Initiation à Solvabilité II - union-formation.com · Partie TP (42%) : 166 h CQP : ADMINISTRATEUR DE RESEAUX D'ENTREPRISE (ARE) Code Intitulé Durée (h) ... Le format des trames

Page 1 POE 2014 – ADMINISTRATEUR RESEAU

Cursus POE Administrateur Réseau

600 heures

422 heures de cours

166 heures de travaux pratiques (42% du cursus)

2014


LE PROGRAMME 600 heures

CQP : ADMINISTRATEUR DE RESEAUX D'ENTREPRISE (ARE)

Cursus ADMINISTRATEUR RESEAU & SECURITE INFORMATIQUE 600 h

Partie cours : 422 h

Partie TP (42%) : 166 h

CQP : ADMINISTRATEUR DE RESEAUX D'ENTREPRISE (ARE)

Code Intitulé Durée (h)

UE1 LE POSTE DE TRAVAIL 40 h

PTWI LE POSTE DE TRAVAIL SOUS WINDOWS 14 h

PTLI LE POSTE DE TRAVAIL SOUS LINUX 14 h

TRAVAUX PRATIQUES 12 h

UE2 RESEAUX : 48 h

RVOC LES RESEAUX : VOCABULAIRE 10 h

RPAN PANORAMA DES TECHNOLOGIES RESEAUX 14 h

VOIP LA TELEPHONIE SUR IP (VOIP) 10 h

WIFI LA TECHNOLOGIE WIFI 14 h

UE3 TCP/IP 46 h

TCPI INSTALLER ET CONFIGURER LES SERVICES TCP/IP 20 h

IPV6 IPV6 10 h


UE4 ADMINISTRATION DES SYSTÈMES INFORMATIQUES 90 h

SWSA LES SYSTÈMES WINDOWS ET DES SERVICES D’ANNUAIRE 30 h

ALIN ADMINISTRATION DES SYSTÈMES LINUX 30 h


UE5 ADMINISTRATION DES SERVICES RÉSEAUX 100 h

IRWS INFRASTRUCTURE RÉSEAU WINDOWS SERVER 30 h

ASSL ADMINISTRATION DES SERVICES RÉSEAUX SOUS LINUX 30 h



UE6 CONCEPTION ET PROJETS D’INFRASTRUCTURE 68 h

CCNA CONCEPTS ET PROTOCOLES DE ROUTAGE 14 h

VIRT VIRTUALISATION DE SERVEUR : CONCEPTION ET RÉALISATION 14 h


UE7 L'ENVIRONNEMENT CISCO 152 h

ACIS ADMINISTRER ET CONFIGURER DES ROUTEURS CISCO3 26

IMCI INTERCONNEXION DE MATÉRIELS RÉSEAU CISCO 22

ICIS IMPLÉMENTATION DE RÉSEAUX IP COMMUTÉS CISCO 26

RICI IMPLÉMENTER LE ROUTAGE IP EN ENVIRONNEMENT CISCO 22

MCIS DÉPANNER ET MAINTENIR DES RÉSEAUX IP CISCO 26


UE8 SECURITE 56 h

SICT SÉCURITÉ INFORMATIQUE : CONCEPTS ET TECHNOLOGIES 10 h

CIRS CONCEPTION D’UNE INFRASTRUCTURE RÉSEAU SÉCURISÉE 16 h

SINT SÉCURISER LES SERVICES INTERNET 10 h

SLIN SÉCURISER UN SYSTÈME LINUX 10 h



UE1 LE POSTE DE TRAVAIL 40 heures

Cours théoriques : 28 heures Travaux pratiques : 12 heures


Réf : PTWI LE POSTE DE TRAVAIL SOUS WINDOWS 14 heures

Installation et mise à jour de Windows

Configuration du matériel et des applications

Administration des disques

Gestion des utilisateurs et groupes

Configuration de l’accès aux ressources

Gestion du réseau et du pare-feu Windows

Configuration de la sécurité pour ordinateurs itinérants

Configuration de la surveillance du système

Configuration de la sauvegarde/restauration du système et des données

Configuration de la sécurité et des stratégies de groupes locales


Réf : PTLI LE POSTE DE TRAVAIL SOUS LINUX 14 heures

Caractéristiques générales des systèmes GNU/Linux

Syntaxe des commandes

Connexion

Utiliser l’aide

Comprendre l’arborescence

Gérer les fichiers

Les expressions régulières

Les commandes de recherche

L’éditeur de texte vim

Processus, redirections et pipelines

Les permissions élémentaires

Archivage et compression

Le shell : variables, alias, historique

Réf : TPDT TRAVAUX PRATIQUES 12 heures


UE2 LES RESEAUX 48 heures



Réf : RVOC LES RESEAUX : VOCABULAIRE 10 heures

Rôle des réseaux dans les usages de l'informatique connectée

Accès aux ressources informatiques locaux et distants (ex : Datacenters)

