion des liaisons redondantes - Spanning Tree Protocol (STP). - Principes, algorithme. - Configuration d'une topologie redondante. - Précautions de réalisation. - Impact sur la convergence. - PVST+ (Per VLAN Spanning Tree), évolution du Spanning Tree. - Routage inter-vlan. - Définir des groupes de travail. Interconnexions Gigabit redondantes de switchs. Mise en œuvre du STP. Configuration des priorités, gestion du secours. Traitement des incidents en fonction du paramétrage. 4) Gestion du trafic - Trafic de VLAN à VLAN. - Intégration via un backbone. - Performances du routage IP avec la commutation multiniveaux. - Gestion des tempêtes et actions associées. - Configuration de la qualité de service pour trafic data et trafic VoIP. - Les classes de services 802.1P et leur mapping DSCP. - Marquage des flux, priorisation et réservation de ressources. - VLAN VoIP. - Les apports MPLS (Multi Protocol Label Switching). - Les IP Switchs. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 8

Mise en œuvre de différents trafics. Comparaison de performance. 5) Fiabilisation - Le protocole HSRP (Hot Standby Routing Protocol). - Mise en œuvre d'une solution fiabilisée. - Validation des basculements. Configuration d'un cluster de commande de switchs avec secours transparent par HSRP. Validation des basculements. Configuration des priorités et de la préemption. 6) Traitement des multicast - Rôle et principe du multicast. - Traitement niveau liaison. Les différents protocoles : IGMP. - Le rôle du protocole PIM (Protocol-Independent Multicast). - PIM V1 et V2. - Mise en œuvre de la fonction IGMP snooping. - Gestion de la diffusion des multicast. Réalisation et gestion de la diffusion des multicast dans un réseau de switchs. 7) Contrôle d'accès au réseau - Mécanismes de filtrage. - Filtrage du trafic. - Listes standard, étendue. - Par adresse, port, applications, flux. - Ports sécurisés et actions associées. Mise en œuvre des protections d'accès par critères. Filtrage sur accès physique. Filtrage sur trafic. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 9

Stage pratique de 5 jour(s) Réf : CCE Participants Ingénieurs/administrateurs et techniciens réseaux. Pré-requis Connaissances de base en informatique. Prix 2016 : 2920 HT Dates des sessions Paris 18 jan. 2016, 21 mar. 2016 20 juin 2016, 26 sep. 2016 28 nov. 2016 Bruxelles 22 fév. 2016, 30 mai 2016 26 sep. 2016 Geneve 22 fév. 2016, 30 mai 2016 26 sep. 2016 Luxembourg 22 fév. 2016, 30 mai 2016 26 sep. 2016 Cisco ICND1, CCENT Routing & Switching, préparation à la certification Best > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen ICND1 pour l'obtention de la certification CCENT. Vous apprendrez les fondamentaux des réseaux d'entreprise ainsi que la gestion de leur sécurité. 1) Comment construire un réseau simple 2) L'adressage IP (IPv4/IPv6) 3) Les réseaux locaux Ethernet 4) Le routage IP Méthodes pédagogiques 5) Les services IP 6) La sécurité des équipements 7) Préparation finale à l'examen Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditions similaires à celles de l'examen. De nombreux ateliers permettent de s'exercer au dépannage (troubleshooting), objectif transverse de la certification. Certification CCENT - Cisco Certified Entry-level Network Technician / ICND1. Cette formation comprend le voucher nécessaire à l'inscription et au passage de l'examen auprès du partenaire de Cisco, Pearson Vue. 1) Comment construire un réseau simple - Concepts des réseaux. Les modèles. TCP/IP vs OSI-RM. - Les composants d'un réseau informatique, hubs, ponts, commutateurs, routeurs. - Opérations de base des protocoles en TCP/IP. 2) L'adressage IP (IPv4/IPv6) - Adresse IPv4, masque, adresses publiques/privées. - Notions de masque de longueur variable (VLSM), d'agrégation de réseaux (summarization). - Adresses IPv6 lien local, global unicast, multicast. - Les identifiants d'interface, l'auto-configuration. 3) Les réseaux locaux Ethernet - Commutation, domaine de collision et de diffusion. - Les commutateurs, la table CAM. Configuration. - Savoir mettre en oeuvre les VLAN et les liens Trunks. - Les réseaux locaux sans fil. Exercice Configurer un commutateur. Commandes IOS. Vérifier le bon fonctionnement du réseau commuté à l'aide d'utilitaires : ping, telnet, ssh. 4) Le routage IP - Notions de sous-réseaux. - Route, distance administrative, métrique, prochain saut. - Route statique vs dynamique. - Etats de liens vs vecteur de distance. - Fonctionnement et configuration du protocole de routage OSPF v2, v3 dans une seule aire. - Dépannage du routage IP. Exercice Configurer un routeur. Commandes IOS. Mettre en place un réseau à double pile avec hôtes et routeurs. Configurer un routage inter-vlan. 5) Les services IP - Configuration d'un serveur DHCP sur un routeur. - Les listes d'accès (ACL) standard, étendues, nommées. - La translation d'adresses NAT, NAT surchargé (PAT). - Activer la connexion Internet. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 10

