Vous êtes sur la page 1sur 48

Rseaux et Scurit, Rseaux, mise en oeuvre

Les stages pratiques Orsys en formation rseau vous apportent les connaissances ncessaires
la mise en place, l'administration, la supervision, et la maintenance de vos infrastructures
et applications rseaux. Rseaux locaux, Wifi, VPN, IPv6, Voix sur IP, annuaires LDAP, CPL,
rseaux de vidosurveillance... autant de sujets couverts et anims par des experts reconnus
en activit.

Sminaires
Gestion d'annuaires d'entreprise avec LDAP.... ( p44 )

Stages Pratiques
Rseaux informatiques pour non informaticiens.... ( p2 )
Introduction aux rseaux.... ( p4 )
TCP/IP, mise en uvre.... ( p6 )
Rseaux, incidents et dpannage.... ( p8 )
IPv6, mise en uvre.... ( p10 )
IPv6, audit et migration.... ( p12 )
Rseaux Privs Virtuels, mise en uvre.... ( p14 )
Mise en uvre d'un rseau WiFi scuris.... ( p16 )
Rseau fibre optique, mise en uvre.... ( p18 )
Administration, contrle des systmes et rseaux.... ( p20 )
Nagios, administration de rseaux.... ( p21 )
Cacti, supervision et reporting rseaux/systmes.... ( p22 )
Gestion de rseaux avec SNMP.... ( p24 )
Voix sur IP, mise en oeuvre.... ( p25 )
Voix sur IP, scurit.... ( p27 )
Voix sur IP, mise en oeuvre avance.... ( p28 )
SIP, mise en uvre.... ( p30 )
IMS, mise en oeuvre.... ( p32 )
IMS, architecture des services et implmentation.... ( p34 )
Asterisk, configuration et mise en uvre.... ( p36 )
Dployer des rseaux Courant Porteur en entreprise.... ( p37 )
Dployer un rseau de vidosurveillance sur IP.... ( p38 )
Migrer des installations de vidosurveillance coaxiales en IP HD.... ( p40 )
Dployer des solutions de vidosurveillance intelligentes.... ( p41 )
Architectures de rseaux et VLAN en vidosurveillance sur IP.... ( p42 )
Dployer des rseaux Internet en habitat collectif sans recbler.... ( p43 )
Annuaire LDAP sous Windows.... ( p45 )
Annuaire Open LDAP sous Unix/Linux.... ( p46 )
Cycle certifiant Administrateur rseaux.... ( p47 )
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 1 / 48

Stage pratique de 2 jour(s)


Rf : REN

Rseaux informatiques pour non informaticiens

Participants

OBJECTIFS

Techniciens et toutes les


personnes souhaitant une
approche trs pratique et
fonctionnelle des rseaux
informatiques.

Ce cours trs oprationnel vous permettra d'apprendre les bases des rseaux informatiques d'entreprise.
Vous verrez les aspects les plus importants avec une pdagogie adapte aux non-informaticiens. A l'issue,
vous serez capable de configurer et d'interconnecter des postes de travail avec des quipements rseaux.

Pr-requis
Aucune connaissance
particulire.

Prix 2012 : 1285 HT

1) Introduction
2) Typologie des rseaux
3) Les alternatives de raccordement
4) Les rseaux locaux (LAN)
5) Le protocole TCP/IP

6) Les rseaux WAN


7) Les routeurs
8) Les services applicatifs
9) Introduction la scurit

Eligible DIF

Dates des sessions


Paris
13 sep. 2012, 4 oct. 2012
15 nov. 2012, 21 fv. 2013
23 mai 2013

Aix
25 sep. 2012

Toulouse
11 oct. 2012

1) Introduction
- Le rseau fdrateur des briques du SI.
- Les diffrents lments et leur rle.
- Les utilisateurs et leurs besoins.

2) Typologie des rseaux


- Le LAN, le MAN et le WAN.
- Le modle client/serveur.

3) Les alternatives de raccordement


- La paire torsade.
- La fibre optique.
- La technologie sans fil.

4) Les rseaux locaux (LAN)


- La carte rseau. L'adressage MAC.
- Le fonctionnement d'Ethernet, le CSMA/CD.
- Les dbits possibles.
- Les rseaux locaux sans fil (802.11x).
Travaux pratiques
Mise en place d'un rseau local avec des commutateurs et des stations de travail.

5) Le protocole TCP/IP
- La notion de protocole. Principes de TCP/IP.
- L'architecture et la normalisation. La communication.
- L'adressage IP. Le broadcast et le multicast.
- Prsentation de TCP et UDP. Notion de numro de port.
Travaux pratiques
Configurer l'adresse IP et le masque de sous rseau sur une station de travail. Partager des donnes.

6) Les rseaux WAN


- Pourquoi et quand utiliser un WAN.
- La nouvelle infrastructure MAN Ethernet.
- Prsentation de la technologie xDSL (ADSL/SDSL).

7) Les routeurs
- Pourquoi et quand utiliser un routeur ?
- Prsentation des mcanismes de routage.
- Notion sur les protocoles de routage RIP et OSPF.
- La translation d'adresses et de ports (NAT/PAT).
Travaux pratiques
Simuler un rseau WAN. Configurer la passerelle par dfaut sur une station de travail.

8) Les services applicatifs


- Le DNS, rle et intrt. Notion de domaine.
- Prsentation de DHCP. Exemple d'utilisation.
- La messagerie Internet, HTTP et FTP. La VoIP.
- De la voix la tlphonie.
Travaux pratiques

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 2 / 48

Configurer les stations de travail en DHCP. Transfrer un fichier avec FTP. Configurer un serveur DNS.

9) Introduction la scurit
- Notion de vulnrabilits, menaces et risques.
- Disponibilit, confidentialit et intgrit.
- Les briques d'un systme de scurit.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 3 / 48

Stage pratique de 3 jour(s)


Rf : TRM

Participants
Ce cours concerne les
ingnieurs, technicocommerciaux, matres
d'ouvrage, informaticiens,
correspondants informatiques
qui cherchent une introduction
technique aux rseaux. Il
constitue une excellente base
pour suivre les cours plus
avancs.

Pr-requis
Aucune connaissance
particulire.

Prix 2012 : 1730 HT


Eligible DIF

Dates des sessions


Paris
3 sep. 2012, 1 oct. 2012
5 nov. 2012, 3 dc. 2012
7 jan. 2013, 4 fv. 2013
4 mar. 2013, 2 avr. 2013
13 mai 2013, 10 juin 2013

Aix
12 nov. 2012, 11 fv. 2013
21 mai 2013

Bordeaux
1 oct. 2012, 17 dc. 2012
21 jan. 2013, 11 mar. 2013
27 mai 2013

Bruxelles
1 oct. 2012, 17 dc. 2012
11 mar. 2013, 27 mai 2013

Genve
1 oct. 2012, 17 dc. 2012
21 jan. 2013, 11 mar. 2013
27 mai 2013

Lille
1 oct. 2012, 17 dc. 2012
21 jan. 2013, 11 mar. 2013
27 mai 2013

Luxembourg
1 oct. 2012, 17 dc. 2012
21 jan. 2013, 11 mar. 2013
27 mai 2013

Lyon
12 nov. 2012, 11 fv. 2013
21 mai 2013

Nantes
19 nov. 2012, 25 fv. 2013
17 juin 2013

Rennes
19 nov. 2012, 25 fv. 2013
17 juin 2013

Sophia-antipolis
12 nov. 2012, 11 fv. 2013
21 mai 2013

Strasbourg
1 oct. 2012, 17 dc. 2012
21 jan. 2013, 11 mar. 2013
27 mai 2013

Toulouse
1 oct. 2012, 17 dc. 2012
21 jan. 2013, 11 mar. 2013
27 mai 2013

Introduction aux rseaux


installer, interconnecter, administrer des rseaux locaux
OBJECTIFS
Ce cours dans lequel les travaux pratiques ont un rle central, vous permettra de comprendre et de mettre
en oeuvre les lments essentiels des rseaux informatiques d'entreprise. Tous les aspects vritablement
importants seront abords, notamment les fonctionnalits et la mise en oeuvre des quipements
d'interconnexion en insistant sur les routeurs, TCP/IP et les protocoles de plus haut niveau comme DNS,
DHCP, HTTP, etc. A l'issue de ce cours, vous serez mme de configurer et d'interconnecter des postes
client sous Windows ou Unix/Linux.
1) Introduction
2) Les diffrents rseaux et principes gnraux
3) Les alternatives de raccordement
4) Les rseaux locaux (LAN)
5) Les diffrents quipements, leurs rles et
leurs avantages respectifs

6) Interconnexion par rseaux grande distance


(WAN)
7) Notions de base des rseaux TCP/IP
8) Les routeurs
9) Les principaux services et protocoles de haut
niveau
10) Introduction l'administration des rseaux

Travaux pratiques
Les exercices et les dmonstrations de ce cours sont bass sur la construction de bout en bout d'un
mini rseau d'entreprise sur le schma classique sige/agences. Les participants configureront et
interconnecteront les diffrents serveurs, postes de travail et quipements au fur et mesure du cours
jusqu' raliser un vritable rseau d'entreprise.

1) Introduction
- Un rseau pour quoi faire? Les diffrents lments et leur rle. Les utilisateurs et leurs besoins
(communiquer sur site, entre sites distants, avec l'extrieur). Les aspects architecture : communication,
interconnexion des lments, administration de la scurit.

2) Les diffrents rseaux et principes gnraux


- Classification des diffrents types de rseaux.
- Avantages et inconvnients des diffrentes technologies.
- Quelles technologies pour quels besoins ?
- Introduction au modle client/serveur.
- Partager les ressources. Nature et objet d'un protocole.
- Le modle ISO/OSI : quel intrt ? Les sept couches.

3) Les alternatives de raccordement


- La paire torsade, coaxial et fibre optique.
- Principe et rgle de cblage.
- Les sans fil. Les modems et les diffrents standards.

4) Les rseaux locaux (LAN)


- Pourquoi et quand utiliser un rseau local ?
- Choix politiques des constructeurs.
- Adressage Ethernet.
- Contraintes, avantages et mode de fonctionnement de Ethernet (CSMA/CD).
- Plusieurs dbits de 10 Mo plusieurs Go (10/100 base T/Gigabit Ethernet/...).
- Rseaux locaux sans fil (802.11x).

5) Les diffrents quipements, leurs rles et leurs avantages respectifs


- Les rpteurs et les. Hubs.
- Les ponts et commutateurs (switch).
- Les routeurs, rles et intrt.
- Concept de passerelle.
- quoi sert un firewall.
- Prsentation de quelques types d'architecture Ethernet partag, Ethernet commut.
- Le Spanning Tree (principe et mode de fonctionnement).
Travaux pratiques
Cration d'un rseau local avec des switch et des stations de travail.

6) Interconnexion par rseaux grande distance (WAN)


- Pourquoi et quand utiliser un rseau WAN ?

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 4 / 48

- Objectifs et services du WAN.


- Notion de circuit virtuel.
- Panorama des WAN et des protocoles utiliss (RNIS, ATM, Frame Relay...).
- ADSL et ses drivs. Principe et architecture.

7) Notions de base des rseaux TCP/IP


- Les contraintes d'adressage des rseaux.
- Le protocole IP.
- Adressages. Configuration.
- Broadcast et Multicast.
- Principes des protocoles TCP et UDP.
- Notion de numro de port.
- Le modle client/serveur.
- Exemples de configuration IP standard sous Unix/Linux et Windows.
Travaux pratiques
Installation d'un analyseur rseau. Configuration des adresses paramtres IP sur les stations de travail.
Identifier et travailler avec les adresses MAC, requtes ARP et la table ARP. Tests de connexion entre les
stations.

8) Les routeurs
- Pourquoi et quand utiliser un routeur ?
- Prsentation des mcanismes de routage et d'une table de routage.
- Quel protocole pour quel type de routage ?
- Les principaux protocoles de routage : RIP2, OSPF, BGP.
- La commutation IP.
Travaux pratiques
Raccordement physique des routeurs. Configuration des adresses IP sur les routeurs. Identifier et travailler
avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Analyser la table de routage de la
station de travail et celle du routeur. Tests de connexion entre les stations et le routeur.

9) Les principaux services et protocoles de haut niveau


Le serveur de nom DNS
- Rle et intrt du DNS. Principes de fonctionnement. Notion de domaine.
Le serveur DHCP
- Les principes de DHCP. Configurer le serveur. Savoir attribuer des adresses IP dynamiquement.
- Les autres services rendus par DHCP.
Panorama des autres protocoles
- Les protocoles de messagerie SMTP, POP3, IMAP4. Le HTTP, HTTPS, FTP, TELNET et SSH. Le partage
avec NFS.
Travaux pratiques
Exemple d'utilisation de FTP entre les postes de travail et le serveur FTP (prise de trace et analyse des
trames et paquets). Connexion en telnet sur les routeurs (prise de trace et analyse des trames et paquets).
Intgration des postes de travail en tant que client DNS et DHCP.

10) Introduction l'administration des rseaux


Outils et techniques
- Pourquoi l'administration est-elle indispensable ?
- Analyseurs de protocoles.
- Les outils de supervision propritaires.
Encore des protocoles
- SNMP MIB RMON et RMON2.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 5 / 48

Stage pratique de 4 jour(s)


Rf : INR

Participants

TCP/IP, mise en oeuvre


interconnexion, administration

Techniciens informatiques.

OBJECTIFS

Pr-requis

Ce cours pratique vous propose l'essentiel de ce qu'il faut savoir pour concevoir et mettre en oeuvre
des rseaux TCP/IP. Il vous prsentera d'une manire simple et concrte les principes et les techniques
d'interconnexion et d'administration. Il vous montre comment mettre en place les principales applications de
TCP/IP.

Aucune connaissance
particulire.

Prix 2012 : 2150 HT


Eligible DIF

Dates des sessions


Paris
25 sep. 2012, 23 oct. 2012
27 nov. 2012, 17 dc. 2012
8 jan. 2013, 19 fv. 2013
12 mar. 2013, 16 avr. 2013
21 mai 2013, 25 juin 2013

1) Introduction TCP-IP
2) Les protocoles de la couche IP
3) L'IP sur les rseaux Lan/Man/Wan
4) La couche transport
5) Interconnexion de rseaux IP

6) TCP-IP applications
7) Administration des rseaux TCP/IP
8) Vers IPv6
9) La scurit sur rseaux TCP/IP

1) Introduction TCP-IP

Bordeaux

- Notions fondamentales. Architecture et normalisation.


- Services et protocoles. Mcanismes de communication.
- Mode de transfert. Fiable et non fiable, connect ou non connect.
- Le modle client serveur.
- Les RFC. Rle de l'IETF, principe de la standardisation.

16 oct. 2012, 11 dc. 2012


12 mar. 2013, 4 juin 2013

2) Les protocoles de la couche IP

Bruxelles

- Adaptation au rseau physique. De IP sur paire torsade IP sur Sonet/SDH.


- Les adresses rseau. Les classes d'adresses.
- Rle et principe du masque. Configuration.
- La table de routage. Fonctionnement et analyse. Routage statique et dynamique : principes.
- Les sous-rseaux. Configurer un masque de sous-rseaux. Les prcautions prendre.
- Le protocole ICMP.
- Les commandes # ping # et # tracert #.

