Vous êtes sur la page 1sur 51

Rseaux et scurit, Rseaux, mise en oeuvre

Les stages pratiques Orsys dans ce domaine vous apportent les connaissances ncessaires
la mise en place, l'administration, la supervision et la maintenance de vos infrastructures et
applications rseaux avec les plateformes et matriels les plus utiliss en entreprises. Rseaux
locaux, Wifi, fibre optique, VPN, IPv6, Voix sur IP, rseaux de vidosurveillance... autant de
sujets couverts et anims par des experts reconnus en activit.

Sminaires
Rseaux, solutions d'administration.... ( p35 )
Audit et analyse des rseaux.... ( p36 )

Stages Pratiques
Cycle certifiant Administrateur Rseaux.... ( p2 )
Rseaux informatiques pour non-informaticiens.... ( p4 )
Introduction aux rseaux.... ( p5 )
TCP/IP, mise en uvre.... ( p7 )
Rseaux, incidents et dpannage.... ( p9 )
IPv6, mise en uvre.... ( p11 )
IPv6, audit et migration.... ( p13 )
Rseaux Privs Virtuels, mise en uvre.... ( p15 )
Mise en uvre d'un rseau Wi-Fi scuris.... ( p16 )
Rseau fibre optique, mise en uvre.... ( p18 )
Voix sur IP, mise en uvre.... ( p20 )
Routeurs Cisco, mise en uvre sur IP.... ( p22 )
Voix sur IP, mise en oeuvre avance.... ( p24 )
Administration, contrle des systmes et rseaux.... ( p25 )
Gestion de rseaux avec SNMP.... ( p26 )
Annuaire Open LDAP sous Unix/Linux.... ( p27 )
Asterisk, configuration et mise en uvre.... ( p28 )
SIP, mise en uvre.... ( p29 )
IMS, mise en oeuvre.... ( p30 )
Cisco, voix sur IP.... ( p31 )
Cisco Call Manager et Unity, mise en uvre.... ( p33 )
Nagios, administration de rseaux.... ( p37 )
Nagios, exploitation.... ( p38 )
Cacti, supervision et reporting rseaux/systmes.... ( p39 )
Zabbix administration, superviser vos systmes et rseaux.... ( p41 )
Dployer un rseau de vidosurveillance sur IP.... ( p42 )
Installer, configurer et dpanner des camras IP.... ( p43 )

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 1

Stage pratique de 13
jour(s)
Rf : KAR

Participants
Techniciens informatiques.

Pr-requis
Connaissances de base en
informatique.

Cycle certifiant Administrateur Rseaux


certificat professionnel FFP
OBJECTIFS
Ce cycle vous apportera toutes les connaissances ncessaires la comprhension, l'installation et
l'administration des rseaux d'entreprise. Vous apprendrez le fonctionnement et la mise en uvre
des principaux protocoles rseaux tels que TCP/IP, DNS, HTTP, ainsi que des diffrents quipements
d'interconnexion comme les commutateurs et les routeurs. Un module entirement ddi la scurit des
systmes et des rseaux compltera ce cycle de formation.

Prix 2014 : 4890 HT

Dates des sessions


Paris
15 dc. 2014, 23 fv. 2015
27 avr. 2015, 22 juin 2015
17 ao. 2015, 19 oct. 2015

Composition du
cycle
- Introduction aux rseaux
Rf : TRM, Dure : 3 j

- Routeurs Cisco, mise en


uvre sur IP
Rf : ROC, Dure : 5 j

1) Principes gnraux et diffrents rseaux


2) Alternatives de raccordement et rseaux
locaux (LAN)
3) TCP/IP et les protocoles de haut niveau

4) Routeurs Cisco, mise en uvre sur IP


5) Le routeur Cisco au quotidien
6) Risques et menaces, architectures de scurit

1) Principes gnraux et diffrents rseaux


- Un rseau pour quoi faire ? Les diffrents lments et leur rle.
- Classification des diffrents types de rseaux.
- Avantages et inconvnients des diffrentes technologies.
- Quelles technologies pour quels besoins ?
- Introduction au modle client/serveur.
- Partager les ressources. Nature et objet d'un protocole.
- Le modle ISO/OSI : quel intrt ? Les sept couches.

- Scurit systmes et
rseaux, niveau 1

2) Alternatives de raccordement et rseaux locaux (LAN)

Rf : FRW, Dure : 4 j

- La paire torsade, coaxial et fibre optique.


- Principe et rgle de cblage. Le sans-fil.
- Pourquoi et quand utiliser un rseau local ?
- Le type d'adressage du standard Ethernet.
- Contraintes, avantages et mode de fonctionnement d'Ethernet (CSMA/CD).
- Plusieurs dbits de 10 Mo plusieurs Go (10/100 base T/Gigabit Ethernet/...).
- Les rseaux locaux sans fil (802.11x).
- Les diffrents quipements, leurs rles et leurs avantages respectifs.

- Certification
Administrateur rseaux
Rf : KYX, Dure : 1 j

Dates d'examen
08 dcembre 14
13 avril 15
03 juillet 15
14 septembre 15
14 dcembre 15

Travaux pratiques
Cration d'un rseau local avec des switchs et des stations de travail. Installation d'un analyseur rseau.
Configuration des adresses paramtres IP sur les stations de travail. Identifier et travailler avec les adresses
MAC, les requtes ARP et la table ARP. Tests de connexion entre les stations.

3) TCP/IP et les protocoles de haut niveau


- Les contraintes d'adressage des rseaux. Le protocole IP.
- Le plan d'adressage. Le Broadcast et le Multicast.
- Les protocoles TCP et UDP. Notion de numro de port.
- Le service de nom DNS. Rle et intrt.
- Les principes de fonctionnement. La notion de domaine.
- Le serveur DHCP. Les principes de base.
- Savoir attribuer des adresses IP dynamiquement. Les autres services rendus par DHCP.
- Les protocoles de messagerie SMTP, POP3, IMAP4. Le HTTP, HTTPS, FTP, TELNET et SSH.
Travaux pratiques
Exemple d'utilisation de FTP entre les postes de travail et le serveur FTP (prise de trace et analyse des
trames et paquets). Connexion en telnet sur les routeurs (prise de trace et analyse des trames et paquets).
Intgration des postes de travail en tant que client DNS et DHCP.

4) Routeurs Cisco, mise en uvre sur IP


- L'architecture d'un routeur Cisco.
- Installation et configuration.
- Configuration des commutateurs Cisco.
- Configurer le routage IP. Les protocoles de routage.
- Routage vecteurs de distance RIP v1 et v2. EIGRP. Principes de fonctionnement. Traitement des boucles.
- Les protocoles de routage OSPF. Base de donnes et topologie. Les tats de liens. La convergence.
- Topologie, tables, boucles, routes, routage politique. Routage multicast.
- Configurer un routeur pour les rseaux WAN.
- La translation d'adresses. Les adresses publiques et les adresses prives.
- Les accs pour une application donne. Les Access-List tendues.
Travaux pratiques

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 2

Raccordement physique des routeurs. Configuration des adresses IP sur les routeurs. Identifier et travailler
avec les adresses MAC, les requtes ARP et la table ARP des routeurs. Analyser la table de routage. Tests
de connexion entre stations et routeurs. Configuration d'une table de translation.