Mobilité et nomadisme informatiques

Place du réseau dans l'architecture Cloud

Implication dans les réseaux M2M (machine to machine), Peer To Peer

Réseau informatique connecté et « présentiel » sur Internet (réseaux sociaux)

Téléphonie sur IP (VoIP/ToIP)

Usages des périphériques de communication professionnels et personnels (concept

BYOD)

Architecture des systèmes de communication multimédia (téléphonie, données, vidéo)

Réseaux étendus (MAN, WAN) et mobiles (3G, 4G, WiMAX)

Réseau local Ethernet

Concept et application

Câblage informatique en paire torsadée (CAT5/6/7, types de blindage)

Backbone en fibres optiques (multi-modes, monomodes)

Cartes réseaux, Hub, Switch

Protocole de transmission CSMA/CD, TCP/IP (IPv4 - IPv6), Débits

Constitution des VLAN (réseau local virtuel)

Exemples de constructeurs, solutions du marché et prestataires

Réseau local sans-fil WiFi

Domaines d'application (informatique, téléphonique, HSIA accueil des invités,

vidéosurveillance)

Transmission Radio (fréquences autorisées, canaux, puissances de transmission)

Équipements d'un réseau sans-fil WiFi (cartes de réseaux extérieures ou intégrées, AP,

concentrateurs, antennes directionnelles, omnidirectionnelles...)

Protocole de transmission et de communication (802.11 (xx), CSMA/CA, CTS/RTS, ACK,

Beamforming, cognitive et adaptative Radio)

Réglementation d'utilisation extérieure et intérieure de l'ARCEP (PIRE, DFS, TPC)


Compétences indispensables pour déployer un réseau WiFi

Exemples de constructeurs, solutions du marché et prestataires

Réseau local des Datacenters et salles informatiques

Principe et fonctionnement

Réseau de serveurs de stockage SAN (Storage Area Nertwork), Protocoles Fiber Chanel,

iSCSI, FCoE Switch

Réseau NAS (Network Attached Storage) et ses composants et DAS (Direct Attached

Storage)

Réseaux d'accès distant et Internet

Fonctionnement du réseau Internet (HTML, FTP, cookies...)

Réseaux d'accès mobiles (hotspot opérateurs, GSM 3G)

Routeurs d'entreprise

Optimisateurs de trafic : commutateurs 4/7 et accélérateurs IP

Architecture d'accès distant via Internet : clients légers, RDP, RIA, VDI (virtualisation du

terminal et du poste de travail)

Terminaux de mobilité : Smartphones, tablettes, IPAD, PC-Notebooks

Exemples de solutions et intervenants du secteur


Réf : RPAN PANORAMA DES TECHNOLOGIES RESEAUX 14 heures

Les réseaux locaux

Les réseaux locaux

Les principaux organismes

Les réseaux usuels

Classification des réseaux

Le modèle OSI

Les différents composants d'un réseau

Ethernet

Présentation

Méthode d'accès CSMA/CD

Les adresses MAC

Les différentes topologies

Connecteurs et câblage

Le format des trames Ethernet II et 802.2, 802.3

La commutation

Les extensions Ethernet

Les pontages

Le spanning tree : STP, PVST, RSTP, MSTP, PVRST

La commutation de niveau II

Les VLANs

La norme 802.1q

La commutation de niveaux 3 et 4

Les technologies ATM, XDSL et LRE

Réseau ATM : Présentation, structure ATM, les circuits virtuels, la commutation, AAL, les

classes de service, ATM et IP

xDSL : Les principes, les familles, ADSL, SDSL, les composants, PPoA et PPPoE

LRE : Principes et composants


Les réseaux WiFi

Présentation

Les réseaux sans-fil

Les Wireless Area Network (WLAN)

Les différentes topologies

L'importance du SSID

Les extensions des WLAN

Les méthodes de commutation

Les normes associées

La sécurité : Clés WEP, WPA, WPA2, EAP et RADIUS

Les réseaux étendus

Définitions

Le protocole HDLC

Le réseau téléphonique commuté (RTC)

Le réseau numérique à intégration de services (RNIS)

Le protocole PPP, sa structure, PAP, CHAP, OTP...

Routage et MPLS

Présentation du routage

Fonctionnement et limitation du routage

Présentation du MPLS

Les mécanismes du MPLS (VRF, Sécurité, QoS)

Les réseaux BGP

Présentation

Structure

Fonctionnement

Limitations

Voix sur IP (VOIP)

Présentation

Numérisation de la voix et codecs


Contraintes de la VoIP et Gigue

RTP / RTCP

Les protocoles : H323 / SIP / MGCP

Téléphonie sur IP (TOIP)

Présentation

Composants

FXS / FXO

RNIS

QSIG

Passerelles

Topologies

Qualité de service (QoS)

Définitions

Mécanismes de congestion

Les causes de la congestion

Les différents modèles de QoS

Classification et marquage : 802.1p vs CoS, IP precedence vs DSCP, EXP MPLS...