Aix
18 sep. 2012, 20 nov. 2012
26 fv. 2013, 9 avr. 2013
11 juin 2013

16 oct. 2012, 11 dc. 2012


12 mar. 2013, 4 juin 2013

Genve
16 oct. 2012, 11 dc. 2012
12 mar. 2013, 4 juin 2013

Lille
16 oct. 2012, 11 dc. 2012
12 mar. 2013, 4 juin 2013

Luxembourg

Travaux pratiques
Construire un rseau TCP-IP, partir de stations Ethernet, configurer les quipements. Protocole ICMP,
provoquer l'mission de paquets et les analyser. Valider l'accessibilit.

16 oct. 2012, 11 dc. 2012


12 mar. 2013, 4 juin 2013

3) L'IP sur les rseaux Lan/Man/Wan

Lyon
20 nov. 2012, 26 fv. 2013
9 avr. 2013, 11 juin 2013

Nantes
13 nov. 2012, 12 fv. 2013
21 mai 2013

Rennes
13 nov. 2012, 12 fv. 2013
21 mai 2013

Sophia-antipolis
20 nov. 2012, 26 fv. 2013
9 avr. 2013, 11 juin 2013

Strasbourg
16 oct. 2012, 11 dc. 2012
12 mar. 2013, 4 juin 2013

Toulouse
16 oct. 2012, 11 dc. 2012
12 mar. 2013, 4 juin 2013

- IP sur Lan et Man. Associer une adresse IP une adresse Mac. Requte ARP.
- IP sur LL et RNIS. Point to Point Protocol, HDLC-T. Utilisation sur liaison synchrone. La scurit.
- IP sur Wan Frame Relay. Configuration. Sparer les flux IP dans diffrentes liaisons virtuelles. Associer
adresse IP et DLCI.
- IP sur Wan ATM. IP et la qualit de service ATM.
- MPLS. Intrt et principe de mise en oeuvre.
Travaux pratiques
A l'aide d'un routeur prconfigur, valider la connectivit entre deux rseaux IP distants.

4) La couche transport
- Concepts de " numro de port ".
- Les services TCP : tablissement de la connexion TCP. Transfert en squence, avec acquittement, et
contrle de flux. Libration sans risque de la connexion. Notion de fentres, Slow Start.
- Mode non connect : UDP. Exemple d'change.
- Le socket. Principe de la conception d'application en rseau.
Travaux pratiques
Avec un analyseur, visualiser les phases d'un change TCP.

5) Interconnexion de rseaux IP
- Passerelle. Dfinition. Translation d'adresses publique prive via la passerelle Internet (NAT, PAT).
- Rpteur. Interconnexion physique de rseaux.
- Pont. Segmentation du trafic. Filtrage.
- Le protocole Spanning Tree : lection du pont racine, choix des ports passants.
- Le routeur. Protocoles de routage dynamique. Routage vecteur de distance : RIP, EIGRP. Routage tat
de liaison : OSPF. Routage vecteur de chemin : BGP.
- Le switch. Techniques de commutation. Gestion de la bande passante. LANs virtuels : VLAN.
- Introduction aux rseaux sans fil (802.11x).
Travaux pratiques

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 6 / 48

Raliser et valider une interconnexion de rseaux IP diffrents. Comparer l'utilisation de diffrents protocoles
de routage. Comparer les performances en LAN et en VLAN.

6) TCP-IP applications
- Le service de nom : DNS. Rsolution des requtes. Architecture d'un rseau de serveur de nom de
domaines. Du top-level Internet au domaine Intranet.
- Le protocole de transfert Ftp. Mode terminal et mode graphique. Les commandes Ftp, configuration d'un
serveur Ftp, la scurit.
- Le protocole HTTP et les applications Web.
- La messagerie et les protocoles SMTP, POP et IMAP.
- Telnet. Scuriser les accs.
- Le transfert simple avec Tftp.
Travaux pratiques
Configurer et raliser un transfert de fichier FTP via un logiciel Client et via un explorateur. Configurer et
raliser un transfert de fichier TFTP. Configurer un serveur DHCP et un serveur DNS. Configurer un serveur
de messagerie (SMTP et POP). Utiliser un service de messagerie. Etablir une session telnet.

7) Administration des rseaux TCP/IP


- Les composants d'un systme d'administration de rseaux. Administrer les rseaux IP avec SNMP
(Manager, protocole SNMP, MIBs). Les outils d'analyse.
Travaux pratiques
Exemples d'administration avec SNMP. Utiliser un monitoring.

8) Vers IPv6
- Se prparer IPV6. Structure des adresses. Dfinir un plan d'adressage. Les adresses unicast, multicast,
anycast. Les mcanismes de dialogue : la cohabitation V4-V6. Configuration automatique et manuelle.
Travaux pratiques
Exemples de configuration d'un plan d'adressage IpV6.

9) La scurit sur rseaux TCP/IP


- Introduction la scurit des rseaux.
- Le protocole IPSec. Le tunneling. Le Firewall, notion de proxy. Les Rseaux Privs Virtuels (VPN).
Travaux pratiques
Protection des applications par filtrage.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 7 / 48

Stage pratique de 3 jour(s)


Rf : RID

Rseaux, incidents et dpannage

Participants

OBJECTIFS

Techniciens rseaux.

Ce stage trs pratique vous permettra d'acqurir les comptences ncessaires au diagnostic des pannes
qui peuvent survenir au sein d'une infrastructure rseau. Plusieurs dmarches et solutions techniques
vous seront proposes afin d'identifier les causes des problmes rencontrs et de les rsoudre de manire
efficace.

Pr-requis
Connaissances de base des
rseaux TCP/IP.

Prix 2012 : 1730 HT


Eligible DIF

1) Rappels des concepts de base


2) Les rseaux Locaux
3) Les rseaux sans fils

4) Le routeur
5) Les services d'infrastructure rseau
6) Le protocole SNMP

Dates des sessions


Paris
8 oct. 2012, 5 nov. 2012
18 mar. 2013, 10 juin 2013

Bruxelles
19 nov. 2012, 25 fv. 2013
17 juin 2013

1) Rappels des concepts de base


- Rappels sur le modle ISO.
- Les diffrents types de rseaux.
- Les quipements rseaux (routeurs, switchs), les postes clients et les serveurs.
- Les aspects " logiciels " et les aspects " matriels ".
- Principes de configuration, de test et de dpannage.

2) Les rseaux Locaux


- Rappels du fonctionnement d'un rseau Ethernet.
- Le switch dans une architecture rseau.
- Les principes de la commutation et le fonctionnement d'un switch.
- Le protocole Spanning Tree.
- Les rseaux VLAN.
- Les problmes courants.
- Configuration et dpannage de switchs.
Travaux pratiques
Configuration de switch et mise en oeuvre de VLAN. Simulations de pannes et dpannage.

3) Les rseaux sans fils


- Modes et principes de fonctionnement.
- Mise en oeuvre de Rseaux Wifi.
- Les diffrentes normes lies aux rseaux IEEE 802.11.
- La scurit : WEP, WPA, WPA-2.
Travaux pratiques
Mise en oeuvre d'un point d'accs WiFi, problmes courants et dpannage.

4) Le routeur
- Les principes de fonctionnement de rseaux IP.
- L'adressage et l'utilisation des masques.
- La fonction et les protocoles de routage.
- Le protocole ARP sur LAN.
- La configuration statique et dynamique.
- Configuration de la sauvegarde et restauration.
- Les principaux problmes rencontrs.
- Techniques de dpannage d'un routeur.
- Les aspects scurit, mise en oeuvre de SSH.
- Les outils de base pour tester les rseaux.
Travaux pratiques
Mise en oeuvre et test de l'ensemble d'un rseau (clients, serveurs, switchs, routeurs). Simulation de panne
et dpannage.

5) Les services d'infrastructure rseau


- Le service DHCP.
- Mettre en oeuvre DHCP.
- Dploiement d'un serveur DHCP et des relais DHCP.
- Le DNS. A quoi sert le DNS ?
- Zone directe, zone inverse.
- DNS statique ou dynamique.
- Les problmes courants. Tests et dpannage.
Travaux pratiques
Dploiement, test et utilisation de DNS et DHCP. Simulation de panne et dpannage.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 8 / 48

6) Le protocole SNMP
- Principes de SNMP : superviseur et agents.
- Les diffrentes versions de SNMP.
- Les MIB.
- Les alarmes et notifications SNMP.
- Mise en oeuvre sur switch, routeur, et serveur.
- Configuration agent SNMP version 1, 2c et 3.
- Les applications payantes.
- Les outils Open Source.
- Comment utiliser SNMP.
Travaux pratiques
Utilisation de SNMP sur PC sous Windows et Linux. Utilisation de SNMP pour les routeurs et switchs.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 9 / 48

Stage pratique de 4 jour(s)


Rf : PVI

IPv6, mise en oeuvre

Participants

OBJECTIFS

Administrateurs et ingnieurs
rseaux.

Avec la multiplication des appareils connects Internet, le stock d'adresses IPv4 disponibles a t
officiellement puis. La nouvelle version IPv6 apporte des solutions cette problmatique. Cette formation
vous permettra d'acqurir et de mettre en oeuvre les diffrents concepts propres au protocole IPv6 et son
infrastructure.

Pr-requis
Bonnes connaissances des
rseaux et de TCP/IP.

Prix 2012 : 2150 HT


Eligible DIF

Dates des sessions

1) Introduction
2) Vue d'ensemble d'IPv6
3) Le plan d'adressage
4) La configuration automatique
5) Le support des applications en IPv6

6) Le routage avec IPv6


7) IPv6 et la mobilit
8) IPv6 et la scurit
9) Prsentation de la migration IPv4 vers IPv6

Paris
18 sep. 2012, 27 nov. 2012
26 mar. 2013, 18 juin 2013

1) Introduction

Aix

- IPv4, 30 ans de succs.


- La problmatique d'IPv4.
- L'puisement de l'espace d'adresses.

13 nov. 2012, 29 jan. 2013


14 mai 2013

Bordeaux
2 oct. 2012, 18 dc. 2012
26 fv. 2013, 28 mai 2013

Bruxelles
2 oct. 2012, 18 dc. 2012
26 fv. 2013, 28 mai 2013

Genve
2 oct. 2012, 18 dc. 2012
26 fv. 2013, 28 mai 2013

Lille
2 oct. 2012, 18 dc. 2012
26 fv. 2013, 28 mai 2013

Luxembourg
2 oct. 2012, 18 dc. 2012
26 fv. 2013, 28 mai 2013

Lyon
13 nov. 2012, 29 jan. 2013
14 mai 2013

Nantes
20 nov. 2012, 12 fv. 2013
21 mai 2013

Rennes
20 nov. 2012, 12 fv. 2013
21 mai 2013

Sophia-antipolis

2) Vue d'ensemble d'IPv6


- Comparaison du format des paquets IPv4/IPv6.
- Les extensions majeures.
- L'impact d'IPv6 sur TCP, UDP et ICMP.

3) Le plan d'adressage
- Typage des adresses, reprsentation, dure de vie.
- Plan d'adressage agrg, l'espace unicast global.
- L'espace lien-local et multicast.
- Le plan d'adressage agrg.
- L'allocation d'adresses, l'IANA, les RIR.
Travaux pratiques
Vrification de l'activation d'IPv6 sur un hte Windows. Analyse de la configuration du poste.

4) La configuration automatique
- Les nouveaux protocoles ICMPv6 et DHCPv6.
- La dcouverte de voisins avec NDP et les messages.
- Configuration automatique sans tat et avec tat.
- Les phases d'une configuration automatique sans tat.
- Construction de l'adresse globale unique.
Travaux pratiques
Configurer l'ensemble des lments du rseau (routeurs ...). Configuration automatique d'IP.

13 nov. 2012, 29 jan. 2013


14 mai 2013

5) Le support des applications en IPv6

Strasbourg

Toulouse

- Le DNS et le DDNS.
- L'enregistrement AAAA. La rsolution inverse.
- Les logiciels serveur. Les rsolveurs.
- Les protocoles Telnet, SSH, TFTP, SNMP.

16 oct. 2012, 18 dc. 2012


26 fv. 2013, 28 mai 2013

Travaux pratiques
Test de la rsolution de noms pour les adresses IPv6.

2 oct. 2012, 18 dc. 2012


26 fv. 2013, 28 mai 2013

6) Le routage avec IPv6


- Le routage statique et avec OSPFv3.
- Le protocole RIPng.
- La version IPv6 d'EIGRP.
Travaux pratiques
Mise en oeuvre d'un protocole de routage dynamique.

7) IPv6 et la mobilit
- La mobilit et IPv4 : principe et faiblesses.
- Tunneling bidirectionnel.
- Le routage direct.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 10 / 48

8) IPv6 et la scurit
- Le protocole IPSec.
- L'authentification des htes avec AH.
- La confidentialit des donnes avec ESP.
- Le mcanisme d'change de cls IKE.
Travaux pratiques
Mise en oeuvre d'IPSec en mode transport entre deux htes. Dploiement d'un tunnel IPsec entre deux
routeurs.

9) Prsentation de la migration IPv4 vers IPv6


- Le passage d'IPv4 IPv6.
- La cohabitation des deux versions.
- Les bonnes pratiques.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 11 / 48

Stage pratique de 3 jour(s)


Rf : IAM

IPv6, audit et migration

Participants

OBJECTIFS

Ingnieur, architecte rseau.

La pnurie d'adresses IPv4 rend inluctable la ncessit de migrer vers IPv6. Cette migration ne pouvant
s'effectuer d'un seul tenant, la coexistence des deux mondes est amene perdurer. A l'issue de ce stage,
vous aurez appris les diffrents mcanismes de migration disponibles ainsi que leurs champs d'application.

Pr-requis
Trs bonnes connaissances
d'IPv4 et des services
d'infrastructures (DNS,
DHCP, ...). Connaissances de
base d'IPv6 ou connaissances
quivalentes celles du
stage ORSYS " IPv6, mise en
oeuvre " rf. IPV.

Prix 2012 : 1730 HT


Eligible DIF

Dates des sessions

1) Rappels des fondamentaux d'IPv6


2) Les services d'infrastructure IPv6
3) Les mcanismes de transition/migration
rseau

4) La scurit
5) L'accs aux applications dans un
environnement double pile
6) Le scnario de dploiement rseau

Travaux pratiques
Les diffrents travaux pratiques ont pour objectif la mise en place d'un rseau permettant de communiquer
la fois en IPv4 et en IPv6.

1) Rappels des fondamentaux d'IPv6

Paris
8 oct. 2012, 10 dc. 2012
25 mar. 2013, 24 juin 2013

- Types d'adresses IPv6 (Unicast, Multicast, Anycast).


- L'en-tte IPv6 et des diffrentes options.
- Gestion de la fragmentation.
- Dcouverte des voisins (NDP).
Travaux pratiques
Activation et configuration d'IPv6 sur les machines et les routeurs. Analyse des traces rseau.

2) Les services d'infrastructure IPv6


- Le service DNS.
- Les types d'enregistrements pour les adresses IPv6.
- La dcorrlation entre le protocole de transport et les enregistrements.
- Le service DHCPv6.
- Les services offerts.
Travaux pratiques
Mise en place de services DNS et DHCP dans un contexte rseau IPv6.

3) Les mcanismes de transition/migration rseau


- Les solutions possibles.
- La double pile IP (IPv4/IPv6), avantages/inconvnients.
- L'utilisation unique d'IPv6 uniquement, avantages/inconvnients.
- Les mcanismes de transition et leurs champs d'application.
- Prsentation des solutions oprateurs.
- Le 6rd.
- Le DS-Lite.
- Le NAT64 / DNS64.
- Les solutions pour les entreprises.
- Les tunnels manuels.
- Le mcanisme ISATAP.
- Le protocole TEREDO.
Travaux pratiques
Mise en place de tunnels pour accder aux services IPv6 dans une infrastructure o seul le protocole IPv4
est disponible.