5) Le routeur Cisco au quotidien


- Comment rcuprer le mot de passe.
- Les tats du registre de configuration. Tlcharger une nouvelle version de pack logiciel.
- Sauvegarder via TFTP. Tlchargement d'une nouvelle configuration.
- La supervision du routeur. La vrification sur logiciel.
- La gestion des modifications et de la configuration.
- La scurit. Les adresses publiques et les adresses prives.
- Les techniques de maintenance. Reconnatre et rparer des composants matriels dfectueux.
- Maintenance matrielle. Tests des interfaces. Maintenance logicielle. Debugging.
Travaux pratiques
Sauvegarde et rinstallation de configuration et IOS via le rseau. Rcupration aprs perte d'IOS en Flash.
Rcupration et remplacement de mot de passe.

6) Risques et menaces, architectures de scurit


- Introduction la scurit.
- Les attaques "couches basses" et les attaques applicatives.
- Quelles architectures pour quels besoins ?
- Firewall : pierre angulaire de la scurit.
- Proxy serveur et relais applicatif.
- Scurit des donnes et des changes.
- Scuriser un systme, le "Hardening".
- Audit et scurit au quotidien.
Travaux pratiques
Installation et utilisation de Wireshark. Mise en uvre d'une attaque applicative. Installation d'un proxy
Cache/Authentification. Dploiement d'un relais SMTP et d'un proxy HTTP/FTP Antivirus. Ralisation d'une
attaque Man in the Middle sur une session SSL. Mise en uvre d'IPSec.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 3

Stage pratique de 2 jour(s)


Rf : REN

Rseaux informatiques pour non-informaticiens

Participants

OBJECTIFS

Techniciens et toutes les


personnes souhaitant une
approche trs pratique et
fonctionnelle des rseaux
informatiques.

Ce cours trs oprationnel vous permettra d'apprendre les bases des rseaux informatiques d'entreprise.
Vous verrez les aspects les plus importants avec une pdagogie adapte aux non-informaticiens. A l'issue,
vous serez capable de configurer et d'interconnecter des postes de travail avec des quipements rseaux.

Pr-requis
Aucune connaissance
particulire.

1) Introduction
2) Typologie des rseaux
3) Les alternatives de raccordement
4) Les rseaux locaux (LAN)

5) Le protocole TCP/IP
6) Les rseaux WAN
7) Les routeurs
8) Les services applicatifs

Prix 2014 : 1350 HT


Eligible DIF

1) Introduction

Dates des sessions

- Le rseau fdrateur des briques du SI.


- Les diffrents lments et leur rle.
- Les utilisateurs et leurs besoins.

Paris
13 nov. 2014, 11 dc. 2014
8 jan. 2015, 5 fv. 2015
5 mar. 2015, 2 avr. 2015
6 mai 2015, 4 juin 2015
23 juil. 2015, 20 ao. 2015
10 sep. 2015, 15 oct. 2015

Aix
29 jan. 2015, 26 mar. 2015
25 juin 2015, 1 oct. 2015

Bordeaux
22 jan. 2015, 19 mar. 2015
18 juin 2015, 24 sep. 2015

Bruxelles
12 mar. 2015, 11 juin 2015
17 sep. 2015

Geneve
12 mar. 2015, 11 juin 2015
17 sep. 2015

Grenoble
29 jan. 2015, 26 mar. 2015
25 juin 2015, 1 oct. 2015

2) Typologie des rseaux


- Le LAN, le MAN et le WAN.
- Le modle client/serveur.

3) Les alternatives de raccordement


- La paire torsade.
- La fibre optique.
- La technologie sans fil.

4) Les rseaux locaux (LAN)


- La carte rseau. L'adressage MAC.
- Le fonctionnement d'Ethernet, le CSMA/CD.
- Les dbits possibles.
- Les rseaux locaux sans fil (802.11x).
Travaux pratiques
Mise en place d'un rseau local avec des commutateurs et des stations de travail.

5) Le protocole TCP/IP

Lille
29 jan. 2015, 26 mar. 2015
25 juin 2015, 1 oct. 2015

Luxembourg
12 mar. 2015, 11 juin 2015
17 sep. 2015

- La notion de protocole. Principes de TCP/IP.


- L'architecture et la normalisation. La communication.
- L'adressage IP. Le broadcast et le multicast.
- Prsentation de TCP et UDP. Notion de numro de port.

Lyon

Travaux pratiques
Configurer l'adresse IP et le masque de sous-rseau sur une station de travail. Partager des donnes.

29 jan. 2015, 26 mar. 2015


25 juin 2015, 1 oct. 2015

6) Les rseaux WAN

Montpellier
29 jan. 2015, 26 mar. 2015
25 juin 2015, 1 oct. 2015

Nantes

- Pourquoi et quand utiliser un WAN.


- La nouvelle infrastructure MAN Ethernet.
- Prsentation de la technologie xDSL (ADSL/SDSL).

22 jan. 2015, 19 mar. 2015


18 juin 2015, 24 sep. 2015

7) Les routeurs

Rennes

- Pourquoi et quand utiliser un routeur ?


- Prsentation des mcanismes de routage.
- Notion sur les protocoles de routage RIP et OSPF.
- La translation d'adresses et de ports (NAT/PAT).

22 jan. 2015, 19 mar. 2015


18 juin 2015, 24 sep. 2015

Sophia-antipolis
29 jan. 2015, 26 mar. 2015
25 juin 2015, 1 oct. 2015

Strasbourg
29 jan. 2015, 26 mar. 2015
25 juin 2015, 1 oct. 2015

Toulouse
22 jan. 2015, 19 mar. 2015
18 juin 2015, 24 sep. 2015

Travaux pratiques
Simuler un rseau WAN. Configurer la passerelle par dfaut sur une station de travail.

8) Les services applicatifs


- Le DNS, rle et intrt. Notion de domaine.
- Prsentation de DHCP. Exemple d'utilisation.
- La messagerie Internet, HTTP et FTP. La VoIP.
- De la voix la tlphonie.
Travaux pratiques
Configurer les stations de travail en DHCP. Transfrer un fichier avec FTP. Configurer un serveur DNS.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 4

Stage pratique de 3 jour(s)


Rf : TRM

Participants

Introduction aux rseaux


installer et administrer des rseaux locaux

Techniciens informatiques.