Integrated Services Model : RSVP, COPS

Differentiated Services Model : IP Precedence, DSCP

Les différents modes de gestion de files d'attente : FIFO, PQ, CQ, WFQ, LLQ, CBWFQ

La prévention de la congestion : RED, WRED

Policing et shaping

Intégration CoS, DSCP, MPLS, BGP

Multicast

Présentation

Principes

Adressage

IGMP

Routage

Protocoles de routage : PIM SM, DM et SSM, MOSPF, DVMRP, MBGP


Gestion des réseaux

Présentation

Fonctions de l'administration des réseaux

Analyseurs matériels

Analyseurs de trafic réseau

SNMP


Réf : VOIP LA TELEPHONIE SUR IP (VOIP) 10 heures

Introduction et contexte technologique

Analyse du marché. Répartition des coûts des réseaux de données.

Répartition des coûts des réseaux téléphoniques.

Les évolutions du marché/les perspectives de croissance.

Les principaux acteurs de la TOIP/VOIP. Les enjeux et contextes.

Les questions importantes.

Pourquoi la VOIP (challenge, stratégie, avantage, inconvénient). Facteurs et motivations.

Les composantes des réseaux d'aujourd'hui.

La tendance des réseaux de demain. Les composantes organisationnelles.

Comparaison des réseaux de données et des réseaux voix.

La technologie téléphonie classique (architecture/mode de fonctionnement).

Les technologies des réseaux de données (architecture/mode de fonctionnement).

Avantages/inconvénients des solutions actuelles.

Le positionnement des technologies VOIP/TOIP. Les approches des fournisseurs.

L'architecture H323

La signalisation téléphonique classique. Etapes d'un appel téléphonique.

Les séquences. La signalisation.

Introduction du modèle H323.

Définition et présentation de la pile protocolaire.

Présentation des composantes (Gatekeeper, Gateway, End point, MCU).

Signalisation au sein du modèle H323 avec et sans Gatekeeper.

Description et présentation des protocoles H225 et H245.

L'architecture SIP

Historique du protocole SIP.

Les composantes (proxy server, redirect server, registrar server).

Présentation des architectures SIP et de la dynamique des flux associés.

Les fonctions des serveurs SIP.


Introduction au protocole SIP.

Primitives, commandes.

Comparaison des protocoles SIP et H323.

L'architecture MGCP/MEGACO/H248

Historique du protocole MGCP.

Présentation des composantes (MG, Access GW, MCU).

Présentation des architectures H248 et de la dynamique des flux associés.

Introduction au protocole H248.

Primitive, commandes.

Qualité de la Voix

Présentation de la voix. Mode de fonctionnement, caractéristique, contraintes.

Qualité de la voix, comment la mesurer ? Numérisation de la voix.

Les obstacles et contraintes du transport de la voix sur un réseau en mode paquet.

Présentation des outils pour gérer la qualité de la voix.

Le codage du signal. Les codecs (PCM, CELP, ADPCM).

La bande passante. La compression.

L'annulation et le traitement de l'écho.

Qualité des réseaux de paquets

Définition de la qualité de service IP.

Pourquoi mettre en place de la qualité de service ?

Présentation des modèles de qualité de service.

Diffserv, Intserv, COS / IP Precedence, 802.1Q/P.

La Qos au sein d'une trame Ethernet. La Qos au sein d'un paquet IP.

La Qos au sein d'un réseau de données. Les délais, la gigue.

Mesure du délai d'acheminement (packetisation, bufferisation, sérialisation, codage).

La détection de silence. La fragmentation et l'entrelacement.

Conception d'un réseau Data supportant de la VOIP.


Réf : WIFI LA TECHNOLOGIE WIFI 14 heures

WLAN IEEE802.11 - Actualisation des fondamentaux techniques et des référentiels

du WiFi

Concept et technologies (débits, puissances d'émission, fréquences utilisées...)

Méthode d'accès et architectures

Applications et composants d'infrastructures associés

Référentiels sur lesquels s'appuyer pour comprendre et exploiter le WiFi : description et

actualisation des normes 802.11x et du WiFi à hauts débits (802.11 ac)

Recommandations de l'Arcep, DAS (santé), WiFi Alliance, WiGig (WiFi à plusieurs

Gigabit/s)

Usage du WiFi pour accéder à distance aux ressources informatiques d'entreprise

(Datacenters)

Architectures et technologies impliquées (hotspot opérateurs, HSIA d'entreprise de

passage)

Problèmes de sécurité à considérer

Choix des solutions pertinentes de sécurité (VPN-SSL, VPN IPSec) et impacts du choix

sur la performance de la communication

Référentiel de sécurité (NIST - National Institut of Standards and Technology)

Renforcer la sécurité par les firewalls et les solutions d'accès de client léger et de

virtualisation des terminaux (VDI)

Recueil des bonnes pratiques

Usage du WiFi au sein de l'entreprise

Technologies impliquées : architecture et composants essentiels d'un WLAN d'entreprise

Conception de l'architecture pour obtenir des performances nécessaires au bon fonctionnement des applications : ToIP, données, temps réel, vidéoconférence

Moyens d'optimiser la performance du réseau sans-fil

Norme de sécurité 802.11i et son application laborieuse


Utilité du firewall en question

Renforcer la surveillance et la sécurité par des moyens "Out-Band"

Recueil des bonnes pratiques et des erreurs fréquentes

Usage du WiFi pour accueillir des périphériques personnels des employés (BYOD :

Bring Your Own Device), des collègues de passage, des sous-traitants...