4) La scurit
- Les menaces propres IPv6.
- La relation IPv6 et IPSec.
- L'interaction d'IPv6 et les pare-feux.
Travaux pratiques
Mise en place d'une politique de filtrage sur le rseau IPv6.

5) L'accs aux applications dans un environnement double pile


- Le principe du "happy eyeballs approach".
- Comment accder des serveurs IPv4 avec des clients IPv6 et vice-versa.
- L'quilibrage de charge avec translation de protocole (SLB-PT).
- Le proxy IPv4-IPv6.
Travaux pratiques
Exemple de mise disposition pour des clients IPv6 d'un service configur avec un serveur IPv4.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 12 / 48

6) Le scnario de dploiement rseau


- Comment dployer sur un LAN de Campus.
- Dploiement sur un WAN.
- Les accs distants.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 13 / 48

Stage pratique de 4 jour(s)


Rf : VPI

Participants
Ingnieurs systme,
administrateurs rseau,
consultants, architectes et
responsables de scurit.

Rseaux Privs Virtuels


mise en oeuvre
OBJECTIFS
Ce cours pratique vous apportera toutes les connaissances ncessaires la conception, la mise en place
et l'administration d'un rseau priv virtuel, VPN, dans le cadre de l'architecture IPSEC en environnement
Linux, Cisco, ou un environnement htrogne. Les diffrentes solutions seront analyses et compares.

Pr-requis
Bonnes connaissances en
systmes et rseaux.

Prix 2012 : 2150 HT


Eligible DIF

Dates des sessions


Paris
18 sep. 2012, 20 nov. 2012
29 jan. 2013, 5 mar. 2013
18 juin 2013

Aix
2 oct. 2012, 4 dc. 2012
12 mar. 2013, 11 juin 2013

Lyon
2 oct. 2012, 4 dc. 2012
12 mar. 2013, 11 juin 2013

Nantes
9 oct. 2012, 11 dc. 2012
5 mar. 2013, 18 juin 2013

Rennes
9 oct. 2012, 11 dc. 2012
5 mar. 2013, 18 juin 2013

Sophia-antipolis
2 oct. 2012, 4 dc. 2012
12 mar. 2013, 11 juin 2013

1) Introduction
2) Les solutions d'interconnexion IP
3) Cryptographie
4) Tunnels, les protocoles

5) ISAKMP et IKE
6) Scurit de l'infrastructure rseau
7) L'offre

Travaux pratiques
Le cours comporte des sessions magistrales qui prsentent les concepts, mcanismes et informations
ncessaires une bonne matrise des VPN. Les points abords lors de ces sessions sont dmontrs ou mis
en pratique lors des sessions de travaux pratiques.

1) Introduction
- Faiblesses propres aux rseaux TCP/IP.
- Les impratifs du rseau d'entreprise.
- La solution " Rseau Priv Virtuel ".

2) Les solutions d'interconnexion IP


- TCP/IP : rappels. Principaux protocoles de la pile.
- Point sur les technologies RTC et RNIS.
- L'Internet et les interconnexions xDSL.
- Les bases du sans-fil.
- La technologie MPLS, la contre-attaque des oprateurs.

3) Cryptographie
- Les besoins " numriques ". Confidentialit et intgrit des documents ou des changes. Authentification
sre.
- Les techniques cryptographiques. Chiffrements symtrique et asymtrique et autorits de certification.
L'authentification et la signature lectroniques. La non-rpudiation.
- La cryptographie et les rseaux privs virtuels.

4) Tunnels, les protocoles


- Point-to-Point Tunneling Protocol (PPTP). Layer Two Forwarding (L2F). Layer Two Tunneling Protocol
(L2TP).
- IPSec, le standard IETF. Authentification, confidentialit, intgrit, anti-rejeu. Modes tunnel et transport. SA
(Security Association), SPD (Security Policy Database). Protocoles ESP et AH.
Travaux pratiques
Ralisation d'un tunnel SSH over PPP. Mise en oeuvre de deux passerelles " VPN over SSH ".

5) ISAKMP et IKE
- Description de l'en-tte ISAKMP.
- Les diffrentes phases de ngociation.
- Le Pre-shared key les certificats. La phase 1 et la phase 2. L'agressive mode. Le mode config, Xauth.
Travaux pratiques
Exemples d'utilisation et analyse des changes.

6) Scurit de l'infrastructure rseau


- Le rle de l'indispensable firewall.
- L'authentification des utilisateurs.
- Les faiblesses de la solution login/mot de passe.
- La solution SecurID. Le protocole Kerberos.
- Les certificats numriques.
- RADIUS et LDAP pour les authentifications fortes.
- La scurit du poste client, le maillon faible. L'OS, le firewall personnel, les antivirus, la sensibilisation des
utilisateurs.
- Wi-Fi et rseaux privs virtuels.
- Utilisateurs nomades et postes Wi-Fi. Place du VPN.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 14 / 48

Travaux pratiques
Utilisation de protocole IPSec en mode transport dans un rseau sous Windows. Cration d'une politique de
scurit et de rgles de filtrage.

7) L'offre
- L'offre en matire d'quipements VPN, firewall, Internet Appliance. L'offre open source.
- Le code en open source et la standardisation des plates-formes matrielles, lment dterminant de cette
volution.
- L'outil Open VPN.
- Les plates-formes VPN : routeurs, firewalls, VPN firewall, concentrateurs VPN, le VPN Appliance. Les
clients VPN.
Travaux pratiques
Mise en place d'OpenVPN. Exemples de configuration en " Site-to-site " et " client-to-site ".

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 15 / 48

Stage pratique de 4 jour(s)


Rf : RSP

Mise en oeuvre d'un rseau Wi-Fi scuris

Participants

OBJECTIFS

Ce stage s'adresse aux


informaticiens et aux
ingnieurs rseaux souhaitant
se spcialiser dans les
rseaux cellulaires.

L'une des technologies Internet la plus en vogue actuellement est incontestablement le LAN sans fil. Ce
cours se propose de faire le point sur les diffrents standards en vigueur, de faire apprhender les problmes
d'interoprabilit entre ces diffrents standards et les diffrentes gammes de produits professionnels.

Pr-requis
Bonnes connaissances dans
le domaine des rseaux
d'entreprise. Exprience
souhaitable en administration
de rseaux.

Prix 2012 : 2150 HT


Eligible DIF

Dates des sessions


Paris
11 sep. 2012, 13 nov. 2012
12 fv. 2013, 21 mai 2013

1) Introduction au rseau sans fil


2) Les couches physique et liaison de donnes
802.11
3) Conception d'un rseau Wi-Fi dans
l'entreprise
4) Intgrer le rseau dans l'entreprise

5) Scuriser un rseau Wi-Fi


6) Administration et techniques avances
7) Evolution des rseaux sans fil

1) Introduction au rseau sans fil


- Vue d'ensemble des technologies sans fil.
- Le mode " infrastructure " et le mode " Ad-Hoc ".
- Les bandes de frquence.
- La modulation, l'talement de spectre et les antennes.
Travaux pratiques
Installer et configurer un client Wi-Fi. Capture et analyse du trafic rseau. Comment dterminer les types
d'antennes. Rayonnement.

2) Les couches physique et liaison de donnes 802.11


- L'architecture 802.11.
- Couche et sous-couche physique.
- La mthode d'accs CSMA/CA.
- L'algorithme de " Backoff ".
Travaux pratiques
Exemple de slection des bandes de frquence et des mthodes d'accs.

3) Conception d'un rseau Wi-Fi dans l'entreprise


- Les performances et l'architecture.
- Choisir les points d'accs.
- Les quipements.
Travaux pratiques
Configuration d'un point d'accs, connexion des clients.

4) Intgrer le rseau dans l'entreprise


- Planifier des frquences radio.
- La couverture radio.
- Le cblage ncessaire et la connexion au rseau filaire.
- Pontage et STP. Intgration de Vlan.
Travaux pratiques
Installer et configurer les points d'accs. Mise en place de routeurs et passerelles.

5) Scuriser un rseau Wi-Fi


- Les algorithmes de chiffrement symtrique et asymtrique.
- Les fonctions de hachage.
- L'authentification et les certificats. Serveur Radius.
- Les problmatiques de scurit d'un rseau Wi-Fi.
- Les protocoles WEP, TKIP, WPA et WPA2. Les normes.
- L'authentification 802.1x. EAP, ...
Travaux pratiques
Recherche de rseau sans fils, exemple de filtrage MAC. Configuration et exemple d'utilisation des
protocoles WEP et WPA. Mise en place d'un serveur RADIUS.

6) Administration et techniques avances


- L'administration centralise.
- Le Switch Wireless.
- Comment se protger des points d'accs pirates.
- La technologie VPN et le rseau sans fil.
- Le Load balancing.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 16 / 48

Travaux pratiques
Installer et configurer un commutateur Wireless avec des points d'accs.

7) Evolution des rseaux sans fil


- Les standards de nouvelle gnration.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 17 / 48

Stage pratique de 4 jour(s)


Rf : RFO

Rseau fibre optique, mise en oeuvre

Participants

OBJECTIFS

Toute personne souhaitant


apprendre raliser le
cblage de rseaux fibres
optiques.

Ce stage vous apprendra raliser de faon autonome le raccordement d'un rseau fibre optique. Vous
verrez les raccordements par pissure mcanique et par arc de fusion. Vous apprendrez ensuite vrifier la
qualit de votre travail au moyen de mesures, par rflectomtrie et photomtrie, et gnrer des rapports.

Pr-requis
S'adresse tous les
publics, mais l'exprience
en installation de
rseaux informatiques ou
tlphoniques sur cuivre est
un plus.

Prix 2012 : 2150 HT


Eligible DIF

Dates des sessions

1) Introduction
2) Dcouverte des outils de l'installateur
3) Raccordement mcanique
4) Raccordement par fusion

5) Mesure par rflectomtrie


6) Mesure par photomtrie
7) Gnration de rapports

Mthodes pdagogiques
Alternance d'exposs et d'exercices pratiques. Les travaux pratiques sont raliss directement par les
stagiaires, aprs prsentation ou dmonstration par l'animateur.
Travaux pratiques
Travaux pratiques sur le raccordement et la mesure.

Paris
4 dc. 2012, 12 fv. 2013
21 mai 2013

1) Introduction
- Notions lmentaires sur la fibre optique.
- Fonctionnement des fibres optiques. Dcibels.
- Les diffrents composants du rseau.
- Facteurs de perte sur les liaisons fibres optiques.
- Les trois types de dispersion (Modale, PMD, DC).
- Fiber to the home (F.T.T.H). Les diffrents rseaux.

2) Dcouverte des outils de l'installateur


- Nettoyage. Nettoyage l'alcool. Nettoyage sec.
- Inspection. Vrification des rsultats avec microscope manuel (zoom x400).
- Utilisation du logiciel d'analyse Connector MAX.

3) Raccordement mcanique
- Epanouissement des cbles fibres optiques.
- Dnudage des cbles et prparation des ttes de cbles.
- Raccordement des fibres optiques par pissure mcanique. Mthodes de travail.

4) Raccordement par fusion


- Raccordement des fibres optiques par techniques. Soudeuse SUMITOMO T-39. Mthode de travail.
- Utilisation des cliveuses SUMITOMO CI-06/CI-07.
- Notion de premire maintenance sur l'quipement.
Travaux pratiques
Ralisation de soudures par fusion de pigtails et de fibres nues en vue d'un amnagement d'une cassette de
protection d'pissures dans un pot d'pissure et dans un tiroir optique.

5) Mesure par rflectomtrie


- Les appareils de mesures. L'quipement EXFO FTB-1. Rle et fonctionnement d'un OTDR.
- Rtrodiffusion. Mesure d'affaiblissement.
- Largeur d'impulsion. Dynamique. Dure de "moyennage". Pics fantmes. Connexions positives.
- Rglages des conditions de mesures.
- Configuration des formats d'enregistrement.
- Constitution d'un banc de mesures.
- Introduction la nouvelle mthode l'IOLM.
Travaux pratiques
Rglages des conditions de mesures. Mesures. Interprtations des rsultats. Ralisation pratique de la
mesure du bilan optique des liaisons obtenues.

6) Mesure par photomtrie


- Calcul d'un budget optique.
- Mesure par photomtrie sur les quipements EXFO.
- Mesure par pertes d'insertion.
- Chane de mesure.
Travaux pratiques

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 18 / 48

Montage en vue d'une mesure photomtrique. Ralisation de la mesure du bilan optique des liaisons
obtenues par le stagiaire sur ses ralisations.

7) Gnration de rapports
- Principe et fonctionnement d'un logiciel pour exploitation des rsultats et gnration de cahier de recette.
- Traiter les rsultats avec le logiciel FastReporter.
- Gnration automatique d'un dossier de mesures.
Travaux pratiques
Dfinition du cahier de recette de cble optique. Arrangement et traitement des donnes.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 19 / 48

Stage pratique de 3 jour(s)


Rf : SUR

Administration, contrle des systmes et rseaux

Participants

OBJECTIFS

Ce cours s'adresse aux


administrateurs de systmes
et rseaux d'entreprise.

Ce stage traite des tches quotidiennes de surveillance et d'administration des systmes et des rseaux
d'entreprise dans des environnements Windows et Linux avec TCP/IP et des routeurs multiplateformes. Il
s'appuie sur des commandes systmes de base et des outils Open Source.

Pr-requis
Connaissances de base
des rseaux TCP/IP et de la
scurit.

Prix 2012 : 1730 HT

1) Principes de l'administration des systmes et


des rseaux
2) Dploiement d'un rseau TCP/IP et Linux
3) Commandes de base pour observer le
fonctionnement des systmes

4) Outils Open Source d'administration


5) Autres techniques et outils de scurit

Eligible DIF

Dates des sessions

1) Principes de l'administration des systmes et des rseaux

Paris

- Que surveiller ? Utilisation des ressources systmes. Systme de fichiers. Utilisateurs. Trafic rseau.
Routeurs. Quels moyens, quels outils ? Outils de base. Commandes systmes, scripts routiniers. Journaux
systmes. Logiciels supplmentaires. Observateurs de rseaux. Outils SNMP. Audit de systmes de fichiers.
Scanners rseaux.

24 sep. 2012, 29 oct. 2012


26 nov. 2012, 11 fv. 2013
21 mai 2013

Aix
1 oct. 2012, 3 dc. 2012
2 avr. 2013, 10 juin 2013

Bordeaux
19 nov. 2012, 7 jan. 2013
25 mar. 2013, 24 juin 2013

Bruxelles
19 nov. 2012, 7 jan. 2013
25 mar. 2013, 24 juin 2013

Genve
19 nov. 2012, 7 jan. 2013
25 mar. 2013, 24 juin 2013

Lille
15 oct. 2012, 19 nov. 2012
7 jan. 2013, 25 mar. 2013
24 juin 2013

Luxembourg
19 nov. 2012, 7 jan. 2013
25 mar. 2013, 24 juin 2013

Lyon
1 oct. 2012, 3 dc. 2012
2 avr. 2013, 10 juin 2013

Nantes
12 nov. 2012, 4 mar. 2013
24 juin 2013

Rennes
12 nov. 2012, 4 mar. 2013
24 juin 2013

Sophia-antipolis
1 oct. 2012, 3 dc. 2012
2 avr. 2013, 10 juin 2013

Strasbourg
22 oct. 2012, 19 nov. 2012
7 jan. 2013, 25 mar. 2013
24 juin 2013

Toulouse
19 nov. 2012, 7 jan. 2013
25 mar. 2013, 24 juin 2013

Travaux pratiques
Dfinition d'une stratgie d'administration.