OBJECTIFS

Pr-requis

Ce cours dans lequel les travaux pratiques ont un rle central, vous permettra de comprendre et de mettre
en uvre les lments essentiels des rseaux informatiques d'entreprise. Tous les aspects vritablement
importants seront abords, notamment les fonctionnalits et la mise en uvre des quipements
d'interconnexion en insistant sur les routeurs, TCP/IP et les protocoles de plus haut niveau comme DNS,
DHCP, HTTP, etc.

Connaissances de base en
informatique.

Prix 2014 : 1830 HT


Eligible DIF

Dates des sessions


Paris
17 nov. 2014, 15 dc. 2014
19 jan. 2015, 23 fv. 2015
23 mar. 2015, 27 avr. 2015
26 mai 2015, 22 juin 2015
15 juil. 2015, 17 ao. 2015
21 sep. 2015, 19 oct. 2015

Aix
16 fv. 2015, 26 mai 2015
15 juil. 2015, 28 sep. 2015

Bordeaux
2 fv. 2015, 4 mai 2015
27 juil. 2015, 28 sep. 2015

Bruxelles

1) Introduction
2) Les diffrents rseaux
3) Les alternatives de raccordement
4) Les rseaux locaux (LAN)
5) Les diffrents quipements

6) Les rseaux grande distance (WAN)


7) Les notions de base de TCP/IP
8) Les routeurs
9) Les principaux services et protocoles de haut
niveau
10) Introduction la scurit et l'administration
des rseaux

Travaux pratiques
Les exercices et les dmonstrations de ce cours sont bass sur la construction de bout en bout d'un
mini rseau d'entreprise sur le schma classique sige/agences. Les participants configureront et
interconnecteront les serveurs, les postes de travail et les quipements au fur et mesure.

1) Introduction

Geneve

- Un rseau pour quoi faire ?


- Les diffrents lments et leur rle.
- Les besoins des utilisateurs (communiquer sur site, entre sites distants, avec l'extrieur).

2 mar. 2015, 11 mai 2015


14 sep. 2015

2) Les diffrents rseaux

Grenoble

- Classification des diffrents types de rseaux.


- Avantages et inconvnients des diffrentes technologies.
- Quelles technologies pour quels besoins ?
- Introduction au modle client/serveur.
- Partager les ressources. Nature et objet d'un protocole.
- Le modle ISO/OSI : quel intrt ? Les sept couches.

2 mar. 2015, 11 mai 2015


14 sep. 2015

16 fv. 2015, 26 mai 2015


15 juil. 2015, 28 sep. 2015

Lille
12 nov. 2014, 16 fv. 2015
26 mai 2015, 15 juil. 2015
28 sep. 2015

Luxembourg
2 mar. 2015, 11 mai 2015
14 sep. 2015

Lyon
12 nov. 2014, 16 fv. 2015
26 mai 2015, 15 juil. 2015
28 sep. 2015

Montpellier

3) Les alternatives de raccordement


- La paire torsade, coaxial et fibre optique.
- Principe et rgle de cblage.
- Le sans-fil et le courants porteurs en ligne (CPL).
- Les modems.

4) Les rseaux locaux (LAN)

Rennes

- Pourquoi et quand utiliser un rseau local ?


- Choix politiques des constructeurs.
- L'adressage Ethernet.
- Contraintes, avantages et mode de fonctionnement de Ethernet (CSMA/CD).
- L'explosion des dbits. Le Gigabit Ethernet.
- Introduction aux rseaux sans fil (802.11x).

2 fv. 2015, 4 mai 2015


27 juil. 2015, 28 sep. 2015

5) Les diffrents quipements

Sophia-antipolis

- Les ponts et commutateurs (switch).


- Les routeurs, rles et intrt.
- Concept de passerelle.
- Prsentation de quelques types d'architecture Ethernet partag, Ethernet commut.
- La commutation de trames de donnes.
- Le protocole Spanning Tree. Principe et mode de fonctionnement.
- Prsentation des VLAN.

16 fv. 2015, 26 mai 2015


15 juil. 2015, 28 sep. 2015

Nantes
2 fv. 2015, 4 mai 2015
27 juil. 2015, 28 sep. 2015

16 fv. 2015, 26 mai 2015


15 juil. 2015, 28 sep. 2015

Strasbourg
12 nov. 2014, 16 fv. 2015
26 mai 2015, 15 juil. 2015
28 sep. 2015

Toulouse
12 nov. 2014, 2 fv. 2015
4 mai 2015, 27 juil. 2015
28 sep. 2015

Travaux pratiques
Cration d'un rseau local avec des switchs et des stations de travail.

6) Les rseaux grande distance (WAN)


- Pourquoi et quand utiliser un rseau WAN ?
- Objectifs et services du WAN.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 5

- Panorama des WAN et des protocoles utiliss (MPLS, ATM...).


- ADSL et ses drivs. Principe et architecture.

7) Les notions de base de TCP/IP


- Les contraintes d'adressage des rseaux.
- Le protocole IP. L'adressage et la configuration.
- Le Broadcast et le Multicast.
- Principes des protocoles TCP et UDP.
- Notion de numro de port.
- Le modle client/serveur.
Travaux pratiques
Installation d'un analyseur rseau. Configuration des adresses paramtres IP sur les stations de travail.
Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP. Tests de connexion entre les
stations.

8) Les routeurs
- Pourquoi et quand utiliser un routeur ?
- Prsentation des mcanismes de routage et d'une table de routage.
- Quel protocole pour quel type de routage ?
- Les principaux protocoles de routage : RIPv2, OSPF, BGP.
- Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs.
Travaux pratiques
Raccordement physique des routeurs. Configuration des adresses IP sur les routeurs. Travailler avec les
adresses MAC, les requtes ARP et la table ARP des routeurs. Analyser la table de routage de la station de
travail et celle du routeur. Tests de connexion entre les stations et le routeur.

9) Les principaux services et protocoles de haut niveau


- Le serveur de nom DNS. Rle et intrt.
- Les principes de fonctionnement. Notion de domaine.
- Le serveur DHCP. Attribuer des adresses IP dynamiquement.
- Les autres services rendus par DHCP.
- Les protocoles de messagerie SMTP, POP3, IMAP4.
- Le HTTP, HTTPS, FTP, TELNET et SSH.
- La voix sur IP, introduction au protocole SIP.
Travaux pratiques
Exemple d'utilisation de FTP entre les postes de travail et le serveur FTP. Connexion en Telnet sur les
routeurs (prise de trace et analyse des trames et paquets). Intgration des postes de travail en tant que client
DNS et DHCP.

10) Introduction la scurit et l'administration des rseaux


- Notions fondamentales de la scurit informatique.
- Les risques et les menaces.
- Le firewall et le VPN. Principes.
- Pourquoi l'administration est-elle indispensable ?
- Le protocole d'administration des quipements rseaux SNMP.
- Les solutions d'administration (Nagios, Cacti...).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 6

Stage pratique de 4 jour(s)


Rf : INR

Participants

TCP/IP, mise en uvre


interconnexion, administration

Techniciens informatiques.