Portail d'identification des périphériques et d'affection des applications selon le profil de l'utilisateur : NAC et RBAC

Moyens de traçabilité dans le respect des recommandations de la CNIL

Dégradation éventuelle de la performance du réseau

Nécessité de renforcer les dispositifs de sécurité du réseau global

Sélection des solutions d'infrastructure WiFi

Synthèse des solutions du marché (Aruba, Cisco, Juniper...)

Positionnement technologique et d'offres commerciales

Performance compétitive et référentielle

Qualité minimale des solutions

Analyse de la pérennité du couple Produit-Fabricant

Etude de l’écosystème et des grandes tendances


UE3 TCP/IP 46 heures



Réf : TCPI INSTALLER ET CONFIGURER LES SERVICES TCP/IP 20 heures

TCP/IP : présentation, la couche Internet, adressage IP

Routage IPv4 : principes, contraintes et limitations

RIP : mécanismes, topologies, limitations, améliorations apportées par RIPv2

OSPF : principes, terminologie, métrique, topologie, mécanismes, optimisation

Multicasting : principes, adressage et routage multicast, protocole IGMP et PIM

Transport et applications : modes supportés, protocoles UDP et TCP, applications

standard

Sécurité : bases et éléments de la sécurité réseau, traduction d'adresses, VPNs


Réf : IPV6 IPV6 10 heures

Introduction

Limitations d'IPv4

Pourquoi IPv6 ?

Fonctionnalités d'IPv6

Format des en-têtes IPv6

TCP et UDP sur IPv6

Adressage

Format et nomenclature des adresses Adressage : lien ; site local

Adressage global Multicast

Anycast

Autoconfig

Renumbering

Mécanismes d'automatisation : NDP, RS, RA, NS, NA, Redirection, PMTU

Support d'IPv6 en DNS

Routage IPv6

Statique

RIPng

OSPFv3

IS-IS for IPv6

MP-BGP4

EIGRP for IPv6

Nouveaux protocoles

ICMPv6

DHCPv6

MLD

Mobilité IP

Principes

Contraintes

Tunneling

Routage

Réf : TTCP TRAVAUX PRATIQUES 16 heures


UE4 ADMINISTRATION DES SYSTÈMES

INFORMATIQUES 90 heures



Réf : SWSA LES SYSTÈMES WINDOWS ET DES SERVICES D’ANNUAIRE 30 heures

Planification du déploiement de Windows Server

Planification de rôles de serveurs Windows Server

Création d’un plan de modification de configuration pour Windows Server

Gestion de la sécurité de Windows Server

Maintenance des serveurs Windows Server

Planification de la Sauvegarde Windows Server

Surveillance des serveurs Windows Server et

Gestion de la restauration de Windows Server

Implémentation des services de domaine Active Directory

Configuration du service de noms de domaine des services de domaine Active Directory

Configuration des objets et approbations Active Directory

Configuration des sites Active Directory et de la réplication

Création et configuration d’une stratégie de groupe

Configuration des environnements utilisateur à l’aide d’une stratégie de groupe

Implémentation de la sécurité à l’aide d’une stratégie de groupe

Implémentation d’un plan de maintenance des services de domaine Active Directory

Résolution des problèmes liés à Active Directory, au système DNS et à la réplication

Résolution des problèmes de stratégie de groupe

Implémentation d’une infrastructure AD DS

Mise en place d’un domaine Active Directory avec plusieurs contrôleurs de domaine

Création de comptes d’utilisateur, de groupes

Configuration des autorisations d’accès aux ressources NTFS

Mise en œuvre des stratégies de groupe (GPO)

Configuration du service DNS pour les besoins d’Active Directory

Configuration de la réplication Active Directory

Mise en œuvre de la sauvegarde des contrôleurs de domaine et tests de restauration


Gestion des maîtres d’opération (FSMO)

Mise en place des services de bureau à distance

Gestion de l’environnement utilisateur


Réf : ALIN ADMINISTRATION DES SYSTÈMES LINUX 30 heures

Installation d’un système CentOS

Installation d’un système Debian

Configuration TCP/IP

Gestion des paquets sur les systèmes RedHat

Gestion des paquets sur les systèmes Debian

Gestion des utilisateurs

Gestion des disques

Gestion avancée des disques : LVM et RAID

Gestion des systèmes de fichiers

Gestion avancés des fichiers : ACL, Quotas, chiffrement de partition

Permissions étendues (SUID, SGID, Sticky bit)