2) Dploiement d'un rseau TCP/IP et Linux


- Rappels sur l'architecture TCP/IP : protocoles et services. Adressage et routage. Classes d'adresse et
masque de rseau. Fonctionnement gnral du routage et des routeurs. Configuration des systmes.
Configuration des routeurs.
- Dploiement des services rseaux. Serveurs FTP, Web et DNS. Protocoles de routage. Stratgie
d'administration.
Travaux pratiques
Installation d'un rseau d'entreprise : configuration de systmes et de routeurs. Adaptation de la stratgie
d'administration au rseau.

3) Commandes de base pour observer le fonctionnement des systmes


- Observation des processus et des ressources utilises. ps, lsof, df, du.
- Observation des utilisateurs. w, who, whodo, last.
- Analyse des services rseaux actifs. Netstat.
Travaux pratiques
Utilisation des commandes de base et pour le monitoring.

4) Outils Open Source d'administration


- Observateur de rseaux : Ethereal. Fonctionnement gnral. Cration de filtres d'affichage. Analyse de
traces Ethereal.
- Scanners de rseaux : Nmap et Nessus. Qu'est-ce qu'un " scanner ". Analyse locale. Analyse rseau.
- Audit des systmes de fichiers : AIDE.
- Nagios, une solution complte pour le monitoring des rseaux, des serveurs et des applicatifs.
- Autres outils d'administration Open Source. Big Brother et Hobbit.
Travaux pratiques
Configuration et utilisation d'Ethereal, SmokePing, Munin, SNMP, MRTG, Nmap, AIDE et Nagios.
Prsentation de Big Brother et Hobbit.

5) Autres techniques et outils de scurit


- Filtres sur les routeurs et les systmes. Pare-feu. IDS (Intrusion Detection System). Chiffrement et certificats
numriques.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 20 / 48

Stage pratique de 4 jour(s)


Rf : NAG

Nagios, administration de rseaux

Participants

OBJECTIFS

Administrateurs rseaux,
ingnieurs systme.

Nagios est une solution Open Source pour superviser vos serveurs, rseaux et applicatifs. Ce cours vous
apprendra l'installer, le configurer et l'adapter votre environnement.

Pr-requis
Connaissances de base
de Linux et des rseaux
d'entreprise.

1) Introduction
2) Mettre en place une solution Nagios
3) Architecture de Nagios

4) Installer et configurer Nagios


5) Adapter Nagios son environnement
6) Solutions complmentaires

Prix 2012 : 2150 HT


Eligible DIF

Dates des sessions


Paris
11 sep. 2012, 20 nov. 2012
3 dc. 2012, 19 mar. 2013
18 juin 2013

Lille
3 sep. 2012

1) Introduction
- Les enjeux d'une solution d'administration, les solutions du march, la place de Nagios.

2) Mettre en place une solution Nagios


- Identification des besoins.
- Les fonctions de surveillance, de mtriques de QoS et de gestion de performance.
- Que peut-on administrer avec Nagios ?
- La place de SNMP dans l'administration Nagios.
- Les briques fondamentales : les " hosts " et services.
- Quelles sont les cibles du monitoring avec Nagios ?
- Les utilisateurs avec leurs droits et visibilit du systme ou sous-systme manag.
Travaux pratiques
Etude de cas et dmonstration.

3) Architecture de Nagios
- Description de l'architecture.
- Les plug-ins et les services checks.
- Autres possibilits : personnalisation de l'interface graphique, authentification des administrateurs et
oprateurs pour l'accs aux fonctionnalits, etc.
- Modules externes : mtrologie, grapheur...

4) Installer et configurer Nagios


- Installation partir d'un tarball et d'une recompilation de Nagios.
- Installation du jeu de plug-ins standard.
- Recompilation de plug-ins.
- Ajout d'un plug-in non livrs dans le jeu standard.
- Mise en place d'un grapher.
- Comment ajouter des briques complmentaires.
- SNMP avec la solution Nagios.
Travaux pratiques
Installation de Nagios, paramtrage, ajout de plug-ins. Administration d'un serveur Linux, d'un routeur et
d'une machine Windows. Utiliser SNMP pour la supervision. Mise en place d'un Grapher bas sur rrdtools..

5) Adapter Nagios son environnement


- Comprendre l'interface graphique et les possibilits d'adaptation aux besoins de la solution d'administration
implmenter.
- Personnaliser l'interface graphique : simplifier certaines fonctionnalits, changer une partie, etc.
- Recompiler l'interface graphique de Nagios.
- Dfinir des profils d'utilisation.
Travaux pratiques
Calibrage des besoins, simplification et/ou traduction des menus Nagios, mise place d'un accs par icnes.
Cration de profils en fonction des zones administrer.

6) Solutions complmentaires
- Centreon.
- Nagios XI.
- Nagvis, une interface graphique base sur Ajax.
- Positionnement de ces diverses solutions.
Travaux pratiques
Installation, utilisation de Centreon et de Nagvis.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 21 / 48

Stage pratique de 3 jour(s)


Rf : CSR

Cacti, supervision et reporting rseaux/systmes

Participants

OBJECTIFS

Administrateurs rseaux et
ingnieurs systmes.

Cacti est une solution Open Source qui permet de visualiser sous forme de graphiques les performances
rseaux et serveurs. Ce stage trs pratique vous apprendra installer, configurer et utiliser Cacti ainsi qu'
tablir des rapports sur le statut des priphriques et quipements rseaux en utilisant le protocole SNMP.

Pr-requis
Connaissances de base des
rseaux d'entreprise et de
Linux.

Prix 2012 : 1730 HT

1) Introduction
2) L'outil de gestion RRDtool
3) Prise en main de Cacti
4) Les profils utilisateurs

5) Rcuprer les donnes


6) Cacti et les plugins
7) Le reporting

Eligible DIF

Dates des sessions

1) Introduction

Paris

- Prsentation de Cacti.
- Positionnement avec les autres outils : Nagios, Pnp, Mrtg.
- Quelle application pour quel besoin ?

1 oct. 2012

Travaux pratiques
Dmonstration de ces divers logiciels Open Source.

2) L'outil de gestion RRDtool


- Qu'est-ce que RRDTool ? Comment sont gres les donnes ?
- Les rounds robin archives (RRA).
- Les fonctions RRDTool.
- Reprsenter graphiquement les donnes contenues dans la base.
- Les graphiques de RRDTool et CDEF.
Travaux pratiques
Utilisation de collecteurs pour laborer des graphiques de perf avec RRDtools afin de mesurer le dbit
Internet disponible sur une machine.

3) Prise en main de Cacti


- L'interface Web.
- Comment modliser un objet ?
- Crer un premier graphe.
- Comment le publier ?
- Les types de visualisation possibles.
Travaux pratiques
Installation de Cacti. Personnalisation. Cration de graphes et paramtrage. Cration d'une arborescence de
graphes. Publication des graphes. Configuration de divers utilisateurs avec des profils diffrents.

4) Les profils utilisateurs


- Comment crer un profil utilisateur ?
- Dfinir les permissions.
- La granularit des droits d'accs.
Travaux pratiques
Cration d'un profil utilisateur et dfinition des permissions.

5) Rcuprer les donnes


- Comment collecter les donnes.
- Utiliser le protocole SNMP.
- Avec les langages de scripts : PHP, Perl, ...
- L'envoie les requte vers les quipements distants, le poller.
- Quel poller utiliser : Cactid ou PHP.
Travaux pratiques
SNMP sur Switch router. Mise en place de data query SNMP pour monitorer les performances de ces
quipements rseaux et de collecteurs spcifiques pour monitorer des serveurs Linux.

6) Cacti et les plugins


- Quel plugin pour quel besoin ?
- Les plugins ntop syslog wheathermap.
Travaux pratiques
Installation et intgration de divers plugins dans Cacti.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 22 / 48

7) Le reporting
- Comment laborer des rapports de mesure ?
- Prsentation de Nagios.
- Le reporting dans Nagios
Travaux pratiques
Mise en oeuvre simplifi de Nagios. Exemples de reporting avec Nagios. Gnration de rapports de qualit
de service et d'utilisation des ports d'un Switch avec le plugin ReportIt de Cacti.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 23 / 48

Stage pratique de 3 jour(s)


Rf : SNM

Participants
Ingnieurs systme ou
responsables de rseaux
ayant besoin de mettre en
uvre des outils de gestion
de rseaux htrognes.

Pr-requis
Connaissances de base sur
les rseaux d'entreprise.

Prix 2012 : 1730 HT


Eligible DIF

Dates des sessions


Paris
17 sep. 2012, 19 nov. 2012
28 jan. 2013, 25 mar. 2013
24 juin 2013

Bruxelles
26 nov. 2012, 18 fv. 2013
10 juin 2013

Gestion de rseaux avec SNMP


technologies et mise en uvre
OBJECTIFS
Mettre en uvre une gestion de rseaux htrognes base sur SNMP. Prsenter les concepts
d'architecture de SNMP et les volutions rcentes.
1) Introduction
2) Approche de SNMP v1
3) Approche de SNMP v2/v2c

4) Approche SNMP v3
5) Agents intelligents
6) Mise en uvre de SNMP

1) Introduction
- Problmatique de la gestion et de la surveillance d'un rseau. Architecture de l'administration. Prise en
compte de l'htrognit de systmes. Approche SNMP, approche OSI, liens rseaux de donnes et
rseaux de voix.

2) Approche de SNMP v1
- Architecture de SNMP, prsentation des donnes, description et verbes. Notion d'agent proxy SNMP.
Structure de la MIB. Rle de SMI, dfinition de la syntaxe. Langage de dfinition ASN.1, rgles de gestion de
la MIB.

3) Approche de SNMP v2/v2c


- Evolution en termes de scurit et de performances.
- Introduction des verbes Get-Bulk et Infom Request.
- Communication de Gestionnaire Gestionnaire : principe de la communication, utilisation.
- Ecriture de la dfinition d'une MIB et compilation pour enrichissement d'une dfinition existante.

4) Approche SNMP v3
- Gestion de la scurit, authentification, cryptage des donnes transmises par les agents. Agent relais.
Extension des verbes SNMP : support des nouveaux verbes, accs aux donnes et aux vnements.
Extension de la dfinition de la MIB. Modle de scurit. Compatibilit entre SNMP v1, v2 et SNMP v3.

5) Agents intelligents
- Principe des agents intelligents : volution de SNMP vers une intelligence rpartie. RMON. Agents
embarqus (switch routeurs). Mise en uvre de RMON. Autres exemples d'agents intelligents.

6) Mise en uvre de SNMP


- Mise en uvre de SNMP dans les systmes rseau : proxy logiciel et proxy matriel, collecte d'information
au niveau d'un systme d'exploitation et d'un matriel, stockage de la MIB, stockage des informations
rparties. Mesure des taux d'erreurs. Tables de routages. Surveillance du trafic. Utilisation de SNMP pour
la surveillance des performances. Gestion des interfaces. Intgration d'une dfinition de MIB, surveillance
du rseau, capacit de contrle et de gestion. Ecriture de la dfinition d'une MIB et compilation pour
enrichissement d'une dfinition existante.
Travaux pratiques
Mise en uvre de SNMP v1 et SNMP v2. Analyse des messages changs. Utilisation de SNMP pour la
rsolution de problmes rseau. Illustration des produits mettant en uvre SNMP : NNM OpenView. Mise
en uvre de RMON. Utilisation de RMON sur du matriel. Mise en pratique de RMON pour la rsolution de
problmes rseaux. Exemple d'agents intelligents.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 24 / 48

Stage pratique de 4 jour(s)


Rf : VON

Voix sur IP, mise en uvre

Participants

OBJECTIFS

Ingnieurs ou des
architectes rseaux qui
dsirent identifier les
difficults et connatre
les bonnes dmarches
garantissant le succs
de la mise en uvre des
technologies de la voix sur IP.

La VoIP permet de rduire les dpenses tlphoniques et d'intgrer voix et donnes. Ce cours vous
permettra d'acqurir et de matriser les diffrents concepts propres la VoIP. Vous apprendrez assurer la
qualit de service du trafic Voix sur IP (VOIP) et l'utiliser pour de nouvelles applications.

Pr-requis
Bonnes connaissances sur
TCP/IP. Connaissances de
base en tlphonie.

1) Introduction et contexte technologique


2) Rappels sur les couches protocolaires et les
technologies de rseaux de donnes
3) L'architecture H323
4) L'architecture SIP

5) L'architecture MGCP/MEGACO/H248
6) Qualit de la Voix
7) Qualit des rseaux de paquets

1) Introduction et contexte technologique


Prix 2012 : 2150 HT
Eligible DIF

Dates des sessions


Paris
25 sep. 2012, 23 oct. 2012
20 nov. 2012, 17 dc. 2012
15 jan. 2013, 19 fv. 2013
12 mar. 2013, 16 avr. 2013
21 mai 2013, 18 juin 2013

Analyse du march
- Rpartition des cots des rseaux de donnes.
- Rpartition des cots des rseaux tlphoniques.
- Les volutions du march/les perspectives de croissance.
- Les principaux acteurs de la TOIP/VOIP.
- Les enjeux et contextes.
Les questions importantes

27 nov. 2012, 12 fv. 2013


18 juin 2013

- Pourquoi la VOIP (challenge, stratgie, avantage, inconvnient).


- Les facteurs et motivations.
- Les composantes des rseaux d'aujourd'hui.
- La tendance des rseaux de demain.
- Les composantes organisationnelles.

Bruxelles

Comparaison des rseaux de donnes et des rseaux voix

Aix

20 nov. 2012, 19 mar. 2013


18 juin 2013

Lyon

- La technologie tlphonie classique (architecture/mode de fonctionnement).


- Les technologies des rseaux de donnes (architecture/mode de fonctionnement).
- Avantages/inconvnients des solutions actuelles.

25 sep. 2012, 27 nov. 2012


12 fv. 2013, 18 juin 2013

Le positionnement des technologies VOIP/TOIP

Nantes

- Les approches des fournisseurs.

13 nov. 2012, 8 jan. 2013


14 mai 2013

Rennes

2) Rappels sur les couches protocolaires et les technologies de rseaux de


donnes

13 nov. 2012, 8 jan. 2013


14 mai 2013

- Introduction ou rappel du modle OSI, Ethernet, LAN, WAN.

Sophia-antipolis

L'essentiel du protocole IP

27 nov. 2012, 12 fv. 2013


18 juin 2013

- Mode de fonctionnement, adressage, classe, subnet, interprtation du contenu du header.


- Avec IPV6.
Mode de fonctionnement d'un routeur et des processus de routage
- Table de routage/commutation.
- Les ports/sockets.
Introduction des couches VOIP/TOIP
- Rle du protocole UDP.
- Protocole temps rel RTP/RTCP.

3) L'architecture H323
La signalisation tlphonique classique
- Etapes d'un appel tlphonique.
- Les squences.
- La signalisation.
Introduction du modle H323
- Dfinition et prsentation de la pile protocolaire.
- Prsentation des composantes (Gatekeeper, Gateway, End point, MCU).
- Signalisation au sein du modle H323 avec et sans Gatekeeper.
- Description et prsentation des protocoles H225 et H245.

4) L'architecture SIP
- Historique du protocole SIP.
- Les composantes (proxy server, redirect server, registrar server).
- Prsentation des architectures SIP et de la dynamique des flux associs.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 25 / 48

- Les fonctions des serveurs SIP.