OBJECTIFS

Pr-requis

Ce cours pratique vous propose l'essentiel de ce qu'il faut savoir pour concevoir et mettre en oeuvre
des rseaux TCP/IP. Il vous prsentera d'une manire simple et concrte les principes et les techniques
d'interconnexion et d'administration. Il vous montre comment mettre en place les principales applications de
TCP/IP.

Aucune connaissance
particulire.

Prix 2014 : 2270 HT


Eligible DIF

Dates des sessions


Paris
25 nov. 2014, 15 dc. 2014
13 jan. 2015, 17 fv. 2015
17 mar. 2015, 21 avr. 2015
19 mai 2015, 16 juin 2015
21 juil. 2015, 25 ao. 2015
22 sep. 2015, 20 oct. 2015

1) Introduction TCP-IP
2) Les protocoles de la couche IP
3) L'IP sur les rseaux Lan/Man/Wan
4) La couche transport
5) Interconnexion de rseaux IP

6) TCP-IP applications
7) Administration des rseaux TCP/IP
8) Vers IPv6
9) La scurit sur rseaux TCP/IP

1) Introduction TCP-IP

Bordeaux

- Notions fondamentales. Architecture et normalisation.


- Services et protocoles. Mcanismes de communication.
- Mode de transfert. Fiable et non fiable, connect ou non connect.
- Le modle client serveur.
- Les RFC. Rle de l'IETF, principe de la standardisation.

9 dc. 2014, 3 fv. 2015


19 mai 2015, 1 sep. 2015

2) Les protocoles de la couche IP

Bruxelles

- Adaptation au rseau physique. De IP sur paire torsade IP sur Sonet/SDH.


- Les adresses rseau. Les classes d'adresses.
- Rle et principe du masque. Configuration.
- La table de routage. Fonctionnement et analyse. Routage statique et dynamique : principes.
- Les sous-rseaux. Configurer un masque de sous-rseaux. Les prcautions prendre.
- Le protocole ICMP.
- Les commandes "ping" et "tracert".

Aix
10 fv. 2015, 14 avr. 2015
30 juin 2015, 29 sep. 2015

16 dc. 2014, 21 avr. 2015


30 juin 2015, 15 sep. 2015

Geneve
16 dc. 2014, 21 avr. 2015
30 juin 2015, 15 sep. 2015

Grenoble
10 fv. 2015, 14 avr. 2015
30 juin 2015, 29 sep. 2015

Lille
9 dc. 2014, 10 fv. 2015
14 avr. 2015, 30 juin 2015
29 sep. 2015

Luxembourg
16 dc. 2014, 21 avr. 2015
30 juin 2015, 15 sep. 2015

Lyon

Travaux pratiques
Construire un rseau TCP-IP partir de stations Ethernet, configurer les quipements. Protocole ICMP,
provoquer l'mission de paquets et les analyser. Valider l'accessibilit.

3) L'IP sur les rseaux Lan/Man/Wan


- IP sur Lan et Man. Associer une adresse IP une adresse Mac. Requte ARP.
- IP sur Wan ATM. IP et la qualit de service ATM.
- Le protocole MPLS. Intrt et principe de mise en oeuvre.
- Les technologies ADSL, VDSL, SDSL, xDSL ...

18 nov. 2014, 10 fv. 2015


14 avr. 2015, 30 juin 2015
29 sep. 2015

Travaux pratiques
A l'aide d'un routeur prconfigur, valider la connectivit entre deux rseaux IP distants.

Montpellier

4) La couche transport

10 fv. 2015, 14 avr. 2015


30 juin 2015, 29 sep. 2015

Nantes
3 fv. 2015, 19 mai 2015
1 sep. 2015

Rennes
3 fv. 2015, 19 mai 2015
1 sep. 2015

- Concepts de " numro de port ".


- Les services TCP : tablissement de la connexion TCP. Transfert en squence, avec acquittement et
contrle de flux.
- Libration sans risque de la connexion. Notion de fentres, Slow Start.
- Mode non connect : le protocole UDP. Exemple d'change.
- Le socket. Principe de la conception d'application en rseau.

Sophia-antipolis

Travaux pratiques
Avec un analyseur, visualiser les phases d'un change TCP.

10 fv. 2015, 14 avr. 2015


30 juin 2015, 29 sep. 2015

5) Interconnexion de rseaux IP

Strasbourg

- Passerelle. Dfinition. Translation d'adresses publiques prives via la passerelle Internet (NAT, PAT).
- Rpteur. Interconnexion physique de rseaux.
- Pont. La segmentation du trafic. Le filtrage.
- Le protocole Spanning Tree : lection du pont racine, choix des ports passants.
- Le routeur. Protocoles de routage dynamique. Routage vecteur de distance : RIP, EIGRP.
- Routage tat de liaison : OSPF. Routage vecteur de chemin : BGP.
- Le switch. Les techniques de commutation. La gestion de la bande passante.
- Les LAN virtuels : VLAN. Principe de fonctionnement.
- Introduction aux rseaux sans fil (802.11x). Les frquences radio. La scurit.

9 dc. 2014, 10 fv. 2015


14 avr. 2015, 30 juin 2015
29 sep. 2015

Toulouse
9 dc. 2014, 3 fv. 2015
19 mai 2015, 1 sep. 2015

Travaux pratiques

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 7

Raliser et valider une interconnexion de rseaux IP diffrents. Comparer l'utilisation de diffrents protocoles
de routage. Comparer les performances en LAN et en VLAN.

6) TCP-IP applications
- Le service de nom : DNS. Rsolution des requtes. Architecture d'un rseau de serveurs de nom de
domaines.
- Du top-level Internet au domaine Intranet.
- Le protocole de transfert FTP. Mode terminal et mode graphique.
- Les commandes FTP, configuration d'un serveur FTP, la scurit.
- Le protocole HTTP et les applications Web.
- La messagerie et les protocoles SMTP, POP et IMAP.
- Telnet. Scuriser les accs.
- Le transfert simple avec TFTP.
Travaux pratiques
Configurer et raliser un transfert de fichier FTP via un logiciel client et via un explorateur. Configurer et
raliser un transfert de fichier TFTP. Configurer un serveur DHCP et un serveur DNS. Etablir une session
telnet.

7) Administration des rseaux TCP/IP


- Les composants d'un systme d'administration de rseaux.
- Administrer les rseaux IP avec SNMP (Manager, protocole SNMP, MIB).
- Les outils d'analyse.
Travaux pratiques
Exemples d'administration avec SNMP. Utiliser un monitoring.

8) Vers IPv6
- Se prparer IPV6. Structure des adresses.
- Dfinir un plan d'adressage. Les adresses unicast, multicast, anycast.
- Les mcanismes de dialogue : la cohabitation V4-V6. Configuration automatique et manuelle.
Travaux pratiques
Exemples de configuration d'un plan d'adressage IPV6.