Gestion de la mémoire et des ressources système

Planification des tâches

Sauvegardes et restauration

La journalisation

Déléguer l’administration avec sudo

Initiation à PAM

Gestion des modules

Réseau : agrégation d’interfaces et VLAN

Réf : TASY TRAVAUX PRATIQUES 30 heures


UE5 ADMINISTRATION DES SERVICES RÉSEAUX 100 heures



Réf : IRWS INFRASTRUCTURE RÉSEAU WINDOWS SERVER 30 heures

Installation et configuration des serveurs

Configuration et dépannage du système DNS

Configuration et gestion du service WINS

Configuration et dépannage du protocole DHCP

Configuration et dépannage du protocole TCP/IP IPv6

Configuration et dépannage du service de routage et d’accès à distance

Installation, configuration et dépannage du service de rôle Serveur NPS

Configuration de la protection d’accès réseau

Configuration de la sécurité IPsec

Analyse et dépannage de la sécurité IPsec

Configuration et gestion du système de fichiers DFS

Configuration et gestion des technologies de stockage

Configuration de la disponibilité des ressources et du contenu réseau

Configuration de la conformité des serveurs en matière de sécurité


Réf : ASSL ADMINISTRATION DES SERVICES RÉSEAUX SOUS LINUX 30 heures

Le client TCP/IP : rappels

Squid : utiliser un service Proxy pour HTTP et FTP

NFS: partager les fichiers pour les clients Unix/Linux

Samba : partager les fichiers pour les clients Windows

AutoFS : monter les systèmes de fichiers à la demande

DHCP : attribuer automatiquement des configurations IP

DNS: le service de résolution de noms d’Internet

NIS : centraliser l’authentification pour les clients Unix/Linux

Samba : centraliser l’authentification pour les clients Windows

Netfilter : sécuriser le trafic réseau, faire du nat

Apache : mettre en ligne un serveur Web multi-sites

Réf : TASR TRAVAUX PRATIQUES 30 heures


UE6 CONCEPTION ET PROJETS D’INFRASTRUCTURE 68 heures



Réf : CCNA CONCEPTS ET PROTOCOLES DE ROUTAGE 14 heures

Présentation du routage et du transfert de paquets

Routage statique

Présentation des protocoles de routage dynamique

Protocoles de routage à vecteur de distance

Protocole RIP version 1

VLSM et CIDR

RIPv2

Table de routage : examen détaillé

Protocole EIGRP

Protocoles de routage à état de liens

Protocole OSPF


Réf : VIRT VIRTUALISATION DE SERVEUR : CONCEPTION ET RÉALISATION 14 heures

La virtualisation d’infrastructure

Les composants d’une infrastructure Virtuelle

Hyperviseur

Infrastructure matérielle

Réalisation d’une maquette

L’infrastructure matérielle

Dimensionnement des serveurs

Les solutions de stockage

Réf : TCPI TRAVAUX PRATIQUES 40 heures


UE7 L'ENVIRONNEMENT CISCO 152 heures



Réf : ACIS ADMINISTRER ET CONFIGURER DES ROUTEURS CISCO3 26 heures

Prise en main et configuration du matériel Cisco

Présentation et utilisation de L'IOS

Séquence de démarrage d'un routeur

Maintenance de l'image de l'IOS

Maintenance du fichier de configuration

Le protocole

Password recovery

Prise en main et configuration d'un routeur

Le réseau Ethernet

Présentation

Méthode d'accès CSMA/CD

Adressage Mac

Topologies, connecteurs et câblage

Format des trames Ethernet II et 802.2/802.3

Configuration de base d'un commutateur Cisco

Mise en place d'un réseau simple Ethernet

Pontage et commutation Ethernet

Présentation du pontage

Le protocole Spanning Tree

La commutation de niveau 2

Les VLANs

L'encapsulation 802.1q

Les commutations de niveaux 3 et 4

Commandes IOS


Configuration des liens trunks, activation de STP, création de VLANs

TCP/IP

Présentation

Couche Ethernet : ARP/RARP, IP et ICMP

Adressage IP : nomenclature, classes d'adresses, sous-réseaux et sur-réseaux

DHCP

La couche transport : adressage de niveau 4, UDP et TCP

Calculs de masques, construction de plan d'adressage, configuration IP des routeurs CISCO

Routage IP

Présentation du routage

Définitions

Routage statique vs dynamique

Les algorithmes de routage distance vector

Les algorithmes de routage link state

Route par défaut

Ordre de sélection d'une route

Introduction à VLSM (Variable Length Subnet Masking)