Introduction au protocole SIP
- Primitives, commandes.
- Comparaison des protocoles SIP et H323.

5) L'architecture MGCP/MEGACO/H248
- Historique du protocole MGCP.
- Prsentation des composantes (MG, Access GW, MCU).
- Prsentation des architectures H248 et de la dynamique des flux associs.
Introduction au protocole H248
- Primitive, commandes.

6) Qualit de la Voix
Prsentation de la voix
- Mode de fonctionnement, caractristique, contraintes
- Qualit de la voix, comment la mesurer ?
- Numrisation de la voix.
- Les obstacles et contraintes du transport de la voix sur un rseau en mode paquet.
Prsentation des outils pour grer la qualit de la voix
- Le codage du signal.
- Les codecs (PCM, CELP, ADPCM).
- La bande passante.
- La compression.
- L'annulation et le traitement de l'cho.

7) Qualit des rseaux de paquets


- Dfinition de la qualit de service IP.
- Pourquoi mettre en place de la qualit de service ?
Prsentation des modles de qualit de service
- Diffserv, Intserv, COS / IP Precedence, 802.1Q/P.
- La Qos au sein d'une trame Ethernet.
- La Qos au sein d'un paquet IP.
La Qos au sein d'un rseau de donnes
- Les dlais, la gigue.
- Mesure du dlai d'acheminement (packetisation, bufferisation, srialisation, codage).
- La dtection de silence.
- La fragmentation et l'entrelacement.
- Conception d'un rseau Data supportant de la VOIP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 26 / 48

Stage pratique de 2 jour(s)


Rf : SVP

Voix sur IP, scurit

Pr-requis

OBJECTIFS

Bonnes connaissances des


rseaux TCP/IP et de la VoIP.
Connaissances de base en
scurit informatique.

Ce stage vous montrera comment scuriser des rseaux Voix sur IP. Vous apprendrez vous prmunir
efficacement contre les diffrents risques encourus, dfinir une stratgie de scurit, l'appliquer et
maintenir un niveau de scurit constant dans le temps.

Prix 2012 : 1285 HT


Eligible DIF

Dates des sessions

1) Introduction VOIP et scurit


2) Les architectures VOIP
3) Les menaces connues
4) La scurit des standards

5) Firewalls et NAT
6) Les VPN et le cryptage
7) Convergence VoIP

Paris
27 sep. 2012, 8 nov. 2012
14 fv. 2013, 23 mai 2013

1) Introduction VOIP et scurit


- Concepts. Problmatiques de scurit.

2) Les architectures VOIP


- Les protocoles SIP et H323.
- Le protocole IAX Open-source. Les protocoles annexes : MGCP, MEGACO, SIGTRAN, SIP-T.
- Architecture d'oprateur. IMS, IP Multimedia Subsystem. Qualit de service et performance.

3) Les menaces connues


- La confidentialit : protger les flux media et les donnes de type signalisation.
- L'intgrit : contrler et empcher les modifications.
- La disponibilit et le dni de service.
- L'usurpation d'identit. La surfacturation. Le spam. La rglementation : les obligations lgales.

4) La scurit des standards


- Les failles et les faiblesses du protocole H323.
- Les mcanismes de scurit complmentaires de la suite H323. H.235v2. H.235v3. H.323 Annexe J.
- Les failles et les faiblesses du protocole SIP.
- Les mcanismes de scurit proposs par les RFC SIP. Authentification des flux de signalisation. Utilisation
de S/MIME. Confidentialit des flux media. Utilisation de TLS. Intgration d'IPsec.
- La scurit des protocoles d'oprateurs.Forces et faiblesses de MGCP et de Megaco.

5) Firewalls et NAT
Les firewalls
- Rle. Statefull/Stateless. Spcificits de la VOIP : les ports dynamiques, les protocoles parapluies...
La translation d'adresse (NAT)
- Le problme : adressage priv, adressage public, volution IPv6... Les solutions et les architectures.
NAT et firewall : les impacts sur la QoS.
- Les impacts sur l'tablissement d'appels.
- Les effets sur la qualit de service : les flux media.
Les solutions envisages
- Les ALG : Application Level Gateways, l'intelligence VoIP intgre aux firewalls. Les botiers
intermdiaires : des serveurs ddis VoIP de contrle dynamique de la scurit. Les SBC : Session Border
Controllers.
- Les VPN.

6) Les VPN et le cryptage


- VoIPsec. Association IPSec et VoIP. Difficults.
- TLS : Transport Level Security. Scuriser les flux de signalisation et intgrer aux protocoles VoIP.
- Impacts sur la QoS. Moteur de cryptage. Taille des paquets.
- SRTP : Secure Real Time Protocol. Scuriser les flux de media. Le protocole de gestion des cls.

7) Convergence VoIP
- Les environnements : LAN, WiFi, Bluetooth, WAN.
- Les protocoles secondaires : TFTP. DNS. DHCP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 27 / 48

Stage pratique de 3 jour(s)


Rf : VOP

Voix sur IP, mise en oeuvre avance

Participants

OBJECTIFS

Administrateur et ingnieur
systme/rseau.

Ce stage de perfectionnement vous montrera comment optimiser le fonctionnement des applications VOIP
dans vos rseaux de donnes. Vous verrez, entre autres, l'isolation dans un VLAN multimdia, le trafic
multicast, les diffrentes possibilits de configuration de la QoS et l'interoprabilit du protocole SIP entre
mobiles de diffrents constructeurs (IPhone, Androd, Blackberry).

Pr-requis
Bonnes connaissances des
protocoles TCP/IP, SIP et
H323. Ou connaissances
quivalentes celles
apportes par le stage " Voix
sur IP, mise en oeuvre " (rf.
VON).

Prix 2012 : 1730 HT


Eligible DIF

Dates des sessions


Paris
23 oct. 2012

1) Introduction
2) Complments sur les protocoles IP
3) L'architecture SIP
4) Qualit de la voix. Compression

5) Fournir de la qualit sur votre rseau


6) IP Mobile
7) Evolution de la Voix sur IP

1) Introduction
- Quelques rappels sur les concepts de base de la VoIP.
- Les nouvelles applications multimdias.
- Les problmes poss par ces applications.

2) Complments sur les protocoles IP


- L'architecture TCP/IP et la scurit dans les rseaux.
- Les rseaux LAN, la commutation et le VLAN. Ncessit d'un Vlan Multimdia.
- Le principe du " Best Effort ". Le routage avec OSPF.
- Rappels sur les protocoles de transport TCP et UDP.
- Les protocoles temps rel : RTP / RTCP.
- Le multicast. Principe et fonctionnement. Le routage multicast.
- La scurit dans le rseau. L'authentification EAP, EAP-TLS, PEAP.
Travaux pratiques
Mise en place d'un rseau constitu d'un VLAN multimdia, avec implmentation du protocole et
configuration du routage inter-VLAN. Exemple d'utilisation de trafic multicast sur le VLAN multimdia. Mise
en place d'un serveur RADIUS et d'une autorit de certification. Exemple d'authentification et chiffrement des
communications.

3) L'architecture SIP
- La signalisation du protocole SIP.
- L'architecture SIP. Les diffrents serveurs SIP, Proxy, Registrar, Redirection, Localisation.
- Les fonctions des serveurs proxy.
- Les Application Layer Gateway.
- Prsence et messagerie instantane. IMPP (SIMPLE). Amlioration de la notion de prsence avec RPID.
- Application la mobilit TP : SIP mobile.
- Statut de SIP. Les tests d'interoprabilit coordonns par le Forum SIP.
Travaux pratiques
Exemple d'appel SIP. Mise en place d'un premier serveur Proxy-Registrar SIP. Enregistrement et appel.
Configuration des routeurs Cisco comme passerelle SIP-Tlphone analogique. Enregistrement de la
passerelle. Mise en place d'autres serveurs SIP. Configuration des dial-plans pour les appels entre les
diffrents serveurs proxy. Test d'interoprabilit avec diffrents types de soft-phones et IP Phones (Cisco, Yu
Xin, IPhone, Black Berry et Android).

4) Qualit de la voix. Compression


- Dtriorations de la qualit de la voix.
- Mesure de la qualit, le score MOS.
- Les diffrents codecs : codec de base G711, les codecs ADPCM, les codecs LPC.
Travaux pratiques
Comparaison des diffrents codecs # G711, G723, G726, G728, G729.

5) Fournir de la qualit sur votre rseau


- Options de fourniture de la qualit.
- Mesure de trafic.
- Qualit de service sur un rseau IP # Rservation de ressources RSVP.
- Gestion des priorits avec DiffServ et IntServ.
- MPLS et VPN.
- Outils pour maintenir la Qualit de la voix.
Travaux pratiques

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 28 / 48

Restriction de la bande passante entre les trois sites 128 KB/s. Augmenter la charge sur le rseau avec des
gros paquets en continu. Dmarrer les appels VoIP. Configuration LLQ sur les routeurs Cisco et constater
l'amlioration. Capturer les trames pour voir le marquage DiffServ.

6) IP Mobile
- Rendre un rseau IP mobile. Les problmes.
- Routage dans un rseau IP.
- Composantes des agents mobiles Home agent et Foreign agent, leurs fonctions.
- Les rseaux sans fil et la mobilit.
- Opration IP mobile : TP : IP mobilit avec Wi-Fi.

7) Evolution de la Voix sur IP


- Les volutions futures.
- Synthse des caractristiques VoIP.
- Mthodologie de dploiement.
- Les dveloppements venir.
- Les oprateurs VoIP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 29 / 48

Stage pratique de 3 jour(s)


Rf : SIC

SIP, mise en uvre

Participants

OBJECTIFS

Ingnieurs ou architectes
rseaux souhaitant acqurir
une connaissance concrte
de SIP.

Cette formation pratique de trois jours vous apporte toutes les connaissances indispensables pour mener
bien vos nouveaux projets de tlphonie sur IP. Le cours ne se contente pas de dtailler le protocole, il
donne une relle dimension terrain au contexte d'utilisation de SIP.

Pr-requis
Bonnes connaissances de
TCP/IP.

Prix 2012 : 1730 HT

1) Objectifs et tlphonie traditionnelle


2) Architecture SIP
3) Les messages SIP
4) Les mthodes et extensions SIP

5) Les mcanismes de routage SIP


6) La scurit associe la Voix sur IP
7) Conclusion

Eligible DIF

Travaux pratiques

Dates des sessions

Appel point point entre deux UAC. Enregistrement des UAC sur le registrar server. Appel via un proxy
server entre deux UAC. Enregistrement des Gateway SIP sur le registrar server. Appel via un proxy server
entre un UAC et un tlphone analogique. Appel via deux proxies server entre deux UAC. Analyse des
paquets.

Paris
10 sep. 2012, 12 nov. 2012
18 mar. 2013, 10 juin 2013

Aix
19 nov. 2012, 28 jan. 2013
22 avr. 2013

Bordeaux
1 oct. 2012, 3 dc. 2012
18 fv. 2013, 27 mai 2013

Bruxelles
1 oct. 2012, 3 dc. 2012
18 fv. 2013, 27 mai 2013

Genve
1 oct. 2012, 3 dc. 2012
18 fv. 2013, 27 mai 2013

Lille
1 oct. 2012, 3 dc. 2012
18 fv. 2013, 27 mai 2013

1) Objectifs et tlphonie traditionnelle


- Le SIP Forum.
- Pourquoi SIP ? Les objectifs de SIP.
- Comparaison des architectures de tlphonie traditionnelle et les architectures SIP.

2) Architecture SIP
- Le protocole SIP. Le protocole. Mcanismes de la signalisation et des flux Voix. Les interfaces avec les
protocoles (DHCP, HTTP, DNS). Comparaison SIP /H323.
- Les diffrents composants SIP et leurs rles au sein de l'architecture. UAC/UAS. User Agent, proxy server,
redirect server, registrar server. Gateway.
- Les mcanismes d'adressage SIP (URI, IP, E164).
- Les fonctions connexes (facturation, accouting, traduction de codec).

3) Les messages SIP

Luxembourg
1 oct. 2012, 3 dc. 2012
18 fv. 2013, 27 mai 2013

Lyon
19 nov. 2012, 28 jan. 2013
22 avr. 2013

Nantes
26 nov. 2012, 11 fv. 2013
3 juin 2013

Rennes
26 nov. 2012, 11 fv. 2013
3 juin 2013

- Le principe requte/rponse.
- Les types de requtes. Les types de rponses.
- Interprtation des Header requests, des champs TO, FROM, CONTACT
- Etude de cas : dialogue client SIP <--> client SIP (peer to peer)

4) Les mthodes et extensions SIP


Les mthodes
- Dtails des mthodes : INFO, OPTION, MESSAGE
SIP et les mobiles
- Le GSM, le GPRS.

Sophia-antipolis

La 3GPP

19 nov. 2012, 28 jan. 2013


22 avr. 2013

SIP et IMS (IP Multimedia Subsystem)

Strasbourg

- Applications IMS, composants et architecture.

1 oct. 2012, 3 dc. 2012


18 fv. 2013, 27 mai 2013

5) Les mcanismes de routage SIP

Toulouse

- Comment localiser les serveurs.


- Le routage SIP : description du mcanisme.
- Les serveurs proxies.
- Les solutions et les protocoles connexes SIP.

1 oct. 2012, 3 dc. 2012


18 fv. 2013, 27 mai 2013

6) La scurit associe la Voix sur IP


- Les menaces et les risques les plus communs.
- Disponibilit (LAN, WAN, IPBX).
- Diffrents niveaux d'intgrit (rseau, systme, poste tlphonique).
- Confidentialit, non-rpudiation, authentification, autorisation.
- Sauvegarde et restauration.
- Architecture des solutions de scurit.
Le NAT Traversal
- SIP et la translation d'adresse.
- SIP et les Firewalls.
- Les solutions : SBC, TURN, STUN, ICE, UPNP
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 30 / 48

7) Conclusion
- Le futur de SIP. Les applications du march.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 31 / 48

Stage pratique de 3 jour(s)


Rf : IMS

IMS, mise en uvre

Participants

OBJECTIFS

Ingnieurs ou architectes
rseaux souhaitant acqurir
une connaissance concrte et
immdiatement utilisable de
l'IMS.

L'IMS forme le socle des futures infrastructures tlcoms. Ce cours vous propose d'en apprhender
l'architecture, d'examiner le rle de ses diffrents lments et de comprendre l'utilisation de SIP au sein des
rseaux IMS.

Pr-requis
Connaissances de base du
protocole SIP.

Prix 2012 : 1730 HT

1) Gense de l'IMS
2) Standardisation de l'IMS
3) Architecture de l'IMS
4) La signalisation dans l'IMS
5) Les extensions SIP de l'IMS

6) AAA dans l'IMS


7) Scurit dans l'IMS
8) Qualit de service
9) Flux mdias

Eligible DIF

Dates des sessions


Paris
19 nov. 2012, 25 mar. 2013
17 juin 2013

1) Gense de l'IMS
- Rseaux radio GPRS/UMTS.
- Services et rseaux mobiles de troisime gnration.
- Migration vers des rseaux tout IP.
- Vision pour l'IMS.

2) Standardisation de l'IMS
- 3GPP/3GPP2.
- IETF.
- Open Mobile Alliance.
- TISPAN.

3) Architecture de l'IMS
- Exigences de l'IMS.
- Principaux protocoles utiliss.
- Les lments P-, I- et S-CSCF, les interfaces Gm et Mw.
- Les lments HSS et SLF, les interfaces Cx et Dx.
- Rseaux "Home" et "Visited".
- Identification dans l'IMS.
- Applications USIM et ISIM.
- Connectivit IP.
- L'invocation de services, les "Initial Filter Criteria".