9) La scurit sur rseaux TCP/IP


- Introduction la scurit des rseaux.
- Le protocole IPSec. Le tunneling. Le firewall, notion de proxy.
- Les Rseaux Privs Virtuels (VPN).
Travaux pratiques
Protection des applications par filtrage.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 8

Stage pratique de 3 jour(s)


Rf : RID

Rseaux, incidents et dpannage

Participants

OBJECTIFS

Techniciens rseaux.

Ce stage trs pratique vous permettra d'acqurir les comptences ncessaires au diagnostic des pannes
qui peuvent survenir au sein d'une infrastructure rseau. Plusieurs dmarches et solutions techniques
vous seront proposes afin d'identifier les causes des problmes rencontrs et de les rsoudre de manire
efficace.

Pr-requis
Connaissances de base des
rseaux TCP/IP.

Prix 2014 : 1830 HT


Eligible DIF

1) Rappels des concepts de base


2) Les rseaux Locaux
3) Les rseaux sans fil

4) Le routeur
5) Les services d'infrastructure rseau
6) Le protocole SNMP

Dates des sessions


Paris
15 dc. 2014, 30 mar. 2015
29 juin 2015, 5 oct. 2015

Aix
15 dc. 2014, 16 mar. 2015
15 juin 2015, 19 oct. 2015

Bordeaux

1) Rappels des concepts de base


- Rappels sur le modle ISO.
- Les diffrents types de rseaux.
- Les quipements rseaux (routeurs, switchs), les postes clients et les serveurs.
- Les aspects " logiciels " et les aspects " matriels ".
- Principes de configuration, de test et de dpannage.

8 dc. 2014, 23 mar. 2015


22 juin 2015, 12 oct. 2015

2) Les rseaux Locaux

Grenoble

- Rappels du fonctionnement d'un rseau Ethernet.


- Le switch dans une architecture rseau.
- Les principes de la commutation.
- Le protocole Spanning Tree. Les rseaux VLAN.
- Les problmes courants.
- Configuration et dpannage de switchs.

16 mar. 2015, 15 juin 2015


19 oct. 2015

Lille
15 dc. 2014, 16 mar. 2015
15 juin 2015, 19 oct. 2015

Luxembourg
12 nov. 2014

Lyon
15 dc. 2014, 16 mar. 2015
15 juin 2015, 19 oct. 2015

Montpellier
16 mar. 2015, 15 juin 2015
19 oct. 2015

Nantes
8 dc. 2014, 23 mar. 2015
22 juin 2015, 12 oct. 2015

Rennes
8 dc. 2014, 23 mar. 2015
22 juin 2015, 12 oct. 2015

Sophia-antipolis
15 dc. 2014, 16 mar. 2015
15 juin 2015, 19 oct. 2015

Strasbourg
15 dc. 2014, 16 mar. 2015
15 juin 2015, 19 oct. 2015

Toulouse
8 dc. 2014, 23 mar. 2015
22 juin 2015, 12 oct. 2015

Travaux pratiques
Configuration de switch et mise en oeuvre de VLAN. Simulations de pannes et dpannage.

3) Les rseaux sans fil


- Modes et principes de fonctionnement.
- Mise en oeuvre de rseaux Wi-Fi.
- Les diffrentes normes lies aux rseaux IEEE 802.11.
- La scurit : WEP, WPA, WPA-2.
Travaux pratiques
Mise en oeuvre d'un point d'accs Wi-Fi, problmes courants et dpannage.

4) Le routeur
- Les principes de fonctionnement de rseaux IP.
- L'adressage et l'utilisation des masques.
- La fonction et les protocoles de routage.
- Le protocole ARP sur LAN.
- La configuration statique et dynamique.
- Configuration de la sauvegarde et restauration.
- Les principaux problmes rencontrs.
- Techniques de dpannage d'un routeur.
Travaux pratiques
Mise en oeuvre et test de l'ensemble d'un rseau (clients, serveurs, switchs, routeurs). Simulation de panne
et dpannage.

5) Les services d'infrastructure rseau


- Le service DHCP. Mise en uvre.
- Dploiement d'un serveur DHCP et des relais DHCP.
- Le DNS. A quoi sert le DNS ?
- Zone directe, zone inverse.
- DNS statique ou dynamique.
- Les problmes courants. Tests et dpannage.
Travaux pratiques
Dploiement, test et utilisation de DNS et DHCP. Simulation de panne et dpannage.

6) Le protocole SNMP
- Principes de SNMP : superviseur et agents.
- Les diffrentes versions de SNMP.
- Les MIB. Les alarmes et notifications SNMP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 9

- Mise en oeuvre sur switch, routeur, et serveur.


- Configuration agent SNMP version 1, 2c et 3.
- Les applications payantes.
- Les outils Open Source. Comment utiliser SNMP.
Travaux pratiques
Utilisation de SNMP avec Windows et Linux. Utilisation de SNMP pour les routeurs et les switchs.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 10

Stage pratique de 4 jour(s)


Rf : PVI

IPv6, mise en uvre

Participants

OBJECTIFS

Administrateurs et ingnieurs
rseaux.

Avec la multiplication des appareils connects Internet, le stock d'adresses IPv4 disponibles a t
officiellement puis. La nouvelle version IPv6 apporte des solutions cette problmatique. Cette formation
vous permettra d'acqurir et de mettre en oeuvre les diffrents concepts propres au protocole IPv6.

Pr-requis
Bonnes connaissances des
rseaux et de TCP/IP.

Prix 2014 : 2270 HT


Eligible DIF

Dates des sessions


Paris
25 nov. 2014, 10 fv. 2015
19 mai 2015, 28 juil. 2015
15 sep. 2015, 19 oct. 2015

Aix
3 fv. 2015, 30 juin 2015
25 ao. 2015, 27 oct. 2015

Bordeaux
2 dc. 2014, 17 fv. 2015
7 avr. 2015, 23 juin 2015
22 sep. 2015

Bruxelles
2 dc. 2014, 21 avr. 2015
9 juin 2015, 22 sep. 2015

Geneve
2 dc. 2014, 21 avr. 2015
9 juin 2015, 22 sep. 2015

Grenoble
3 fv. 2015, 30 juin 2015
25 ao. 2015, 27 oct. 2015

Lille
2 dc. 2014, 3 fv. 2015
30 juin 2015, 25 ao. 2015
27 oct. 2015

Luxembourg
2 dc. 2014, 21 avr. 2015
9 juin 2015, 22 sep. 2015

Lyon
3 fv. 2015, 30 juin 2015
25 ao. 2015, 27 oct. 2015

Montpellier
3 fv. 2015, 30 juin 2015
25 ao. 2015, 27 oct. 2015

Nantes
18 nov. 2014, 17 fv. 2015
7 avr. 2015, 23 juin 2015
22 sep. 2015

1) Introduction
2) Vue d'ensemble d'IPv6
3) Le plan d'adressage
4) La configuration automatique

1) Introduction
- IPv4, 30 ans de succs.
- La problmatique d'IPv4.
- L'puisement de l'espace d'adresses.