Exercice Configurer une translation d'adresses. 6) La sécurité des équipements - Introduction à la sécurité des réseaux. Le firewall. - Configuration et protection des accès locaux et distants. - Le filtrage du trafic avec les ACL (access-control-list). - Configuration de la sécurité. Exercice Configurer un accès SSH, désactiver Telnet. 7) Préparation finale à l'examen - Analyse des thèmes de l'examen. - Construire des compétences de dépannage en s'appuyant sur des scénarios. Mise en situation Séance intensive de test dans des conditions proches de l'examen. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 11

Stage pratique de 5 jour(s) Réf : CNA Participants Ingénieur/administrateur et technicien réseaux. Pré-requis Avoir suivi les cours ICND1 et ICND2 ou posséder les connaissances équivalentes. Prix 2016 : 3060 HT Dates des sessions Paris 21 mar. 2016, 20 juin 2016 29 aoû. 2016, 24 oct. 2016 Cisco IINS, CCNA Network Security, préparation à la certification > Réseaux et sécurité > Cisco, Juniper Cette formation vous permet d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen IINS pour l'obtention de la certification CCNA. Vous apprendrez à mettre en place les stratégies et les contre-mesures de sécurité nécessaires pour parer aux différentes menaces. OBJECTIFS PEDAGOGIQUES Maîtriser les concepts de sécurité réseau et d'analyse de risque Construire une infrastructure réseau sécurisée Défendre le réseau via les pare-feu Cisco Mettre en place un VPN Se préparer à l'examen IINS 1) Les concepts de la sécurité de réseau 2) Construire une infrastructure sécurisée 3) Utilisation des pare-feu Cisco pour défendre le réseau 4) Le VPN (Virtual Private Network) 5) Préparation finale à l'examen Méthodes pédagogiques Les différentes configurations sont réalisées à l'aide de l'interface en ligne de commande CLI ou via l'interface SDM ou encore via l'application graphique Cisco Configuration Professional (CCP). Les travaux pratiques sont effectués sur matériel réel et sur simulateur. Certification La délivrance de la certification CCNA Security suppose la réussite de l'examen 210-260 IINS. Cette formation comprend le voucher nécessaire à l inscription et au passage de l examen auprès du partenaire de Cisco, Pearson Vue. 1) Les concepts de la sécurité de réseau - Les principes de la sécurité, le modèle CIA - Confidentiality, Integrity, Availability. - Comprendre les méthodes utilisées pour attaquer le réseau. - Analyser le risque, construire une politique de sécurité, créer un réseau CISCO auto-défendant. - La défense du périmètre sur les routeurs ISR, administration CLI, SDM. - Le modèle AAA - Authentication, Authorization and Accounting. - Configuration de AAA en utilisant Cisco Secure ACS (Access Control Server) ou TACACS+ ou RADIUS. 2) Construire une infrastructure sécurisée - Identifier les menaces sur la couche 2, VLAN Hopping, attaques STP, usurpation d'adresses MAC... - Sécuriser la couche 2 à l'aide du protocole IEEE 802.1x, interaction avec la sécurité de ports. - Identifier les menaces sur les extrémités, sécurisation. - Réseaux de stockage SAN, organisation, sécurisation. - Identifier les menaces puis sécuriser un réseau VoIP. - Sécurité dans un environnement IPv6, protocole SeND. Identification des menaces. Sécurisation de l'infrastructure. 3) Utilisation des pare-feu Cisco pour défendre le réseau - Les pare-feu et la topologie de réseau, mode routé, mode transparent. - Les pare-feu de type stateful, la table de connexions. - Les pare-feu de niveau application et l'inspection de contenus. - Filtrer le trafic à l'aide de listes de contrôle d'accès (ACL). - Le firewall ASA de CISCO. Stratégie et mise en place d'une politique de sécurité. - Qu'est-ce qu'un un IPS. Mettre en place l'ips CISCO. Mise en place d'un pare-feu. Configuration. 4) Le VPN (Virtual Private Network) - Comment mettre en place une connexion sécurisée. - Les bases de la technologie VPN. - Chiffrement symétrique et asymétrique. - Techniques d'échange de clés, IKE/ISAKMP. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 12