4) La signalisation dans l'IMS


- Enregistrement dans l'IMS, tude du call-flow.
- Etablissement et routage d'appel, tude du call-flow.
- Invocation de services, tude dtaille du call-flow : service appelant, service appel.
- Interconnexion avec d'autres rseaux, impact sur le routage d'appel.

5) Les extensions SIP de l'IMS


- Les messages et headers SIP (Pheaders, 100rel, Path, Service-Route).
- Les enregistrements DNS (SRC, NAPTR).

6) AAA dans l'IMS


- Authentification et autorisation.
- Protocole "Diameter".
- Architecture de facturation.
- Facturation Offline. Facturation Online.

7) Scurit dans l'IMS


- Scurit de l'accs.
- Scurit dans le rseau.
- Utilisation d'IPSec, AKA.

8) Qualit de service
- Rservation de ressources.
- Autorisation de flux mdias.
- QoS dans le rseau.
- Protocole COPS, SBLP (Service Based Local Policy).

9) Flux mdias
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 32 / 48

- Encodage Voix, Vido et Texte.


Etude de cas
Prsence. Messages instantans Push-to-talk.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 33 / 48

Stage pratique de 2 jour(s)


Rf : SMI

IMS, architecture des services et implmentation

Participants

OBJECTIFS

Ingnieur et architecte rseau/


tlcommunication.

Ce stage propose d'approfondir les connaissances autour d'IMS afin d'apprhender le march des services
multimdias convergents fixe/mobile. Il complte le stage Orsys rf IMS en focalisant sur l'aspect " services ".
Vous verrez tous les lments ncessaires au dveloppement et l'intgration des services dans un rseau
IMS (interfaces, API, contraintes, protocoles, etc.).

Pr-requis
Connaissances de base
en rseau informatique et
multimdia sur IP.

1) Historique et volution
2) L'architecture des services dans l'IMS

3) Le dveloppement de services pour l'IMS


4) Conclusions et perspective pour l'IMS

Eligible DIF

1) Historique et volution
Le Service Delivery Platform (SDP)
- Les principes de base.
- L'architecture.
Les volutions des architectures
- Le modle IN.
- L'OSA/Parlay, Parlay X, Java EE.
- Le SDP 2.0.
- Les services Web.
Les services traditionnels du rseau tlphonique
- La standardisation.
- Le roaming GSM.
- Les services GPRS.

2) L'architecture des services dans l'IMS


Les objectifs de l'IMS
- L'indpendance de la couche d'accs.
- Intgration de nouveaux services.
- Les services multimdias.
Rappel sur l'architecture IMS
- Les principes de base.
- L'architecture 3GPP et TISPAN.
- Les modes de facturation.
- La gestion de la QoS.
- Les identits dans l'IMS.
Architecture des services IMS
- La localisation et l'excution des services.
- Les rles du S-CSCF et de l'Applications Servers (AS).
- Les SIP AS.
- Les fonctions IM-SSF et OSA SCS.
- Le comportement des AS.
- Les interfaces et protocoles.
Invocation et gestion des services
- Le profil de service.
- Principe des iFC.
- Le SCIM / service Broker.
ICS : IMS Communication Services
- L'identification des services ICSI et IARI.
- L'impact sur la signalisation SIP.
- Le MMtel services.
- La standardisation TISPAN.
- La simulation de services PSTN par le core IMS.
Autres services multimdias
- Les confrences.
- Le Voice Call Continuity
- Le Combinational services.
- L'IMS centralized services.
- L'IPTV.
Les " Services Enablers "
- L'OMA.
- Le service Push To Talk.
- Prsence et messagerie instantane.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 34 / 48

OSE : OMA Service Environment


- L'architecture.
- Architecture PEEM / SCIM.
Exemple
Exemples de call flows.

3) Le dveloppement de services pour l'IMS


Les principes
- La portabilit.
- La convergence.
- Les couches d'abstraction.
- Les SDP et les API.
Applications pour terminaux
- L'USIM / ISIM.
- La structure d'une application.
- Choisir les API.
- Les API Java.
- Etude de la JSR 281.
Les applications rseaux
- L'OSA/Parlay.
- Le Parlay X.
- Le JAIN et IMS.
- Les SIP servlets.
- Etude de la JSR 289.
- Les applications Java EE.
IMS et Web 2.0
- Architecture des applications Web.
- Comparaison entre les services web et les services tlcom.
- Intgration du Web 2.0 dans l'IMS.
- Les initiatives des oprateurs.

4) Conclusions et perspective pour l'IMS


IMS et business model
- L'approche traditionnelle.
- Le modle Internet.
- La concurrence.
Services et contenu
- Data vs control.
- Comment attirer les dveloppeurs.
- La confidentialit.
Tirer profit de l'IMS
- La convergence des rseaux mobiles et fixes.
- Adresser de nouveaux marchs.
- Optimiser le " time to market ".
- La personnalisation des services.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 35 / 48

Stage pratique de 3 jour(s)


Rf : ASX

Asterisk, configuration et mise en oeuvre

Participants

OBJECTIFS

Administrateurs systmes
et rseaux, ingnieurs et
architectes rseaux pour
matriser le dploiement d'une
plateforme de ToIP base sur
l'IPBX Asterisk.

Le logiciel Open Source Asterisk apporte une nouvelle brique au dveloppement de la tlphonie sur IP
(ToIP) et son intgration dans les systmes d'information. Cette formation vous apprendra installer,
configurer et mettre en oeuvre Asterisk et l'ensemble de ses lments. Elle se base sur l'architecture de SIP
pour la Voix sur IP.

Pr-requis
Bonnes connaissances en
systmes et rseaux.

1) Introduction et problmatique
2) SIP : architecture, protocoles et composantes
3) PABX et IPBX Asterisk

Prix 2012 : 1730 HT

4) Installation et configuration d'Asterisk


5) Les services de tlphonie d'Asterisk et
dploiement
6) Analyse et perspectives des services bass
sur Asterisk

Eligible DIF

Travaux pratiques

Dates des sessions

Mise en oeuvre d'une plateforme fonctionnelle de tlphonie sur IP base sur l'IPBX Asterisk. Il sera mis en
fonctionnement rel l'ensemble des services de tlphonie de base augments d'autres services comme
voicemail. L'interconnexion du rseau fixe avec cette plateforme finalisera les travaux pratiques.

Paris
12 nov. 2012, 4 fv. 2013
21 mai 2013

1) Introduction et problmatique
- Terminologie de la tlphonie et des infrastructures associes.
- La composante VoIP et intgration la tlphonie.
- Bref aperu des architectures de VoIP.
- Les acteurs : quipementiers, standardisation, rgulation, oprateurs et fournisseurs de services.

2) SIP : architecture, protocoles et composantes


- Protocoles SIP et messages associs.
- Dcorticage des messages (format MIME).
- Protocoles SDP, RTP et RTCP.
- Proxy, localisation, enregistrement.
- Codage et codec.

3) PABX et IPBX Asterisk


- Principes de base et architecture d'un PABX.
- Intgration des IPBX dans les solutions de ToIP.
- Contexte, situation et distribution d'Asterisk.
- Architecture et composantes d'Asterisk.
- Les principes de fonctionnement d'Asterisk.
- Les principaux fichiers de configuration d'Asterisk.
- Exemples de configuration d'Asterisk.
- Principes des plans de numrotage et interfonctionnement.

4) Installation et configuration d'Asterisk


- Installation et configuration de la plateforme support UNIX.
- Installation et configuration d'Asterisk.
- Installation et configuration de Softphone et de Hardphone.
- Configuration de base pour des appels bass sur SIP.
- Ralisation d'appel SIP.
- Configuration des Codecs.
- Mise en oeuvre des services de voicemail de renvoi d'appel, etc.
- Analyse de trafic afin de matriser les changes entre les diverses composantes.

5) Les services de tlphonie d'Asterisk et dploiement


- Configuration avance d'Asterisk.
- Interfonctionnement entre plusieurs IPBX.
- Installation des cartes FXS et FXO.
- Interfonctionnement avec le rseau fixe.
- Analyse de trafic afin de matriser les changes entre les diverses composantes.

6) Analyse et perspectives des services bass sur Asterisk


- Comprendre la problmatique et la mise oeuvre du NAT.
- Outils de tests de la plateforme.
- Intgration d'Asterisk avec les services Web classiques.
- Scurit de la plateforme Asterisk.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 36 / 48

Stage pratique de 2 jour(s)


Rf : COP

Dployer des rseaux Courant Porteur en entreprise

Participants

OBJECTIFS

Responsable rseaux,
informaticien, responsable
d'tude souhaitant
comprendre comment le
CPL peut tre utilis de
faon complmentaire aux
rseaux filaires et sans fils.
La formation s'adresse aussi
aux bureaux d'tudes, et aux
ingnieurs d'affaires oprant
dans les rseaux, dsireux
de proposer des solutions
innovantes et conomiques
qui rutilisent au maximum les
cbles dj poss.

Cette formation vous permettra de comprendre le fonctionnement des courants porteurs et leurs applications
dans l'entreprise sur les rseaux lectriques, les paires tlphoniques et les cbles coaxiaux. Elle vous
apprendra dployer des projets CPL pour diffrents contextes.

Pr-requis
Connaissances de base
des rseaux IP et des
architectures rseaux
100Base-T.

Eligible DIF

1) Principes de la technologie CPL


2) Architectures
3) Marchs et principales applications du CPL

4) Gestion de projets et mise en oeuvre


5) Travaux pratiques

1) Principes de la technologie CPL


- Caractristiques. Apports. Modle OSI, OFDM. Historique.
- Performances par protocoles.
- Puissance d'mission.
- Frquences. Attnuations.
- Apport des prises gigognes filtres.
- Cl de cryptage. Appairage.
- Gamme de produits CPL.
- Segmentation Peer To Peer et MDU.
- Rptition.
- Normalisation I3E P1901.
- Principaux acteurs du march et volutions.

2) Architectures
- Architectures lectriques monophases et triphases.
- Mthodes de couplage de phases.
- Topologies types.
- Architectures sur paires tlphoniques libres.
- Cas des rseaux tendus longue distance mixtes lectriques et tlphoniques.
- Architectures sur antennes de tlvision collective.
- Contournement d'ampli vido.
- Rutilisation de cbles coaxiaux de vidosurveillance.
- Construire des rseaux complexes hybrides.

3) Marchs et principales applications du CPL


- Principaux avantages du CPL.
- Marchs.
- Applications IP. Extensions de rseaux filaires et Wifi. Ponts longues distances. Migration de rseaux de
Vido surveillance analogiques en IP. Affichage dynamique. IPTV / VOD. Plan de Reprise d'Activit.

4) Gestion de projets et mise en oeuvre


- Pr-requis. Etapes. Plans.
- Visite sur site.
- Procdures de tests.
- Matriels de test.
- Logiciels de tests.
- Firmware, accessoires, mesure des performances TCP et UDP.
- Mthode de couplage de phases.
Etude de cas
Travail sur plusieurs cas de figures partir de plans et de pr requis techniques : cole, bureaux, open
space, multibtiments / multi-tages

5) Travaux pratiques
- Elaboration, configuration et tests de plusieurs rseaux CPL.
- Utilisation des logiciels d'administration CPL.
- Utilisation de plusieurs utilitaires de tests et mesures de la bande passante.
- Configuration non IP, appairage par bouton, par logiciel, et par IP / HTTP.
- Rseaux Peer To Peer Grand Public 85 et 200AV. Rseaux Hybrides CPL et Wifi.
- Rseaux CPL sur 220V en P2P et MDU.
- Rseaux Coaxiaux sur antenne tlvision collective ou sur cble vidosurveillance CCTV.
- Pont longue distance en paires tlphoniques et coaxial, rseaux hybrides 220V et tlphone.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 37 / 48

Stage pratique de 2 jour(s)


Rf : VID

Dployer un rseau de Vidosurveillance sur IP

Participants

OBJECTIFS

Responsable scurit
ou vidosurveillance,
responsable rseaux en
charge de la surveillance
IP. Responsable d'tudes et
responsable d'affaires dans
le domaine de la scurit
dsireux de matriser les
tapes cls d'un dploiement
IP et les principaux avantages
lis cette technologie vs
l'analogique. Responsable
d'affaires, conducteur de
travaux et personnel de
bureaux d'tudes. Technicien
installateur.

A l'issue de ce cours, vous aurez compris les objectifs et les caractristiques d'un projet vido IP, ainsi
que les principaux avantages de l'IP sur l'analogique. Vous aurez appris choisir les bons quipements,
optimiser l'architecture, le stockage, l'archivage, l'analyse, ainsi qu' anticiper et grer l'volution d'un
rseau.

Pr-requis
Connaissances de base
des rseaux IP et des
architectures rseaux
100Base-T.

Prix 2012 : 1285 HT


Eligible DIF

Dates des sessions


Paris
8 nov. 2012, 21 mar. 2013
20 juin 2013

1) Introduction
2) Grer un projet de vidosurveillance
3) Camras

4) Rseaux
5) Stockage et analyse
6) Acteurs, normalisations et perspectives

1) Introduction
- L'volution des architectures de vidosurveillance (du VCR au NVR, NVS).
- Tableau comparatif analogique et numrique.
- Forces et faiblesses de l'IP.

2) Grer un projet de vidosurveillance


- Urbain ou Priv.
- Elments cls d'un systme de vidosurveillance.
- Rdaction d'un cahier des charges.
- Acquisition / Camras.
- Transmission / Rseaux.
- Enregistrement / Enregistreurs.
- Dtection / Exploitation manuelle et automatique.
- Les objectifs, les erreurs ne pas commettre.
- La lgislation.

3) Camras
- Qu'est-ce qu'une camra IP ?
- Nombre de zones couvrir. Type de zone et de trafic.
- Modles actuels et critres de choix.
- Dmes ou fixes, mobiles, champ, extrieur ou intrieur, luminosit, jour/nuit, infra-rouge, LED, thermique.
- Rsolutions, capteurs, mga-pixel, HDTV...
- Optiques, focales, auto Iris, correcteurs de lumire...
- Rglages IP et services rseaux embarqus.
- Audio et type d'alimentation.
- Stockage embarqu, mmoire et API.
Travaux pratiques
Configuration d'une camra IP.

4) Rseaux
- Nombre de camras ? Distances ?
- Optimiser la bande passante, le budget et les architectures.
- Segmentation, rutilisation de cblages coaxiaux en IP.
- Gestion des accs distants.
- Configuration routeurs.
- Adresses IP fixes ou DHCP.
- Scurisation des donnes et des accs.
Travaux pratiques
Cration d'un rseau de camras IP cat5, coax, Tl et Wifi, avec accs distants, tests de bande passante.

5) Stockage et analyse
- Centralis ou dport, DVR, NCR, NAS.
- Calendriers. Gestion des alarmes. Dure et rsolution. Frquence d'enregistrement.
- L'espace disque. Redondance. Sauvegarde. Raid.
- Nombre de postes de visualisation (SD ou HD).
- Visualisation externe (WAN).
- Gestion des droits d'accs.
- Gestion du temps.
- Gestion des utilisateurs et des profils.
Etude de cas
Sur schmas, points de vente, cole, site industriel, aroport, milieu urbain...

6) Acteurs, normalisations et perspectives


ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 38 / 48

- Acteurs du march (matriels, logiciels).


- Normalisation et interoprabilit. CNIL.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 39 / 48

Stage pratique de 2 jour(s)


Rf : MIG

Participants
Architecte rseaux,
responsable technique,
conducteur de travaux
et personnel de bureaux
d'tudes, ingnieur d'affaires.