Calcul de masques de sous-réseaux variables

Mise en place du routage statique

Le protocole de routage OSPF

Présentation du protocole OSPF

Terminologie

Architecture

Exemples de topologies

Mécanismes de découverte et de propagation

Configuration IOS d'OSPF

Mise en place d'un réseau IP routé par OSPF


Contrôle du trafic réseau avec les access-lists

Sécurité des routeurs

Sécurité des commutateurs

Présentation des access-lists : standard, étendues, nommées

Usage des ACLs

Quelques conseils

Configuration IOS des access-lists

Filtrage de protocoles et d'applications

Filtrage de protocole et de routes


Réf : IMCI INTERCONNEXION DE MATÉRIELS RÉSEAU CISCO 22 heures

Création d'un réseau simple

Introduction

Exploration des fonctions des réseaux

Compréhension du modèle de connexion de hôte à hôte

Introduction aux réseaux LANs

Fonctionnement de l'IOS Cisco

Démarrage d'un switch

Fonctionnement d'un switch et du protocole Ethernet

Dépannage des problèmes de switchs liés aux médias

Connectivité Internet

Les couches TCP/IP internet

Adressage IP des sous-réseaux

Les couches de transport TCP/IP

Les fonctions du routage

Configuration d'un routeur Cisco

Le processus de délivrance des paquets

Configuration du routage statique

Gestion du trafic avec les ACLs

Configuration de la connexion internet

Gestion de la sécurité des périphériques réseau

Sécurisation des accès administratifs

Implémentation du renforcement des périphériques

Mise en œuvre du filtrage du trafic avec les ACLs


Création d'un réseau de taille intermédiaire

Mise en œuvre des VLANs et des Trunks

Routage entre VLANs

Utilisation d'un périphérique réseau Cisco en tant que serveur DHCP

Introduction aux technologies WAN

Introduction aux protocoles de routage dynamique

Implémentation d'OSPF


Réf : ICIS IMPLÉMENTATION DE RÉSEAUX IP COMMUTÉS CISCO 26 heures

Analyse des Designs du réseau campus

Architecture du campus d'entreprise

Cycle de vie Cisco et mise en place du réseau

Mise en place des VLANs dans les réseaux campus

Appliquer les meilleures pratiques pour les topologies VLAN

Configurer des VLAN privés

Configurer l'agrégation de liens avec le EtherChannel

Implémentation du Spanning Tree

Amélioration du protocole du Spanning Tree

Décrire les mécanismes de stabilité STP

Mise en place du routage inter VLAN

Présentation du routage entre les VLANs

Déploiement du switching multi-niveau avec le Cisco Express Forwarding

Implémentation d'un réseau de haute disponibilité

Configurer la redondance Niveau 3 avec HSRP

Configurer la redondance Niveau 3 avec VRRP et GLBP

Minimiser la perte de service et le vol de données dans un réseau campus

Comprendre les problèmes de sécurité Switch

Protection contre les attaques VLAN

Protection contre les attaques d'usurpation

Sécuriser les services réseaux


Voix et vidéo dans les réseaux campus

Planification du support de la voix

Intégrer et vérifier la VoIP dans une infrastructure campus

Travailler avec des spécialistes pour intégrer la voix et la vidéo sur des campus Switch

Intégrer des LANs sans-fil dans un réseau campus

Comparer les WLANs avec des réseaux campus

Évaluer l'impact des WLANs sur les réseaux campus

Préparer l'infrastructure campus pour les WLANs


Réf : RICI IMPLÉMENTER LE ROUTAGE IP EN ENVIRONNEMENT CISCO 22 heures

Planifier des services de routage adaptés aux besoins

Identifier les besoins d'un réseau d'entreprise complexe

Processus et procédures communes de maintenance

Des processus et des procédures de maintenances communes

Implémenter une solution basée sur EIGRP

Planifier des implémentations de routage avec EIGRP

Réaliser l'implémentation de base de l'EIGRP pour l'architecture LAN d'entreprise

Configurer l'EIGRP pour l'architecture WAN de l'entreprise

Implémenter et vérifier les mécanismes d'authentification d'EIGRP

Caractéristiques avancées d'EIGRP dans un grand d'entreprise

Implémenter une solution de réseau multi-aire évolutive basée sur OSPF

Planifier et implémenter le routage OSPF comme protocole de routage évolutif

Comprendre le fonctionnement du processus d'échange de paquet OSPF

Améliorer la performance de routage dans un réseau d'entreprise complexe

Configurer et vérifier le routage OSPF · Configurer et vérifier la synthèse des routes OSPF

Configurer et vérifier les types d'aire spécial OSPF (STUB, Totally STUBBY, NSSA)