- Introduction à l'infrastructure PKI. - L'essentiel du protocole IPSec. - Configurer une connexion VPN site à site avec un routeur Cisco. - Configurer une connexion VPN client-site avec le protocole SSL sur un boîtier ASA CISCO. Configurations VPN. 5) Préparation finale à l'examen - Analyse des thèmes de l'examen. - Propositions de méthodes. - Pratiquer le découpage des réseaux. - Construire des compétences de dépannage en s'appuyant sur des scénarios. Mise en situation Séance intensive de test dans des conditions proches de l'examen avec exploitation collective des résultats. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 13

Stage pratique de 5 jour(s) Réf : CVI Participants Ce cours est destiné aux techniciens et ingénieurs réseaux concernés par la technologie Voix sur IP dans un environnement Cisco. Pré-requis Bonnes connaissances des réseaux IP et de la configuration de routeurs Cisco. Expérience requise en administration de routeurs Cisco. Prix 2016 : 3020 HT Dates des sessions Paris 4 jan. 2016, 7 mar. 2016 9 mai 2016, 29 aoû. 2016 24 oct. 2016 Cisco, voix sur IP > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation traite des fondamentaux de la problématique du transport de la voix et de la téléphonie sur IP. Elle vous permettra d'acquérir les connaissances et les compétences nécessaires à la mise en œuvre de la voix et de la téléphonie sur IP sur les réseaux actuels. 1) Rappels sur la téléphonie traditionnelle 2) Signalisation téléphonique 3) Configuration des interfaces voix 4) Transport de la voix en paquets 1) Rappels sur la téléphonie traditionnelle - Les composants standard. - Rôle et fonctionnement d'un PBX. - Les principes de la signalisation. - Les techniques de multiplexage. - Les interfaces usuelles. 2) Signalisation téléphonique - Les principes de la téléphonie sur les réseaux paquets. - Les interfaces T1 et E1. - Les signalisations CSS, ISDN, QSIG, SIGTRAN et SS7. 3) Configuration des interfaces voix 5) Fax over IP 6) Les techniques QoS 7) Le protocole H323 8) Le protocole SIP et MGCP - Configuration des interfaces FXS, FXO et E&M. - Paramétrage des timers. - Configuration des ports digitaux. - Configuration des interfaces RNIS. - Configuration des options CCS. - Techniques d'amélioration de la qualité de la voix. - Monitoring et Troubleshooting des interfaces. 4) Transport de la voix en paquets - Problématique. - Les principes de la numérisation de la voix. - Les principaux Codecs. - Les contraintes inhérentes à la VoIP. - Les composants. - Les protocoles RTP, RTcP, CRTP. - Calcul de la bande passante nécessaire. - La sécurité en VoIP. 5) Fax over IP - Les normes T38 et T37. - La technique du Fax Pass-Through. 6) Les techniques QoS - Principes de la QoS. - Définitions. - Les mécanismes de congestion réseau. - Les causes de la congestion réseau. - Présentation des différents modèles de QoS. - Le modèle Integrated Services : le protocole RSVP. - Le modèle Differentiated Services Model : classification, marquage, ToS / DSCP / CoS, 802.1p, PQ, CQ, WFQ, CB-WFQ, etc. 7) Le protocole H323 - Présentation du protocole H323. - Les composants de l'architecture. - Etablissement d'un appel direct. - Etablissement d'un appel via un Gatekeeper. - Rôle et fonctionnement d'une MCU. - Configuration du protocole. - Monitoring et Troubleshooting de H323. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 14

8) Le protocole SIP et MGCP - Présentation des protocoles SIP et MGCP. - Les composants de l'architecture. - Les différents adressages. - Appel direct et via un proxy. - Configuration de SIP et de MGCP. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 15