Pr-requis
Bonnes connaissances des
rseaux IP (switchs, routeurs)
et des camras IP. Ou avoir
suivi le stage "Dployer un
rseau de vidosurveillance
sur IP" (rf. VID).

Prix 2012 : 1285 HT

Migrer des installations de vidosurveillance coaxiales en


IP HD
OBJECTIFS
Ce stage vous montrera comment rutiliser avec efficacit des installations vido coaxiales analogiques
existantes dans le cadre d'un projet IP. Vous apprendrez viter de recbler, et ajouter des camras et
des services IP. A l'issue, vous matriserez les technologies IP sur coaxial, ainsi que les tapes d'un projet de
rnovation.
1) Introduction, architecture IP et rnovation
2) Technologies en prsence

3) Migration d'une installation coaxiale en IP


4) Analyse de cas d'tude

Mthodes pdagogiques
Prsentations thoriques, cas d'tude, dmonstrations, travaux pratiques sur ordinateurs avec camras et
matriels rseaux. Quiz.

Eligible DIF

Dates des sessions


Paris
4 oct. 2012, 13 dc. 2012
28 mar. 2013, 27 juin 2013

1) Introduction, architecture IP et rnovation


- Rappels des notions de base.
- Rappels sur les architectures coaxiales et IP : forces et faiblesses.
- Les nouvelles problmatiques induites par l'IP.
- Les critres de choix entre le recblage et la rnovation (cot, faisabilit...).
Exercice
Etude des technologies classiques de raccordement en IP.

2) Technologies en prsence
- Description des alternatives technologiques en IP.
- Principales caractristiques des solutions d'encodage sur le march. Forces et faiblesses.
- Principales solutions de distribution IP sur coaxial : normes, architectures, distances, dbits, latences...
- Critres de choix de la technologie : avantages et inconvnients, comparatif.
- Autres technologies de rnovation ou alternatives (pairs tlphoniques, lectriques...).
- Cration et configuration d'un rseau IP sur coaxial.
- Les diffrents outils de tests et de mesures ncessaires une mise en oeuvre efficace.
Travaux pratiques
Connexion via un encodeur sur une camra analogique coaxiale. Cration d'un rseau IP sur coaxial Kx.
Mesure des dbits. Utilisation de switch coax POE. Test de camras IP fixe et Ptz sur un cblage de type
coaxial tlvision.

3) Migration d'une installation coaxiale en IP


- Les diffrentes tapes dans la gestion d'un projet de rnovation.
- Infrastructures existantes : lectriques, coaxiales, tlphoniques, gaines... Analyse des distances.
- Travail sur plans. Mise en place de solutions de migration.
- Evolution dsire.
- Rsolution, compression, Fps et nombre de camras.
- Calcul des bandes passantes.
- Mise en oeuvre de simulations.
- Choix des technologies IP sur coax et intgration dans l'architecture globale : VMS, Stockage, VLAN...
Travaux pratiques
Illustration de la convergence : camras IP et station d'IPTV sur un mme cble coaxial. Utilisation d'un
simulateur Excel pour les calculs. Causes de dysfonctionnement et solutions.

4) Analyse de cas d'tude


- Travaux sur des cas pratiques avec diffrentes architectures.
- Gestion de projets : phase d'initialisation.
- Analyse de l'existant. Proposition d'volution.
- Simulation des solutions. Chiffrage. Comparaison avec le neuf.
- Formation autour du projet.
- Configuration, maintenance et TCO du projet.
- L'offre du march.
- Les tendances. Les constructeurs.
Etude de cas
Analyse et rflexion pour diffrentes configurations : parking, site industriel, site urbain, site commercial,
htel, site neuf avec de longues distances.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 40 / 48

Stage pratique de 2 jour(s)


Rf : DOV

Dployer des solutions de vidosurveillance intelligentes

Participants

OBJECTIFS

Responsables Scurit ou
de Centre, responsables
d'exploitation, bureaux
d'tudes. Directions
informatiques ou financires.

Ce stage vous permettra de comprendre et d'optimiser le fonctionnement d'un systme d'analyse vido au
sein d'une infrastructure de vidosurveillance. A l'issue, vous connatrez tous les lments essentiels afin de
dployer une solution de vido analytique performante.

Pr-requis
Bonnes connaissances
des rseaux IP (switchs,
routeurs) et des systmes
de vido protection VMS /
NVR. Ou avoir suivi le stage
"Dployer un rseau de
vidosurveillance sur IP" (rf.
VID).

Prix 2012 : 1285 HT


Eligible DIF

Dates des sessions


Paris
11 oct. 2012, 19 dc. 2012
4 avr. 2013, 6 juin 2013

1) Introduction
2) Les apports de la vido analytique / vido
intelligente

3) Tester la faisabilit et la performance d'un


systme
4) Dployer un projet de vido analytique

Mthodes pdagogiques
Prsentations thoriques, cas d'tude, dmonstrations, travaux pratiques sur ordinateurs avec camras et
matriels rseaux. Quiz.

1) Introduction
- Rappels sur les objectifs de la vido protection.
- Elments et architecture d'un rseau Vido IP : points de congestion.
- Problmatiques et limites en vido : dtecter, transmettre, rechercher a posteriori.
- Les limites de la dtection de mouvements.
Dmonstration
Exemple d'utilisation d'un systme NVR classique en temps rel et sur recherche de squences.

2) Les apports de la vido analytique / vido intelligente


- Dfinition de la vido analytique.
- Mode de fonctionnement logiciel vs la dtection de mouvement, les mtadonnes.
- Pr-requis techniques pour un bon fonctionnement.
- Marchs et applications types : surveillance de zone, dtection de vhicules ou de personnes...
- Diffrents modes d'intgration dans un systme VMS.
- Gains conomiques et fonctionnels (ROI, TCO).
Dmonstration
Limites de la dtection de mouvement par camras IP ou logiciels. Exemples de dtection sur camra
thermique, primtre, zone sensible, autotracking PTZ, comptage, objet drob, ...

3) Tester la faisabilit et la performance d'un systme


- Possibilit de tester en laboratoire des flux afin d'optimiser le rsultat final.
- Etudier les gains possibles sur certaines camras.
- Les diffrents types d'analyses possibles.
- Mise en place de tests.
- Etalonner des vidos existantes Jour/Nuit.
- Rechercher les moteurs adquats et affiner les zones et la sensibilit.
- Dfinir des rgles de dclenchement (zones, type d'objet, direction, timing).
- Dfinir des rgles d'alertes interdpendantes.
Travaux pratiques
Mise en place d'un systme vido analytique IP avec camras et encodeurs IP permettant des simulations
analytiques sur des flux live ou prenregistrs.

4) Dployer un projet de vido analytique


- Etapes d'un projet de vido analytique.
- Dfinir un ou des objectifs mesurables.
- Exemples d'objetcifs : dtection temps rel, marquages a posteriori, rapports d'analyse.
- Choisir un systme : ddi ou intgr. Mode de gestion des licences.
- Choisir un ou des types d'analyse, dimensionner la puissance de traitement CPU.
- Cot de fonctionnement.
- Mise jour. Formation. Evolutivit dans le temps. Amliorations.
Etude de cas
Gestion de plusieurs projets diffrents partir d'installations VMS existantes et intgration dans un simulateur
de projet : surveillance primtrique, surveillance d'entrepts, de parking...

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 41 / 48

Stage pratique de 2 jour(s)


Rf : VDS

Participants
Architectes rseaux,
responsables rseau,
responsables technique,
conducteurs de travaux
et personnels de bureaux
d'tudes, ingnieurs technicocommerciaux, techniciens
supports techniques.

Pr-requis
Bonnes connaissances
des rseaux IP et des
architectures de vido
surveillance sous IP. Ou avoir
suivi le stage "Dployer un
rseau de vidosurveillance
sur IP" (rf. VID).

Prix 2012 : 1285 HT


Eligible DIF

Dates des sessions


Paris
4 oct. 2012, 6 dc. 2012
11 avr. 2013, 13 juin 2013

Architectures de rseaux et VLAN en vidosurveillance


sur IP
OBJECTIFS
Apprendre architecturer un rseau de camras IP comprenant des postes clients, des stations VMS,
des bases de donnes et des murs d'images. Critres de choix des commutateurs rseaux et mthode de
configuration des services pour optimiser le trafic du rseau vido : VLAN, Truncking, Spanning Tree, Qos.
1) Les architectures rseaux en vido
surveillance sur IP
2) L'utilisation de Switchs administrables

3) Les autres apports des Switchs


administrables
4) Gestion d'un projet rseau base de Switchs
administrables

Mthodes pdagogiques
Prsentations thoriques, cas d'tude, dmonstrations, travaux pratiques sur ordinateurs avec camras et
matriels rseaux. Quiz.

1) Les architectures rseaux en vido surveillance sur IP


- Rappels des principales architectures et technologies utilisables en vido surveillance.
- Les composants d'un systme : camras, rseaux, serveurs VMS, units de stockage, bases de donnes...
- Les composants rseaux et les technologies utilises.
- Rappels sur la bande passante et les flux vido : visu, rec, alarmes. Mjpeg / H264 / Uni ou Multicast.
- Les causes traditionnelles de congestion dans un rseau IP.
- Limites des switchs rseaux classiques.
Dmonstration
Cration d'un rseau IP avec enregistreur et camras IP. Test de saturation.

2) L'utilisation de Switchs administrables


- Comment optimiser les rseaux vido IP de moyenne et grande taille.
- Les Rseaux Virtuels ou VLAN appliqus la vido.
- Le Port Truncking et les ports SFP Fibre en Uplink.
Travaux pratiques
Mise en oeuvre de VLAN entre plusieurs switchs relis en port truncking ou fibre optique.

3) Les autres apports des Switchs administrables


- Le Spanning Tree et les modes de redondance partielle ou complte.
- La gestion de la Qualit de Services (QoS).
- Les critres techniques de choix d'quipements en matire de switch rseaux.
- Offre du march concernant les quipements et solutions.
- Les principaux constructeurs.
Travaux pratiques
Cration d'une connexion redondante. Rglage de la Qos pour les ports serveurs.

4) Gestion d'un projet rseau base de Switchs administrables


- Etapes dans la gestion d'un projet rseau en vido IP.
- Etude de l'existant et des besoins vido. Flexibilit et volutivit.
- Calculs des besoins en bande passante et de l'architecture du rseau, centralise ou dcentralise.
- Emplacement des quipements cls : serveurs, serveurs virtualiss, Nas/San.
- Emplacement des quipements cls : bases de donnes, postes de visualisation clients.
- Redondance et tolrance de panne.
- Budgtisation du projet. Gestion et suivi.
- Formation. Maintenance. Mise jour.
Travaux pratiques
Exemples avec camras SVGA et Mgapixels dans des rseaux de 16, 48, 96 et 300 camras, combinant
diffrents serveurs, bases de donnes et units de stockage (Nas, San).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 42 / 48

Stage pratique de 2 jour(s)


Rf : DRC

Participants
Responsable d'infrastructure
rseaux en collectivits,
Responsable technique
d'affaires, conducteur de
travaux et personnel de
bureaux d'tudes. Technicien,
monteur et tout installateur
lectricien.

Pr-requis
Connaissances de base des
rseaux et TCP/IP.

Dployer des rseaux Internet en habitat collectif sans


recbler
OBJECTIFS
Ce stage vous prsentera les solutions disponibles pour dployer des rseaux IP en milieu collectif sans
recbler. Il vous apportera les connaissances essentielles pour mettre en oeuvre ces solutions, valuer leurs
avantages et inconvnients, et dcider de leur faisabilit technique, financire et d'exploitation.
1) Introduction
2) Rseaux, Technologies et Architectures

3) Rle et Fonctions des enregistreurs de log


4) Dployer un projet d'Internet en collectivit

Travaux pratiques
Expos, travaux pratiques, tude de cas, rcapitulatifs des points primordiaux abords, quiz...

Eligible DIF

1) Introduction
- Dfinition de l'Internet en Habitat collectif.
- Besoins clients. Importance pour les bailleurs.
- Comment distribuer des rseaux IP et des accs Internet sans tirer de nouveaux cbles ?
- Les contraintes rglementaires : loi anti terroriste et Hadopi. Que dit la Loi ?
- Comment rpondre aux contraintes lgislatives concernant les accs Internet en milieu collectif ?
- Autres critres prendre en compte par l'Internet en lieux publics.
- Evolutions du march, acteurs du March.
- Opportunits commerciales et argumentaire de vente sur la distribution Internet en habitat collectif.

2) Rseaux, Technologies et Architectures


- Rseaux IP : rappels sur le fonctionnement, les architectures, les technologies et les principaux composants
d'un rseau.
- Gestion de la bande passante et de la QoS, Vlan.
- Les technologies Filaires.
- Le Wifi, le Mesh.
- Les solutions de passage L'IP sans recblage : technologies et mdias, composants actifs et passifs.
- Les technologies de rnovation : Vdsl, CPL, Moca, Hpna, Docsys... : frquences, distances, puissance et
attnuations.
- Forces et Faiblesses des technologies de rnovation. Dbits, distances, attnuations, sources de
perturbation...
- La complmentarit avec les autres technologies (Filaire, Wifi...).
- Les contraintes de dploiement IP dans l'ancien, les compromis.
- Architectures Mixtes.

3) Rle et Fonctions des enregistreurs de log


- Enregistrement des logs, Portail captif, Firewall, Routage.
- Comment utiliser un portail captif pour galement grer la QoS d'un rseau Internet Public ?
- Dtail des paramtres et configurations possible.
- Mutualiser d'autres applications IP en collectif : Vido surveillance, IPTV, ToIP, Affichage Dynamique ...
- Quelques exemples d'architectures : Gite rural, Hpital, Htel, Logements sociaux, Points de vente,
Campings.

4) Dployer un projet d'Internet en collectivit


- Dfinition des objectifs et des tapes d'un projet d'Internet en rnovation : de la visite sur site la recette.
- Comment segmenter et architecturer un rseau IP en collectivit ?
- Evolutions technologiques venir.
Travaux pratiques
Test de bande passante sur diffrents mdia existant utiliss en IP. Cration d'un rseau IP sur cble coaxial
Tl, sur paires tlphoniques, sur rseaux lectriques, test de latences. Cration d'un rseau IP Coaxial,
CPL et Wifi avec portail captif, et segmentation LAN. Configuration des principales options.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 43 / 48

Sminaire de 2 jour(s)
Rf : ANR

Gestion d'annuaires d'entreprise avec LDAP

Participants

OBJECTIFS

Dcideurs et chefs de projets


confronts la mise en place
d'un projet mettant en uvre
des annuaires d'entreprise
bass sur la technologie
LDAP. Personnels de
l'quipe informatique dsirant
comprendre le protocole
LDAP, les outils le mettant
en uvre et les impacts
d'organisation lis au
protocole LDAP.

Ce sminaire vous permettra d'apprhender la problmatique et l'intrt des annuaires d'entreprise. Il vous
prsentera le protocole LDAP et vous montrera comment mettre en uvre les annuaires et mta-annuaires
en s'appuyant sur cette technologie.

Pr-requis
Bonnes connaissances dans
le domaine des rseaux.