Configurer et vérifier les mécanismes d'authentification OSPF

Implémenter une solution de redistribution basée IPv4

Évaluer les problèmes de performance et de sécurité du routage réseau

Opérer un réseau utilisant différents protocoles de routage IP

Configurer et vérifier la redistribution de routes


Implémenter le Path Control

Évaluer les problèmes de performance du réseau Path Control

Connexion d'un réseau d'entreprise à un réseau ISP

Planifier la connexion d'une entreprise à un ISP

Identifier les avantages liés à l'utilisation de BGP

Comparer les fonctions et les usages d'EBGP et d'IBGP

Configurer et vérifier les opérations de bases de BGP

Utiliser les attributs BGP et le processus de Path Selection


Réf : MCIS DÉPANNER ET MAINTENIR DES RÉSEAUX IP CISCO 26 heures

Planification de la maintenance pour des réseaux complexes

Appliquer les méthodologies de maintenance

Procédures courantes de maintenance

Outils, applications et ressources pour la maintenance

Planifier des process de dépannage de réseaux complexes

Appliquer les méthodologies de dépannage

Planifier et mettre en oeuvre les procédures de dépannage

Intégrer le dépannage au process de maintenance des réseaux

Outils et applications de maintenance et de dépannage

Construire une boîte à outils pour le dépannage en utilisant l'IOS Cisco

Utiliser des outils de maintenance et de dépannage spécialisés

Maintenir et dépanner des solutions de Campus switchées

Dépanner les VLANs

Dépannage du Spanning-Tree

Dépanner les problèmes avec les Switched Virtual Interfaces et le routage inter-vlan

Dépanner les protocoles FHRPs (First Hope Redundancy Protocols)

Dépanner les problèmes de performance des switches

Aperçu des problèmes de performance, connexions sans fil, transport de la voix et de la vidéo (e-learning)

Maintenir et dépanner des solutions basées sur le routage

Dépanner la connectivité de la couche réseau

Dépanner EIGRP et OSPF · Dépanner la redistribution de routes


Dépanner BGP · Dépanner les problèmes de performance des routeurs

Dépannage de NAT, DHCP et autres protocoles (e-learning)

Maintenir et dépanner des solutions de sécurité réseaux

Dépanner les fonctionnalités de sécurité

Passage en revue des fonctionnalités de sécurité

Présentation des produits dédiés à la maintenance et dépannage de la sécurité réseaux (e-learning)

Maintenir et dépanner des réseaux complexes

Dépannage d'environnements complexes

Réf : TCIS TRAVAUX PRATIQUES 30 heures


UE8 SECURITE 56 heures



Réf : SICT SÉCURITÉ INFORMATIQUE : CONCEPTS ET TECHNOLOGIES 10 heures

Rôle de la sécurité dans les usages de l'Internet et des systèmes d'information

Informatique connectée (Internet et réseaux sociaux)

Mobilité informatique (réseaux publiques WiFi et 3/4G / tablettes, Smartphones...)

Cloud Computing

Utilisation des terminaux personnels dans le cadre professionnel (BYOD)

Big Data (traitement des données massives de différentes structures)

Évolution des grands domaines de sécurité informatique et des concepts (sécurité périmétrique, défense en profondeur, critères communs...)

Sécurité des accès distants aux systèmes informatiques d'entreprises et Datacenter

Filtrage d'accès (firewalls protocolaires, de contenus, applications, d'identité...)

Dispositifs de Web Services (WAF : Web access Firewall)

Vulnérabilités des accès selon les lieux de connexion (hotspot public d'opérateurs, Box ADSL/WiFi résidentiel...)

Cryptage des données en ligne (VPN SSL et VPN IPSec)

Traçabilité des connexions et des utilisateurs

Sécurité de l'Internet et des transactions en ligne

Gestion des cookies et anonymisation sur Internet

Plug-In et Patch

Principe de fonctionnement de la cryptologie (PKI)

Authentification simple et forte - Système de confirmation 3D

Standard des échanges bancaires PSI-DSS

Sécurité des réseaux fixes et mobiles WiFi au sein de l'entreprise

Moyens de protection recommandés par l'organisme 802.11i (802.1x/EAP), LDAP/AD, AES, TKIP, CCMB, WEP, WPA, WPA2, leurs contraintes et efficacité


Dispositifs Outband de sécurité (WIDS/WIPS, vulnérabilités, DoS...)

Portails captifs, NAC (Network Access Control)

RBAC (Role Base Access Control)

Impacts sur la performance globale du réseau

Sécurité des équipements personnels utilisés dans le cadre professionnel (BYOD : Bring Your Own Device)

Types de vulnérabilité et de sécurité spécifiques

Moyens de protection (MDM, dispositifs de contrôle, de localisation et d'identification des périphériques)

Virtual Desktop Infrastructure et gestion centralisée de la sécurité

TS-Web Access et publication d'applications

PCoIP, virtualisation du terminal

Dégradation possible des performances du réseau global de l'entreprise

Sécurité du Cloud Computing

Limites des dispositifs conventionnels (Firewall, NAC, VPN, IDS/IPS....)