2) Vue d'ensemble d'IPv6


- Comparaison du format des paquets IPv4/IPv6.
- Les extensions majeures.
- L'impact d'IPv6 sur TCP, UDP et ICMP.

3) Le plan d'adressage
- Typage des adresses, reprsentation, dure de vie.
- Plan d'adressage agrg, l'espace unicast global.
- L'espace lien-local et multicast.
- Le plan d'adressage agrg.
- L'allocation d'adresses, l'IANA, les RIR.
Travaux pratiques
Vrification de l'activation d'IPv6 sur un hte Windows. Analyse de la configuration du poste.

4) La configuration automatique
- Les nouveaux protocoles ICMPv6 et DHCPv6.
- La dcouverte de voisins avec NDP et les messages.
- Configuration automatique sans tat et avec tat.
- Les phases d'une configuration automatique sans tat.
- Construction de l'adresse globale unique.
Travaux pratiques
Configurer l'ensemble des lments du rseau (routeurs ...). Configuration automatique d'IP.

5) Le support des applications en IPv6


- Le DNS et le DDNS.
- L'enregistrement AAAA. La rsolution inverse.
- Les logiciels serveur. Les rsolveurs.
- Les protocoles Telnet, SSH, TFTP, SNMP.

Rennes

Travaux pratiques
Test de la rsolution de noms pour les adresses IPv6.

17 fv. 2015, 7 avr. 2015


23 juin 2015, 22 sep. 2015

6) Le routage avec IPv6

Sophia-antipolis

- Le routage statique et avec OSPFv3.


- Le protocole RIPng.
- La version IPv6 d'EIGRP.

3 fv. 2015, 30 juin 2015


25 ao. 2015, 27 oct. 2015

Strasbourg
2 dc. 2014, 3 fv. 2015
30 juin 2015, 25 ao. 2015
27 oct. 2015

Toulouse
2 dc. 2014, 17 fv. 2015
7 avr. 2015, 23 juin 2015
22 sep. 2015

5) Le support des applications en IPv6


6) Le routage avec IPv6
7) IPv6 et la mobilit
8) IPv6 et la scurit

Travaux pratiques
Mise en oeuvre d'un protocole de routage dynamique.

7) IPv6 et la mobilit
- La mobilit et IPv4 : principe et faiblesses.
- Tunneling bidirectionnel.
- Le routage direct.

8) IPv6 et la scurit
- Le protocole IPSec.
- L'authentification des htes avec AH.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 11

- La confidentialit des donnes avec ESP.


- Le mcanisme d'change de cls IKE.
Travaux pratiques
Mise en oeuvre d'IPSec en mode transport entre deux htes. Dploiement d'un tunnel IPsec entre deux
routeurs.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 12

Stage pratique de 3 jour(s)


Rf : IAM

IPv6, audit et migration

Participants

OBJECTIFS

Ingnieurs, architectes
rseaux.

La pnurie d'adresses IPv4 rend inluctable la ncessit de migrer vers IPv6. Cette migration ne pouvant
s'effectuer d'un seul tenant, la coexistence des deux mondes est amene perdurer. A l'issue de ce stage,
vous aurez appris les diffrents mcanismes de migration disponibles ainsi que leurs champs d'application.

Pr-requis
Trs bonnes connaissances
d'IPv4 et des services
d'infrastructures (DNS,
DHCP...). Connaissances de
base d'IPv6 ou connaissances
quivalentes celles du stage
"IPv6, mise en oeuvre" rf.
IPV.

Travaux pratiques

Prix 2014 : 1830 HT

Les diffrents travaux pratiques ont pour objectif la mise en place d'un rseau permettant de communiquer
la fois en IPv4 et en IPv6.

1) Rappels des fondamentaux d'IPv6


2) Les services d'infrastructure IPv6
3) Les mcanismes de transition/migration
rseau

4) La scurit
5) L'accs aux applications dans un
environnement double pile
6) Le scnario de dploiement rseau

Eligible DIF

Dates des sessions

1) Rappels des fondamentaux d'IPv6

Paris

- Types d'adresses IPv6 (Unicast, Multicast, Anycast).


- L'en-tte IPv6 et les diffrentes options.
- Gestion de la fragmentation.
- Dcouverte des voisins (NDP).

8 dc. 2014, 9 fv. 2015


7 avr. 2015, 29 juin 2015
5 oct. 2015

Travaux pratiques
Activation et configuration d'IPv6 sur les machines et les routeurs. Analyse des traces rseau.

2) Les services d'infrastructure IPv6


- Le service DNS.
- Les types d'enregistrements pour les adresses IPv6.
- La dcorrlation entre le protocole de transport et les enregistrements.
- Le service DHCPv6.
- Les services offerts.
Travaux pratiques
Mise en place de services DNS et DHCP dans un contexte rseau IPv6.

3) Les mcanismes de transition/migration rseau


- Les solutions possibles.
- La double pile IP (IPv4/IPv6), avantages/inconvnients.
- L'utilisation unique d'IPv6 uniquement, avantages/inconvnients.
- Les mcanismes de transition et leurs champs d'application.
- Prsentation des solutions oprateurs.
- Le 6rd. Le DS-Lite.
- Le NAT64 / DNS64.
- Le mcanisme ISATAP. Le protocole TEREDO.
Travaux pratiques
Mise en place de tunnels pour accder aux services IPv6 dans une infrastructure o seul le protocole IPv4
est disponible.

4) La scurit
- Les menaces propres IPv6.
- La relation IPv6 et IPSec.
- L'interaction d'IPv6 et les pare-feux.
Travaux pratiques
Mise en place d'une politique de filtrage sur le rseau IPv6.

5) L'accs aux applications dans un environnement double pile


- Le principe du "happy eyeballs approach".
- Comment accder des serveurs IPv4 avec des clients IPv6 et vice-versa.
- L'quilibrage de charge avec translation de protocole (SLB-PT).
- Le proxy IPv4-IPv6.
Travaux pratiques
Exemple de mise disposition pour des clients IPv6 d'un service configur avec un serveur IPv4.

6) Le scnario de dploiement rseau


- Comment dployer sur un LAN de Campus.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 13

- Dploiement sur un WAN.


- Les accs distants.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 14

Stage pratique de 4 jour(s)


Rf : VPI

Rseaux Privs Virtuels, mise en uvre

Participants

OBJECTIFS

Ingnieurs systmes,
administrateurs rseaux,
consultants, architectes et
responsables de scurit.

Ce cours pratique vous apportera toutes les connaissances ncessaires la conception, la mise en place
et l'administration d'un rseau priv virtuel VPN, dans le cadre de l'architecture IPSEC en environnement
Linux, Cisco, ou en environnement htrogne. Les diffrentes solutions seront analyses et compares.

Pr-requis
Bonnes connaissances en
systmes et rseaux.