Stage pratique de 5 jour(s) Réf : CCU Participants Administrateurs réseaux, ingénieurs systèmes ayant à mettre en œuvre ou à administrer la solution Cisco de téléphonie IP. Pré-requis Connaissances de base de la voix sur IP et de la téléphonie sur IP Cisco. Prix 2016 : 3020 HT Cisco Call Manager et Unity, mise en œuvre > Réseaux et sécurité > Cisco, Juniper Ce stage, très pratique, vous apprendra à installer, configurer et maintenir la solution Cisco Unified Communications Manager, le PBX proposé par Cisco, également appelé Call Manager. Vous verrez aussi comment mettre en place la solution serveur d'application pour la messagerie vocale et unifiée : Unity Connection. OBJECTIFS PEDAGOGIQUES Comprendre l'architecture nécessaire au fonctionnement d'une solution de Téléphonie sur IP Cisco Installer, configurer et paramétrer la solution CUCM (Cisco Unified Communications Manager) Administrer le CUCM pour la gestion des services dédiés aux téléphones IP Configurer un plan de routage pour supporter les appels Off-net Sécuriser les accès aux services téléphoniques Dates des sessions Paris 7 mar. 2016, 6 juin 2016 12 sep. 2016, 21 nov. 2016 1) L'installation et la configuration 2) La gestion des utilisateurs 3) Le déploiement des phones 4) Le plan de routage des appels 5) La gestion des services pour l'usager 6) Gestion de la mobilité 7) La messagerie Unity Connection 8) Les techniques de maintenance Ce cours convient pour toute entreprise exploitant une version de 6 à 9. 1) L'installation et la configuration - Les prérequis nécessaires et les licences. - Configuration et gestion des services. Déployer un Publisher. Activer les services. 2) La gestion des utilisateurs - Comptes et privilèges d'accès. - Outil CUCM BAT (Bulk Administration Tool). - Intégration, synchronisation à l'annuaire LDAP. Créer des utilisateurs, gérer les privilèges. 3) Le déploiement des phones - Ethernet PoE, VLAN, SCCP, SIP, H323. - Cisco IP Phone, séquence de boot, support. - Déploiement avec l'outil BAT. - Etablissement d'appels internes au cluster. Mise en œuvre de téléphones IP. Déclaration manuelle d'un téléphone. Configurer le VLAN voix sur un switch Cisco. Déclarer des phones par injection d'un fichier CSV. 4) Le plan de routage des appels - Plan de numérotation E.164, gestion du +. - Routage : intrasite, intersite, vers le réseau public, table des appels, types de cibles. - Restrictions d'appels avec les composants Partitions, CSS (Call Search Spaces). Mise en œuvre de passerelles VoIP H323, MGCP, du plan de numérotation pour atteindre le réseau public. 5) La gestion des services pour l'usager - Configurer la musique d'attente MOH (Music on Hold). - Gérer les boutons logiciels (softkeys). - Gérer les services : interception d'appel, présence, fonction Do Not Disturb, les raccourcis Speed Dial. Mise en œuvre de services. 6) Gestion de la mobilité - Mobilité Mobile Connect, MVA (Mobile Voice Access). - Acheminement des appels. - Objets de configuration, ligne partagée, profil nomade. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 16

Mise en œuvre de l'extension Mobility, se loguer sur un téléphone IP. 7) La messagerie Unity Connection - Vue d'ensemble, déploiement. - Intégration avec CUCM via SCCP, SIP. - Routage des appels, Listes de distribution. Configurer Call Manager pour Cisco Unity, le renvoi d'appel vers la messagerie, l'auto-attendant (standard automatique). 8) Les techniques de maintenance - Sauvegarde, restauration et Syslog. - Récupérer les alarmes et traces : Plugin RTMT. - L'interface CLI et ses commandes. Mise en œuvre de Disaster Recovery. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 17