Problèmes d'étanchéité des solutions partageant les mêmes plates-formes Cloud SaaS, PaaS et IaaS du Datacenter (API, Applications, Stockage et Virtualisation)

Gestion de l'authentification des accès : Identity and Access Management (IAM)

Sécurisation des données du Datacenter : Data Lost Protection (DLP)

Surveillance des activités malveillantes au sein du Datacenter : Security Information and Event Management (SIEM)

Grandes tendances et impacts

Sécurité face aux évolutions des usages de Cloud, Big Data, BYOD et informatique connectée

Adaptation nécessaire des systèmes d'information et des approches du management des ressources informatiques et des risques

Référentiels de gestion de la sécurité et des risques : ISO/IEC (Management de la sécurité), ENISA (Organisme Européen - Gestion des risques), NIST (standards suivis par des grands acteurs du secteur de sécurité) et CSA (Cloud Alliance Security)


Réf : CIRS CONCEPTION D’UNE INFRASTRUCTURE RÉSEAU SÉCURISÉE 16 heures

Introduction à la conception d’une infrastructure réseau

Hébergement physique

Stockage

Connexions Réseaux

Services réseaux

Service d’authentification, Annuaire

Infrastructure clé publique

Services de fichiers

Services de messagerie

Accès Internet

Haute disponibilité

Accès client

Supervision


Réf : SINT SÉCURISER LES SERVICES INTERNET 10 heures

Introduction

La sécurité : définitions

Le DIC : disponibilité, intégrité, confidentialité

Évaluation des risques

Élaboration d'une politique de sécurité

Définitions : DMZ, proxy, pare-feux, routeurs filtrants

Fonctionnement, mise en oeuvre

Les ports de niveau 5

Rappels sur la notion de ports

Principe d'empilement des trames

Les ports UDP

Exemples de trames

Outils réseaux

Le principe des traces, les informations disponibles dans les captures de trames

DMZ et pare-feux

Définition, et architecture

Fonctionnement des pare-feux

Firewall iptables

Description du filtrage avec iptables

Syntaxe

Traduction d'adresses

Traduction de ports


Notion de politique de sécurité par défaut

Sécurisation de l'ouverture d'un port

SSH et GPG

SSH : Secure SHell

Présentation du protocole de connexion SSH

Utilisation de la cryptographie

Authentification par clé

VPN et tunnels

Objectifs

Fonctionnement

Mise en œuvre : tunnels ssh, stunnel

Proxy

Introduction : la fonction d'un serveur proxy

Les multi-serveurs proxys

Mise en œuvre avec squid

Architecture squid

Exemples d'utilisation

Services réseaux

Sécurisation DNS : architecture redondante, DNS fermé, Hidden master, Stealth DNS

Mise en œuvre de la sécurisation d'un DNS

Authentification

Les signatures TSIG

Les ACL


Messagerie

Sécurisation

Notion de relais ouvert

Outils de test du serveur

Accès réseaux

Authentification par un serveur radius

Techniques de filtrage à base d'iptables

Mise en œuvre d'un système d'authentification par utilisateur et non par adresse : NuFW

Détection de failles

Outils : snort, openvas


Réf : SLIN SÉCURISER UN SYSTÈME LINUX 10 heures

Les enjeux de la sécurité

Les attaques, les techniques des hackers

Panorama des solutions

La politique de sécurité

La cryptologie ou la science de base de la sécurité

Les concepts de protocoles et d'algorithmes cryptographiques

Les algorithmes symétriques et asymétriques (à clé publique), les fonctions de hachage

La signature numérique, les certificats X-509, la notion de PKI

Les utilisateurs et les droits

Rappels sur la gestion des utilisateurs et des droits, les ACLs

La dangerosité des droits d'endossement

La sécurité de connexion, le paquetage SHADOW

Les bibliothèques PAM

L'architecture du système PAM, les fichiers de configuration

L'étude des principaux modules

Le système SELinux ou la sécurité dans le noyau

L'architecture du système SELinux

Modifier les règles de comportement des exécutables

Les principaux protocoles cryptographiques en client/serveur

SSH, le protocole et les commandes ssh

SSL, l'utilisation de SSL et des certificats X-509 dans Apache et stunnel


Kerberos et les applications kerbérorérisées

Les pare-feux

Panorama des techniques pare-feux

L'architecture Netfilter/Iptables, la notion de chaine, la syntaxe d'iptables

La bibliothèque tcpd ou l'enveloppe de sécurité, la sécurisation via xinetd

Mise en place d'un routeur filtrant, du masquerading et d'un bastion avec iptables

Le proxy SQUID

Les VPN

Panorama des techniques tunnels et VPN

Le logiciel OpenVPN

La sécurisation des applications

Principes généraux

Sécurisation du Web, d'email, du DNS, du FTP

Les techniques d'audit

L'audit des systèmes de fichiers avec AIDE et Tripwire

Les outils d'attaque réseau

La détection des attaques avec snort

Réf : TSEC TRAVAUX PRATIQUES 10 heures

Documents

Initiation à Solvabilité II - union-formation.com · Partie TP (42%) : 166 h CQP : ADMINISTRATEUR DE RESEAUX D'ENTREPRISE (ARE) Code Intitulé Durée (h) ... Le format des trames