Prix 2012 : 1775 HT


Eligible DIF

Dates des sessions


Paris
27 sep. 2012, 29 nov. 2012
11 avr. 2013, 27 juin 2013

1) Introduction
2) Architecture de LDAP
3) Dveloppement d'applications utilisant les
annuaires

4) Outils de mise en place des annuaires et


interoprabilit
5) Conclusion : conception d'un annuaire
d'entreprise

1) Introduction
- Notion d'annuaire : base de donnes d'annuaire, architecture client/serveur.
- Principe des annuaires distribus : modles de distribution de l'information, modle de distribution de
l'accs.
- Standard LDAP : historique, OSI, structure X.500.
- Principe des rpertoires dans X.500, approche allge pour l'accs dans LDAP.

2) Architecture de LDAP
- Les modles de LDAP : modle d'information, modle de dsignation, modle de service, modle de
scurit.
- Modle d'information : stockage de l'information, principe des classes, notion d'OID, attributs et syntaxe,
structure de codification ASN.1).
- Modle de dsignation : dnomination des objets LDAP, structure de dnomination, interfaces de requtes
LDAP et interface d'change (LDIF), requte par les URL LDAP.
- Modle de service : principe des services LDAP, services disponibles, filtres LDAP, utilisation des services.
- Gestion distribue des annuaires LDAP : modle de duplication et de distribution, normalisation en cours.
- Modle de scurit : scurit interne (gestion des accs), scurit externe (authentification, cryptage),
gestion des authentifications par SASL (Simple Authentification and Security Layer ), intgration des
protocoles de scurisation (RSA, DES, etc.).

3) Dveloppement d'applications utilisant les annuaires


- Interface standard LDAP : interface avec le langage C/C++. Interface Java (JNDI), interface avec les
langages de scripts (Perl).
- Interfaces propritaires : approche Sun/Netscape, approche Microsoft avec ADSI (Active Directory System
Interface).
- Porte des applications bases sur les annuaires : exemples fonctionnels d'utilisation des annuaires.

4) Outils de mise en place des annuaires et interoprabilit


- Outils ncessaires pour la mise en place d'annuaire : administration, dveloppement, contrle d'accs.
- Bilan de l'offre du march en matire d'annuaire : offres des diteurs principaux, caractristiques et points
forts. Exemple de Netscape (Netscape Directory Server), Netware Directory Services, solutions Sun (iPlanet),
solutions IBM, solutions Microsoft.
- Mta-annuaire : principe et architecture des mta-annuaires, offre du march.
- Interoprabilit des annuaires : interoprabilit des annuaires et des plates-formes systme.

5) Conclusion : conception d'un annuaire d'entreprise


- Approche de mthodologie de conception d'un annuaire.
- Etapes de la conception fonctionnelle d'un annuaire.
- Etapes de la conception technique.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 44 / 48

Stage pratique de 3 jour(s)


Rf : LDA

Participants
Professionnels de
l'informatique confronts
un projet de mise en
place d'annuaire LDAP
sous Windows 2000/2003
et dsirant comprendre
la dfinition d'un schma
d'annuaire, les possibilits
de programmation des accs
applicatifs et les capacits
d'interoprabilit.

Pr-requis
Connaissances de base de
l'administration Windows
2000/2003 en environnement
de domaines et des rseaux.

Prix 2012 : 1650 HT


Eligible DIF

Dates des sessions

Annuaire LDAP sous Windows


Active Directory et ADAM
OBJECTIFS
Ce cours pratique vous permettra de matriser la notion d'annuaire ainsi que le fonctionnement du protocole
LDAP. Il vous montrera comment LDAP est utilis dans les systmes d'exploitation, comment l'intgrer dans
les applications et le mettre en uvre avec l'Active Directory et l'ADAM (Active Directory Application Mode).
1) Introduction
2) Architecture et mise en uvre de LDAP
3) Stratgie de scurit de l'Annuaire

4) Applications utilisant l'Active Directory


5) Conclusion

1) Introduction
- Notion d'annuaire. Principe de rpertoire distribu ; scurisation du rpertoire.
- Infrastructure lie l'annuaire.
- Standard li LDAP : historique, OSI, structure X.500.
- Prsentation des principales versions de LDAP.
- Annuaire sous Windows 2003 : Active Directory et ADAM, architecture de l'Active Directory. Diffrences.
Travaux pratiques
Mise en place de l'Active Directory. Installation de l'infra-structure TCP/IP et de l'ADAM. Observation du
contenu de l'annuaire aprs installation.

Paris
19 nov. 2012, 4 fv. 2013
13 mai 2013

2) Architecture et mise en uvre de LDAP


- Les modles de LDAP. Modle d'information.
- Gestion des donnes : structure de codification ASN.1, gestion des informations et des attributs attachs
aux objets.
- Gestion du schma. Contrle de l'intgrit rfrentielle.
- Le modle de dsignation dans LDAP : structure arborescente de l'espace des noms dans LDAP.
- Modle de service : protocole client-serveur de recherche, gestion des requtes LDAP, notion de bind et
authentification.
- Accs LDAP : utilisation de la dnomination sous forme d'URL, principe des requtes LDAP.
- Lien entre le systme et l'Active Directory : classes importantes dans l'annuaire et signification.
- Modle de distribution : principe de la rplication de l'annuaire, distribution de l'Active Directory.
Travaux pratiques
Extension du schma pour ajouter des informations applicatives. Modification des outils du systme pour
administrer le contenu de l'annuaire. Soumission de requtes LDAP.

3) Stratgie de scurit de l'Annuaire


- Principe de l'authentification : LDAP sans authentification. Scurisation sur les communications rseau.
Protection des donnes : dfinition des ACL, contrle d'accs.
Travaux pratiques
Scurisation de l'accs aux donnes.

4) Applications utilisant l'Active Directory


- Outils de dveloppement pour LDAP, interface de programmation LDAP (API) accessible en C/C++.
Accessibilit via le Web : URL d'accs LDAP, interface entre LDAP et Java. Interface de dveloppement
ADSI.
Travaux pratiques
Exemple de programme interrogeant l'annuaire OpenLDAP. Utilisation de l'annuaire pour l'authentification sur
le Web.

5) Conclusion
- Autres solutions d'annuaires.
- Outils ncessaires pour la mise en uvre des annuaires, modles des mta-annuaires.
- Capacit d'interoprabilit entre l'Active Directory Windows 2000 et les annuaires autres.
- Conception d'un annuaire d'entreprise.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 45 / 48

Stage pratique de 3 jour(s)


Rf : LDX

Participants
Professionnels de
l'informatique confronts
un projet de mise en
place d'annuaire sous Unix
en utilisant OpenLDAP et
dsirant comprendre la
dfinition d'un annuaire
d'entreprise, les possibilits
de programmation des accs
applicatifs et les capacits
d'interoprabilit.

Annuaire Open LDAP sous Unix/Linux


mise en place
OBJECTIFS
Ce cours pratique vous permettra de matriser la notion d'annuaire ainsi que le fonctionnement du protocole
LDAP. Il vous montrera comment prendre en compte les aspects scurit lis la mise en place d'un
annuaire global d'entreprise. Les exercices se basent sur les possibilits OpenLDAP, l'offre d'annuaire du
domaine public sous Unix.
1) Introduction
2) Architecture et mise en uvre de LDAP
3) Stratgie de scurit de l'annuaire

4) Dveloppement d'applications utilisant un


annuaire LDAP
5) Conclusion

Pr-requis
Connaissances de base de
l'administration Linux/Unix et
des rseaux.

Travaux pratiques
Des exercices alterneront avec les exposs magistraux pour fournir une relle illustration des concepts
prsents.

Prix 2012 : 1650 HT


Eligible DIF

1) Introduction

Bruxelles

- Notion d'annuaire.
- Principe de rpertoire distribu.
- Infrastructure lie au rpertoire.
- Standard li LDAP : historique, OSI, structure X.500.
- Annuaires avec OpenLDAP.
- Installation de OpenLDAP sous Linux. Prsentation des fichiers de configuration de OpenLDAP.

17 dc. 2012, 18 mar. 2013


17 juin 2013

2) Architecture et mise en uvre de LDAP

Dates des sessions


Paris
8 oct. 2012, 17 dc. 2012
25 mar. 2013, 17 juin 2013

- Les modles de LDAP.


- Modle d'information.
- Gestion des donnes.
- Gestion du schma. Edition du schma dans OpenLDAP.
- Le modle de dsignation dans LDAP.
- Modle de service.
- Accs LDAP.
- Modle de distribution.
Travaux pratiques
Dfinition d'un modle d'annuaire dans OpenLDAP. Extension du schma pour dfinir dans l'annuaire des
informations applicatives. Utilisation de l'annuaire pour sous-tendre l'authentification du systme. Soumission
de requtes LDAP. Utilisation des filtres d'interrogation LDAP. Mise en place d'un annuaire distribu avec
SLURP. Utilisation des referal vers d'autres annuaires.

3) Stratgie de scurit de l'annuaire


- Principe de l'authentification : LDAP sans authentification, authentification de base. Authentification et
scurisation de la communication.
- Support de l'authentification en fonction du niveau de version de LDAP.
- Protocoles de scurisation sur les communications rseau : authentification et scurisation de la
communication, protocoles importants (RSA, DES, ), intgration dans LDAP.
Travaux pratiques
Mise en place du module SSL dans OpenLDAP. Scurisation de l'accs aux donnes. Authentification des
utilisateurs.

4) Dveloppement d'applications utilisant un annuaire LDAP


- Interfaces de dveloppement LDAP.
- Utilisation des annuaires dans des scripts.
- Accessibilit via le Web : URL d'accs LDAP. Interface entre LDAP et Java.
- Utilisation d'applications sur des clients non Unix.
Travaux pratiques
Exemple de programme interrogeant l'annuaire OpenLDAP. Exemple en C utilisant les API LDAP. Exemple
de clients sous Windows utilisant des requtes sur un annuaire OpenLDAP/Unix.

5) Conclusion
- Autres solutions d'annuaires du march sous Unix : Netscape, Netware Directory Services, solutions Sun.
- Outils ncessaires pour la mise en uvre des annuaires, modles des mta-annuaires.
- Approche de conception d'un annuaire d'entreprise..

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 46 / 48

Stage pratique de 13
jour(s)
Rf : KAR

Participants
Techniciens informatiques.

Pr-requis
Connaissances de base en
informatique.

Prix 2012 : 4630 HT

Dates des sessions

Cycle certifiant Administrateur Rseaux


OBJECTIFS
Ce cycle vous apportera toutes les connaissances ncessaires la comprhension, l'installation et
l'administration des rseaux d'entreprise. Vous apprendrez le fonctionnement et la mise en uvre
des principaux protocoles rseaux tels que TCP/IP, DNS, HTTP, ainsi que des diffrents quipements
d'interconnexion comme les commutateurs et les routeurs. Un module entirement ddi la scurit des
systmes et des rseaux compltera ce cycle de formation.
1) Principes gnraux et les diffrents rseaux
2) Alternatives de raccordement et rseaux
locaux (LAN)
3) TCP/IP et les protocoles de haut niveau

4) Routeurs Cisco, mise en uvre sur IP


5) Le routeur Cisco au quotidien
6) Risques et menaces, architectures de scurit

Paris
1 oct. 2012, 3 dc. 2012
4 fv. 2013, 2 avr. 2013
10 juin 2013

1) Principes gnraux et les diffrents rseaux


- Un rseau pour quoi faire ? Les diffrents lments et leur rle.
- Classification des diffrents types de rseaux.
- Avantages et inconvnients des diffrentes technologies.
- Quelles technologies pour quels besoins ?
- Introduction au modle client/serveur.
- Partager les ressources. Nature et objet d'un protocole.
- Le modle ISO/OSI : quel intrt ? Les sept couches.

2) Alternatives de raccordement et rseaux locaux (LAN)


- La paire torsade, coaxial et fibre optique.
- Principe et rgle de cblage. Le sans fil.
- Pourquoi et quand utiliser un rseau local ?
- Le type d'adressage du standard Ethernet.
- Contraintes, avantages et mode de fonctionnement d'Ethernet (CSMA/CD).
- Plusieurs dbits de 10 Mo plusieurs Go (10/100 base T/Gigabit Ethernet/...).
- Les rseaux locaux sans fil (802.11x).
- Les diffrents quipements, leurs rles et leurs avantages respectifs.
Travaux pratiques
Cration d'un rseau local avec des switch et des stations de travail. Installation d'un analyseur rseau.
Configuration des adresses paramtres IP sur les stations de travail. Identifier et travailler avec les adresses
MAC, requtes ARP et la table ARP. Tests de connexion entre les stations.

3) TCP/IP et les protocoles de haut niveau


- Les contraintes d'adressage des rseaux. Le protocole IP.
- Le plan d'adressages. Le Broadcast et le Multicast.
- Les protocoles TCP et UDP. Notion de numro de port.
- Le service de nom DNS. Rle et intrt.
- Les principes de fonctionnement. La notion de domaine.
- Le serveur DHCP. Les principes de base.
- Savoir attribuer des adresses IP dynamiquement. Les autres services rendus par DHCP.
- Les protocoles de messagerie SMTP, POP3, IMAP4. Le HTTP, HTTPS, FTP, TELNET et SSH.
Travaux pratiques
Exemple d'utilisation de FTP entre les postes de travail et le serveur FTP (prise de trace et analyse des
trames et paquets). Connexion en telnet sur les routeurs (prise de trace et analyse des trames et paquets).
Intgration des postes de travail en tant que client DNS et DHCP.

4) Routeurs Cisco, mise en uvre sur IP


- L'architecture d'un routeur Cisco.
- Installation et configuration.
- Configuration des commutateurs Cisco.
- Configurer le routage IP. Les protocoles de routage.
- Routage vecteurs de distance RIP v1 et v2. EIGRP. Principes de fonctionnement. Traitement des boucles.
- Les protocoles de routage OSPF. Base de donnes et topologie. Les tats de liens. La convergence.
- Topologie, tables, boucles, routes, routage politique. Routage multicast.
- Configurer un routeur pour les rseaux WAN.
- La translation d'adresses. Les adresses publiques et les adresses prives.
- Les accs pour une application donne. Les Access-List tendue.
Travaux pratiques
Raccordement physique des routeurs. Configuration des adresses IP sur les routeurs. Identifier et travailler
avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Analyser la table de routage. Tests
de connexion entre stations et routeurs. Configuration d'une table de translation.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 47 / 48

5) Le routeur Cisco au quotidien


- Comment rcuprer le mot de passe.
- Les tats du registre de configuration. Tlcharger une nouvelle version de pack logiciel.
- Sauvegarder via TFTP. Tlchargement d'une nouvelle configuration.
- La supervision du routeur. La vrification sur logiciel.
- La gestion des modifications et de la configuration.
- La scurit. Les adresses publiques et les adresses prives.
- Les techniques de maintenance. Reconnatre et rparer des composants matriels dfectueux.
- Maintenance matrielle. Tests des interfaces. Maintenance logicielle. Debugging.
Travaux pratiques
Sauvegarde et rinstallation de configuration et IOS via le rseau. Rcupration aprs perte d'IOS en Flash.
Rcupration et remplacement de mot de passe.

6) Risques et menaces, architectures de scurit


- Introduction la scurit.
- Les attaques "couches basses" et les attaques applicatives.
- Quelles architectures pour quels besoins ?
- Firewall : pierre angulaire de la scurit.
- Proxy serveur et relais applicatif.
- Scurit des donnes et des changes.
- Scuriser un systme, le "Hardening".
- Audit et scurit au quotidien.
Travaux pratiques
Installation et utilisation de Wireshark. Mise en uvre d'une attaque applicative. Installation d'un proxy
Cache/Authentification. Dploiement d'un relais SMTP et d'un proxy HTTP/FTP Antivirus. Ralisation d'une
attaque Man in the Middle sur une session SSL. Mise en uvre d'IPSec.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 48 / 48