Stage pratique de 4 jour(s) Réf : CPF Participants Responsable sécurité. Ingénieur systèmes et réseaux. Architecte sécurité. Technicien réseaux ou sécurité. Pré-requis Bonnes connaissances en administration réseaux avec équipements Cisco et en sécurité informatique. Prix 2016 : 2520 HT Dates des sessions Paris 5 jan. 2016, 8 mar. 2016 10 mai 2016, 19 juil. 2016 23 aoû. 2016, 27 sep. 2016 25 oct. 2016, 22 nov. 2016 Aix 9 fév. 2016, 21 juin 2016 4 oct. 2016 Bordeaux 16 fév. 2016, 28 juin 2016 4 oct. 2016 Bruxelles 1 mar. 2016, 28 juin 2016 Geneve 1 mar. 2016, 28 juin 2016 Grenoble 9 fév. 2016, 21 juin 2016 4 oct. 2016 Lille 9 fév. 2016, 21 juin 2016 4 oct. 2016 Luxembourg 1 mar. 2016, 28 juin 2016 Lyon 9 fév. 2016, 21 juin 2016 4 oct. 2016 Montpellier 16 fév. 2016, 28 juin 2016 4 oct. 2016 Nantes 16 fév. 2016, 28 juin 2016 4 oct. 2016 Rennes 16 fév. 2016, 28 juin 2016 4 oct. 2016 Sophia-antipolis 9 fév. 2016, 21 juin 2016 4 oct. 2016 Strasbourg 9 fév. 2016, 21 juin 2016 4 oct. 2016 Toulouse 16 fév. 2016, 28 juin 2016 4 oct. 2016 Cisco Firewall ASA, configuration et administration Best > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Cette formation vous permettra d'acquérir toutes les connaissances nécessaires au déploiement et au maintien d'une solution de sécurité basée sur Cisco ASA. 1) Introduction 2) Traduction d'adresses et connexions 3) ACL et Content Filtering 4) Configuration AAA 5) Routage et commutation 1) Introduction - Les technologies et caractéristiques des firewalls. - Présentation des firewalls. Terminologie et fonctionnalités. - Exemples d'architecture. La gamme ASA. - Le démarrage avec un ASA. L'interface utilisateur. Configuration du firewall. - Paramétrage de NTP. Les niveaux de sécurité ASA. - Configuration de Syslog. Configuration basique d'un ASA. 2) Traduction d'adresses et connexions - NAT dynamique, PAT et NAT statique. - La fonction TCP Intercept. - Connexions, redirection de ports. - Configuration DMZ. 6) VPN 7) Transparent firewall 8) Failover 9) Cisco Security Appliance Device Manager 10) Maintenance Configuration d'un ASA en PAT avec deux et trois interfaces. Publication d'un serveur Web. 3) ACL et Content Filtering - Présentation des ACL. - Configuration des ACL. - Filtrage de code actif malicieux. - Filtrage d'url. - Les groupes d'objets. - Présentation des groupes d'objets. Les usages. - La configuration des groupes d'objets. Filtrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d'objets dans les ACL. 4) Configuration AAA - Présentation de Cisco Secure ACS. - Installation de Cisco Secure ACS. - Configurer l'authentification et l'autorisation. - Téléchargement des ACL. - Dépannage AAA. Installation de CSACS. Configuration d'asa en AAA. 5) Routage et commutation - Rappels sur les VLAN. - Fonctionnalités supportées. - Routage statique et dynamique. - Le Multicast. Configuration d'asa en multi-vlan, de RIPv2 et d'ospf. 6) VPN - Mise en place des VPN. - Configuration d'ipsec. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 18

- Le client VPN Cisco. - Configuration de l'accès distant avec Easy VPN. - Configuration du serveur Easy VPN. - Caractéristiques d'easy VPN distant. - Présentation et configuration du client. - Présentation et configuration du WebVPN. Mise en place d'un VPN site-à-site, d'un accès distant VPN et du WebVPN. 7) Transparent firewall - Transparent vs. Routed firewall. - Fonctionnalités non supportées. - Configuration des adresses IP, des ACL et d'arp. - Maintenance et dépannage. Mise en place d'un firewall transparent. 8) Failover - Présentation des modes de Failover. Configuration de Failover et de Lan Failover. Mise en place du Failover. - Configuration de Failover. - Configuration de Lan Failover. - Mise en place du Failover en mode Active/Active. Mise en place d'un failover en mode Active/Standby, ainsi qu'en mode Active/Active. 9) Cisco Security Appliance Device Manager - Utilisation de ASDM pour la configuration de ASA. - Création de VPN site à site et d'accès distant VPN. Installation d'asdm. Configuration de VPN. 10) Maintenance - Configuration de l'accès. - Niveaux de privilèges. - Password Recovery. - Gestion de l'ios. - Gestion de la configuration. - Gestion des licences. Mise à jour de l'ios. Sauvegarde de la configuration. Password Recovery. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 19

