Cette formation Réseaux perfectionnement vous permettra de mettre en oeuvre tous les composants physiques et logiciels d’une architecture d’entreprise réaliste, complète et performante tout en disposant d’une excellente culture générale sur le réseau. Vous serez également capable de proposer des solutions techniques aux dysfonctionnements du réseau avec le recul théorique et pratique nécessaire à la bonne prise de décision. Vous disposerez des bons outils pour surveiller votre réseau tout en étant capable d’assurer sa sécurité avec des solutions efficaces.

Objectifs opérationnels :

• Concevoir une architecture de réseau performante (switch, vlan, multicast…)
• Mettre en place les services réseaux (DNS, DHCP, Wifi, ADSL)
• Sécuriser votre réseau (firewall)
• Créer un VPN entre deux sites (entreprise, utilisateur nomade, particulier)
• Superviser le réseau (snmp, nagios, cacti)
• Disposer des bons outils pour diagnostiquer et réparer les dysfonctionnements du réseau.

Public :

Ce cours Réseaux perfectionnement s’adresse aux futurs généralistes réseau de haut niveau, futurs administrateurs réseau, responsables informatique, informaticiens.

Prérequis :

Disposer des connaissances de base sur le réseau dans sa dimension client (configuration IP d’un équipement, câblage, switch) et d’une culture sur les concepts comme les numéros de port, le routage, et plus généralement l’utilisation des services réseaux. Idéalement, avoir suivi la formation « Réseaux concepts et mise en oeuvre – RRCM ».

Maîtriser les fondations du réseau (switch, VLAN, multicast)

Fonctionnement détaillé d’un switch (table ARP)
Rôle du protocole STP dans les cascades de switchs (Spanning Tree Protocol)
Qu’est-ce qu’une tempête de broadcast ?
Comprendre la différence entre un switch niveau 2 ou 3
Commutateur sans/avec contrôle du multicast (IGMP snooping)
Problèmes de saturation liés au multicast
Outils (iperf, mcast, beacon… ) et applications multicast (déploiement, visio, vidéo…)
Intérêts et limites des VLAN
Quel câblage pour quel besoin (FTP 5/6, monobrin/multibrins, fibre optique, wifi…) ?

Travaux pratiques

Génération de flux multicast et observation du trafic avec des outils libres. Dialogue entre les switchs et avec les stations, écroulement des performances. Mise en place de solutions matérielles et logicielles indépendantes des applications. Analyse de débits en fonction du média utilisé.

Maîtriser les services réseaux fondamentaux (DHCP, DNS, FTP)

Maîtriser la configuration IP d’un équipement (@IP et masque de sous réseau)
Synthèse des informations fournies par un serveur DHCP
Comprendre le protocole DHCP (Dynamic Host Configuration Protocol)
Comment utiliser un seul serveur DHCP pour plusieurs réseaux (segments) ?
Problèmes liés à la traversée des routeurs (relay DHCP)
Les erreurs classiques liées à DHCP
Rappels sur le fonctionnement global des serveurs DNS
Visibilité d’un serveur DNS sur le web
Les différentes formes de serveur DNS (cache only, master, slave…)
Principes des zones de recherches directes/indirectes
Liens avec d’autres applications (DHCP, DynDNS…)
Comprendre les problèmes d’encodage liés au transfert de fichiers (accents, symboles « bizarres »…)
En quoi le mode de connexion actif/passif peut-il être bloquant ?

Travaux pratiques

Installation et paramétrage d’un serveur DHCP sous Windows 2008/2012 Server afin de permettre le paramétrage IP des imprimantes (réservations), des postes clients en général (@IP, masque, passerelle, DNS) sur différents segments de réseau (adresses réseaux différentes) ainsi que la mise en place de solution de déploiement ou de boot réseau (type Ghost).
Mise en oeuvre d’un serveur DNS sous Windows 2008/2012 Server.

Sécuriser le réseau (certificats, wifi, VPN, https, firewall)

Notions sur le chiffrement des données (clefs secrètes/publiques, taille des clefs…)
Le principe des certificats
Comment les obtenir et les utiliser depuis plusieurs machines ?
Quelques éléments sur le protocole https
Maîtriser le paramétrage de IE et Firefox par rapport aux sites sécurisés ou non
Comprendre les différences entre les standards de cryptage pour le WIFI (WPA, TKIP, AES….)
Pourquoi ne pas toujours utiliser la sécurité maximale ?
Centraliser les données d’authentification avec un serveur RADIUS
Etendre RADIUS avec le protocole EAP (Extensible Authentication Protocol)
Comprendre les liens entre tous ces sigles (WPA, WPA2, EAP-TLS, EAP-PEAP…)
Savoir les utiliser concrètement
Accès distant au réseau de l’entreprise avec VPN (Virtual Private Network)
Architecture et technologies utilisées par un VPN
Sécuriser le VPN avec IPsec (Internet Protocol Security)
Comparaison avec l’alternative SSL (Secure Sockets Layer)
Précisions sur la philosophie d’un firewall d’entreprise
Exemples de règles standards classiques (NAT, PAT, redirection de port/@IP, blocage, log…)

Travaux pratiques

Installation d’un serveur RADIUS, génération et diffusion de certificats auprès des clients. Mise en valeur de l’intérêt de cette solution par rapport à une architecture sans certificat.
Mise en place d’une liaison VPN entre deux sites avec la solution open source Open VPN.
Mise en place d’un point d’accès WIFI avec variantes autour du chiffrement (AES, WPA, TKIP…) et observation de l’impact au niveau des équipements wifi (iphone, iPad, imprimante, PC…)

Administrer et surveiller le réseau (SNMP, Nagios, Cacti)

Disposer d’informations sur les équipements avec SNMP (Simple Network Management Protocol)
Agent SNMP et OID (Object Identifiers)
Gérer les informations sur les équipements avec les MIB (Management Information Base)
Techniques de supervision avec SNMP (polling, traps)
Surveiller l’état des services et des équipements avec Nagios
Disposer de graphes grâce à Cacti

Travaux pratiques

Installation d’un manager SNMP et des agents SNMP sur différents équipements. Observation de pannes matérielles (carte réseau débranchée, switch HS…) et de services indisponibles (serveur WEB non démarré…). Affichage des résultats sous forme de graphes avec Cacti.

Le stage est axé sur la pratique. La théorie ne sera dispensée que pour disposer du recul nécessaire aux nombreuses manipulations.