Prix 2014 : 2270 HT

1) Introduction
2) Solutions d'interconnexion IP
3) Cryptographie
4) Tunnels, les protocoles

5) ISAKMP et IKE
6) Scurit de l'infrastructure rseau
7) L'offre

Eligible DIF

Travaux pratiques

Dates des sessions

Comporte des sessions magistrales qui prsentent les concepts, mcanismes et informations ncessaires
une bonne matrise des VPN.

Paris
16 dc. 2014, 20 jan. 2015
24 fv. 2015, 24 mar. 2015
21 avr. 2015, 19 mai 2015
23 juin 2015, 21 juil. 2015
18 ao. 2015, 15 sep. 2015
20 oct. 2015

Aix
9 dc. 2014, 17 mar. 2015
16 juin 2015, 22 sep. 2015

Bordeaux
16 dc. 2014, 3 mar. 2015
2 juin 2015, 29 sep. 2015

Bruxelles
10 mar. 2015, 9 juin 2015
8 sep. 2015

Geneve
10 mar. 2015, 9 juin 2015
8 sep. 2015

Grenoble
17 mar. 2015, 16 juin 2015
22 sep. 2015

Lille
16 dc. 2014, 17 mar. 2015
16 juin 2015, 22 sep. 2015

Luxembourg
10 mar. 2015, 9 juin 2015
8 sep. 2015

Lyon
9 dc. 2014, 17 mar. 2015
16 juin 2015, 22 sep. 2015

1) Introduction
- Faiblesses propres aux rseaux TCP/IP.
- Impratifs du rseau d'entreprise.
- Solution " Rseau Priv Virtuel ".

2) Solutions d'interconnexion IP
- TCP/IP : rappels. Principaux protocoles de la pile.
- Technologies RTC, RNIS, Internet et xDSL.
- Les bases du sans-fil. La technologie MPLS.

3) Cryptographie
- Les besoins numriques. Document, change : authentification sre.
- Chiffrements symtrique, asymtrique et autorits de certification.
- Authentification et signature lectronique. La non-rpudiation.
- Cryptographie et rseaux privs virtuels.

4) Tunnels, les protocoles


- Point-to-Point Tunneling Protocol (PPTP), L2F, L2TP.
- IPSec, le standard IETF. Authentification, confidentialit, intgrit, anti-rejeu.
- Modes tunnel et transport. SA (Security Association), SPD (Security Policy Database). Protocoles ESP et
AH.
Travaux pratiques
Ralisation d'un tunnel SSH over PPP. Mise en oeuvre de deux passerelles VPN over SSH.

5) ISAKMP et IKE

Montpellier

- En-tte ISAKMP. Les phases de ngociation.


- Le Pre-shared key, les certificats. La phase 1 et la phase 2. L'agressive mode. Le mode config, Xauth.

17 mar. 2015, 16 juin 2015


22 sep. 2015

Travaux pratiques
Exemples et analyse des changes.

Nantes
2 dc. 2014, 3 mar. 2015
2 juin 2015, 29 sep. 2015

Rennes
2 dc. 2014, 3 mar. 2015
2 juin 2015, 29 sep. 2015

Sophia-antipolis
9 dc. 2014, 17 mar. 2015
16 juin 2015, 22 sep. 2015

Strasbourg
16 dc. 2014, 17 mar. 2015
16 juin 2015, 22 sep. 2015

Toulouse
16 dc. 2014, 3 mar. 2015
2 juin 2015, 29 sep. 2015

6) Scurit de l'infrastructure rseau


- Rle du firewall. Authentification des utilisateurs. Faiblesses de la solution login/mot de passe.
- Solution SecurID. Protocole Kerberos. Certificats.
- RADIUS et LDAP. Scurit du poste client, le maillon faible.
- OS, firewall personnel, antivirus, sensibilisation des utilisateurs.
- Wi-Fi et rseaux privs virtuels.
Travaux pratiques
Utilisation de protocole IPSec en mode transport dans un rseau sous Windows. Cration d'une politique de
scurit et de rgles de filtrage.

7) L'offre
- VPN, firewall, Internet Appliance et open source.
- Les clients VPN. L'outil Open VPN.
- Les plates-formes VPN : routeurs, firewalls, VPN firewall, concentrateurs VPN, le VPN Appliance.
Travaux pratiques
Mise en place d'OpenVPN. Exemples de configuration en site-to-site et client-to-site.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 15

Stage pratique de 4 jour(s)


Rf : RSP

Mise en uvre d'un rseau Wi-Fi scuris

Participants

OBJECTIFS

Ce stage s'adresse aux


informaticiens et aux
ingnieurs rseaux souhaitant
se spcialiser dans les
rseaux cellulaires.

L'une des technologies Internet la plus en vogue actuellement est incontestablement le LAN sans fil. Ce
cours se propose de faire le point sur les diffrents standards en vigueur, de faire apprhender les problmes
d'interoprabilit entre ces diffrents standards et les diffrentes gammes de produits professionnels.

Pr-requis
Bonnes connaissances dans
le domaine des rseaux
d'entreprise. Exprience
souhaitable en administration
de rseaux.

Eligible DIF

Dates des sessions


Paris
20 jan. 2015, 17 mar. 2015
16 juin 2015, 8 sep. 2015

1) Introduction au rseau sans fil


2) Les couches physique et liaison de donnes
802.11
3) Conception d'un rseau Wi-Fi dans
l'entreprise
4) Intgrer le rseau dans l'entreprise

5) Scuriser un rseau Wi-Fi


6) Administration et techniques avances
7) Evolution des rseaux sans fil

1) Introduction au rseau sans fil


- Vue d'ensemble des technologies sans fil.
- Le mode " infrastructure " et le mode " Ad-hoc ".
- Les bandes de frquence.
- La modulation, l'talement de spectre et les antennes.
Travaux pratiques
Installer et configurer un client Wi-Fi. Capture et analyse du trafic rseau. Comment dterminer les types
d'antennes. Rayonnement.

2) Les couches physique et liaison de donnes 802.11


- L'architecture 802.11.
- Couche et sous-couche physique.
- La mthode d'accs CSMA/CA.
- L'algorithme de " Backoff ".
Travaux pratiques
Exemple de slection des bandes de frquence et des mthodes d'accs.

3) Conception d'un rseau Wi-Fi dans l'entreprise


- Les performances et l'architecture.
- Choisir les points d'accs.
- Les quipements.
Travaux pratiques
Configuration d'un point d'accs, connexion des clients.

4) Intgrer le rseau dans l'entreprise


- Planifier des frquences radio.
- La couverture radio.
- Le cblage ncessaire et la connexion au rseau filaire.
- Pontage et STP. Intgration de VLAN.
Travaux pratiques
Installer et configurer les points d'accs. Mise en place de routeurs et passerelles.