Stage pratique de 5 jour(s) Réf : SCI Participants Administrateur systèmes et réseaux, ingénieur et responsable réseaux/sécurité. Pré-requis Connaissances des routeurs Cisco et en sécurité informatique, ou équivalentes à celles des stages Routeurs Cisco, mise en œuvre sur IP (réf ROC) et Sécurité systèmes et réseaux, niveau 1 (réf FRW). Prix 2016 : 3020 HT Dates des sessions Paris 18 avr. 2016, 27 juin 2016 12 sep. 2016, 14 nov. 2016 Cisco PIX, sécuriser vos réseaux > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Ce stage vous apprendra à sécuriser l'accès à vos réseaux au moyen de firewalls Cisco (routeurs et "Appliance" PIX). Vous verrez comment configurer, déployer et maintenir ces équipements, mettre en place le filtrage de contenu, configurer un VPN et les accès distants. 1) Introduction et prise en main 2) ACL et filtrage de contenu 3) Principe d'accès sécurisé 4) Configuration de VPN 1) Introduction et prise en main 5) Configurer l'accès distant pour un client VPN 6) Failover 7) Maintenance du PIX 8) IOS sécurisé - Les Firewalls. - Les appliances de sécurité. - Les modes d'accès. Les fichiers systèmes. - La translation d'adresse et les connexions. Protocole de transport. NAT. PAT. Commande "static". - Configuration des interfaces. Prise en main de l'environnement de travail. Configuration de base du PIX, de NTP et du NAT. 2) ACL et filtrage de contenu - Configuration des Access Control Lists. - Filtrage des codes malveillants. - Filtrage d'url. Configuration des listes de contrôle d'accès (ACL). 3) Principe d'accès sécurisé - AAA (Authentication, Authorization, and Accounting). - Installation de Cisco Secure ACS. - ACL chargeables. Configuration de l'authentification, de la comptabilisation et de l'autorisation (AAA). 4) Configuration de VPN - Avec IPSec et l'autorité de certification. - Avec WebVPN : configuration des serveurs et URL. Configuration de VPN intersites avec clé partagée et certificat numérique. 5) Configurer l'accès distant pour un client VPN - "Easy VPN". Utilisateurs et groupes. XAUTH. - Configuration VPN en "Hub and Spoke". Transparent Tunneling. Allowing Local LAN Access. Configuration d'un accès distant pour un client VPN. 6) Failover - Présentation. Configuration avec le câble série. - Mode "Active/Standby" et "Active/Active". Configuration d'un Failover "Active/Standby". 7) Maintenance du PIX - Gestion des niveaux d'accès utilisateur. - Gestion des logiciels, des licences et de la configuration. - Mise à jour de l'image système. Réalisation de quelques opérations de maintenance. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 20

8) IOS sécurisé - Caractéristiques de l'ios CBAC. - Configuration. Authentification. IPS. - VPN avec clés partagées et AC. - Client VPN (Cisco Easy VPN). Configuration des CBAC, de l'authentification, de la fonctionnalité IPS, de l'ipsec avec clés partagées, avec autorité de certification et d'un client VPN. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 21

Stage pratique de 4 jour(s) Réf : RUS Participants Ingénieur/Administrateurs systèmes et réseaux. Spécialistes de la sécurité informatique. Pré-requis Connaissances de base en réseaux et sécurité. Prix 2016 : 2390 HT Dates des sessions Paris 26 jan. 2016, 15 mar. 2016 31 mai 2016, 6 sep. 2016 22 nov. 2016 Cisco Intrusion Prevention System (IPS7), mise en œuvre > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Les systèmes de prévention d'intrusion (IPS) permettent de réagir face aux attaques afin d'en diminuer les impacts. Cette formation vous fera découvrir l'offre IPS de Cisco. Vous apprendrez à installer les sondes IPS, à définir les politiques de sécurité et à les adapter à l'environnement. 1) Prévention et Détection d'intrusion : introduction 2) Les sondes Cisco 3) Les politiques de sécurité permettant d'illustrer les principes abordés dans le cours. 1) Prévention et Détection d'intrusion : introduction - Présentation des techniques de détection d'intrusion. - Présentation des techniques d'évasion et contre-mesures. - Présentation de l'offre Cisco. - Illustration de l'intégration des produits Cisco dans le réseau. 2) Les sondes Cisco 4) L'adaptation à l'environnement 5) La gestion des événements 6) La virtualisation et la haute disponibilité - Qu'est-ce qu'une sonde? - Comment installer une sonde Cisco? - Le type d'installation. Procéder à l'intégration dans le réseau. - Savoir intégrer les sondes les outils d'administration/supervision du réseau de l'entreprise. Installation et configuration de base de la sonde. 3) Les politiques de sécurité - Mettre en place les politiques de sécurité. - Comment les appliquer et les déployer? - L'importance de l'analyse du trafic. Comment effectuer la configuration? - Savoir implémenter les signatures et réponses. - Configurer la base de données de signatures. Configuration des signatures et réponses. Configuration de la détection des comportements "anormaux". 4) L'adaptation à l'environnement - Analyse de l'environnement. Les bonnes pratiques. - La mise en place d'une démarche. - Comment personnaliser l'analyse du trafic et l'adapter au besoin? - La gestion des faux positifs et faux négatifs. Analyse et adaptation des règles à l'environnement. 5) La gestion des événements - Comment mettre en place la gestion et analyse des événements? - Présentation de l'outil Cisco IPS Manager Express. - Installer et intégrer Cisco IPS Manager Express dans l'entreprise. - Exemples d'utilisation de Cisco IPS Manager Express. - La solution Cisco Security IntelliShield Alert Manager. Installation et intégration de la sonde dans IPS Manager Express. 6) La virtualisation et la haute disponibilité - Présentation des "Sondes Virtuelles". - Comment mettre en place des "Sondes Virtuelles" dans le réseau? - IPS Cisco et la haute disponibilité. - Quelles sont les solutions pour la haute disponibilité? - Conclusions. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 22

Configuration de sondes virtuelles. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 23

Stage pratique de 4 jour(s) Réf : MOQ Participants Administrateurs et ingénieurs réseau. Pré-requis Connaissances de base de l'administration de routeurs Cisco ou connaissances équivalentes au stage ORSYS " Routeurs Cisco, mise en oeuvre sur IP " réf. ROC. Routeurs Cisco, mise en œuvre de la QoS > Réseaux et sécurité > Cisco, Juniper OBJECTIFS Les applications toujours plus exigeantes en termes de bande passante, demandent toujours plus d optimisation pour les infrastructures en place afin de garantir la QoS exigée. Ce cours vous apprendra à maitriser la Qualité de Service avec les équipements Cisco, au sein des réseaux convergents data, voix et vidéo. 1) Introduction 2) La classification et le marquage 3) Le management de la congestion 4) La prévention de la congestion 5) Le " policing " et le " shaping " 6) L'efficacité des liaisons 1) Introduction - Les besoins de qualité de service (QoS). - Les modèles d'implémentation. - Le Modular QoS CLI : class-map, policy-map et service-policy. - L'Auto QOS. - Les mécanismes de la QoS. Exemples de configuration de MQC et de l'autoqos. 2) La classification et le marquage - Comment effectuer la classification. - Qu'est-ce que le marquage. - La fonctionnalité NBAR. - Comment classer le trafic avec Pre-Classify. - Le Trust boundaries. Mise en place de la classification et du marquage. Configuration de NBAR pour classifier du trafic http et configuration de Pre-classify à travers un tunnel. 3) Le management de la congestion - Les algorithmes théoriques pour le Queuing : FIFO, PQ, RR, WRR, DRR. - Les composants du Queuing. - Le WFQ: Weighted Fair Queue. - Le CBWFQ: Class-Based Weighted Fair Queue. - Le LLQ: Low-Latency Queuing. - Le Management de la congestion au niveau des LAN. Configuration des queues hardware et software pour la QoS. Configuration de Weighted Fair Queue. Configuration de Class Based Weighted Fair Queue, de Low Latency Queuing et de WRR. 4) La prévention de la congestion - Le contexte de la prévention. - La synchronisation TCP. - Le RED: Random Early Detection. - Le WRED : Weighted RED. - L'ECN : Explicit Congestion Notification. Configuration de Weighted Random Early Detection. 5) Le " policing " et le " shaping " - Les principes de policing et shaping. - Le simple et le double panier à jeton. - Le double panier à jeton à double vitesse. - La configuration du policing et du shaping. - La configuration du shaping pour Frame-Relay. Configuration de policing à vitesse unique et à double vitesse. Configuration de shaping, shaping peaket du shaping frame-relay. 6) L'efficacité des liaisons - Les différentes méthodes d'amélioration. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 24

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back