5) Scuriser un rseau Wi-Fi


- Les algorithmes de chiffrement symtrique et asymtrique.
- Les fonctions de hachage.
- L'authentification et les certificats. Serveur Radius.
- Les problmatiques de scurit d'un rseau Wi-Fi.
- Les protocoles WEP, TKIP, WPA et WPA2. Les normes.
- L'authentification 802.1x. EAP...
Travaux pratiques
Recherche de rseaux sans fil, exemple de filtrage MAC. Configuration et exemple d'utilisation des
protocoles WEP et WPA. Mise en place d'un serveur RADIUS.

6) Administration et techniques avances


- L'administration centralise.
- Le Switch Wireless.
- Comment se protger des points d'accs pirates.
- La technologie VPN et le rseau sans fil.
- Le Load balancing.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 16

Travaux pratiques
Installer et configurer un commutateur Wireless avec des points d'accs.

7) Evolution des rseaux sans fil


- Les standards de nouvelle gnration.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 17

Stage pratique de 4 jour(s)


Rf : RFO

Rseau fibre optique, mise en uvre

Participants

OBJECTIFS

Toute personne souhaitant


apprendre raliser le
cblage de rseaux fibres
optiques.

Ce stage vous apprendra raliser de faon autonome le raccordement d'un rseau fibre optique. Vous
verrez les raccordements par pissure mcanique et par arc de fusion. Vous apprendrez ensuite vrifier la
qualit de votre travail au moyen de mesures, par rflectomtrie et photomtrie, et gnrer des rapports.

Pr-requis
S'adresse tous les
publics, mais l'exprience
en installation de
rseaux informatiques ou
tlphoniques sur cuivre est
un plus.

Prix 2014 : 2270 HT


Eligible DIF

Dates des sessions

1) Introduction
2) Dcouverte des outils de l'installateur
3) Raccordement mcanique
4) Raccordement par fusion

5) Mesure par rflectomtrie


6) Mesure par photomtrie
7) Gnration de rapports

Mthodes pdagogiques
Alternance d'exposs et d'exercices pratiques. Les travaux pratiques sont raliss directement par les
stagiaires, aprs prsentation ou dmonstration par l'animateur.
Travaux pratiques
Travaux pratiques sur le raccordement et la mesure.

Paris
2 dc. 2014, 17 mar. 2015
16 juin 2015, 15 sep. 2015

1) Introduction
- Notions lmentaires sur la fibre optique.
- Fonctionnement des fibres optiques. Dcibels.
- Les diffrents composants du rseau.
- Facteurs de perte sur les liaisons fibres optiques.
- Les trois types de dispersion (Modale, PMD, DC).
- Fiber to the home (F.T.T.H). Les diffrents rseaux.

2) Dcouverte des outils de l'installateur


- Nettoyage. Nettoyage l'alcool. Nettoyage sec.
- Inspection. Vrification des rsultats avec microscope manuel (zoom x400).
- Utilisation du logiciel d'analyse Connector MAX.

3) Raccordement mcanique
- Epanouissement des cbles fibres optiques.
- Dnudage et prparation des ttes de cbles.
- Raccordement des fibres optiques par pissure mcanique. Mthodes de travail.

4) Raccordement par fusion


- Raccordement des fibres optiques par techniques. Soudeuse SUMITOMO T-39. Mthode de travail.
- Utilisation des cliveuses SUMITOMO CI-06/CI-07. Notion de premire maintenance sur l'quipement.
Travaux pratiques
Ralisation de soudures par fusion de pigtails et de fibres nues en vue d'un amnagement d'une cassette de
protection d'pissures.

5) Mesure par rflectomtrie


- Les appareils de mesure. L'quipement EXFO FTB-1. Rle et fonctionnement d'un OTDR.
- Rtrodiffusion. Mesure d'affaiblissement.
- Largeur d'impulsion. Dynamique. Dure de "moyennage". Pics fantmes. Connexions positives.
- Rglages des conditions de mesures. Configuration des formats d'enregistrement.
- Constitution d'un banc de mesures. Introduction la nouvelle mthode IOLM.
Travaux pratiques
Rglages des conditions de mesures. Mesures. Interprtations des rsultats. Ralisation pratique de la
mesure du bilan optique des liaisons obtenues.

6) Mesure par photomtrie


- Calcul d'un budget optique. Mesure par photomtrie sur les quipements EXFO.
- Mesure par pertes d'insertion. Chane de mesure.
Travaux pratiques
Montage en vue d'une mesure photomtrique. Ralisation de la mesure du bilan optique des liaisons
obtenues par le stagiaire sur ses ralisations.

7) Gnration de rapports
- Principe d'un logiciel pour exploitation des rsultats et gnration de cahier de recette.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 18

- Traiter les rsultats avec le logiciel FastReporter. Gnration automatique d'un dossier de mesures.
Travaux pratiques
Dfinition du cahier de recette de cble optique. Arrangement et traitement des donnes.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 19

Stage pratique de 4 jour(s)


Rf : VON

Voix sur IP, mise en uvre

Participants

OBJECTIFS

Ingnieurs ou architectes
rseaux qui dsirent identifier
les difficults et connatre
les bonnes dmarches
garantissant le succs
de la mise en uvre des
technologies de la voix sur IP.

La VoIP permet de rduire les dpenses tlphoniques et d'intgrer voix et donnes. Ce cours vous
permettra d'acqurir et de matriser les diffrents concepts propres la VoIP. Vous apprendrez assurer la
qualit de service du trafic Voix sur IP (VOIP) et l'utiliser pour de nouvelles applications.

Pr-requis
Bonnes connaissances sur
TCP/IP. Connaissances de
base en tlphonie.

1) Introduction et contexte technologique


2) Rappels sur les couches protocolaires et les
technologies rseaux
3) L'architecture H323
4) L'architecture SIP

5) L'architecture MGCP/MEGACO/H248
6) Qualit de la Voix
7) Qualit des rseaux de paquets

Prix 2014 : 2270 HT

1) Introduction et contexte technologique

Eligible DIF

- Analyse du march. Rpartition des cots des rseaux de donnes.


- Rpartition des cots des rseaux tlphoniques.
- Les volutions du march/les perspectives de croissance.
- Les principaux acteurs de la TOIP/VOIP. Les enjeux et contextes.
- Les questions importantes.
- Pourquoi la VOIP (challenge, stratgie, avantage, inconvnient). Facteurs et motivations.
- Les composantes des rseaux d'aujourd'hui.
- La tendance des rseaux de demain. Les composantes organisationnelles.
- Comparaison des rseaux de donnes et des rseaux voix.
- La technologie tlphonie classique (architecture/mode de fonctionnement).
- Les technologies des rseaux de donnes (architecture/mode de fonctionnement).
- Avantages/inconvnients des solutions actuelles.
- Le positionnement des technologies VOIP/TOIP. Les approches des fournisseurs.

Dates des sessions


Paris
18 nov. 2014, 16 dc. 2014
20 jan. 2015, 24 fv. 2015
24 mar. 2015, 14 avr. 2015
19 mai 2015, 23 juin 2015
21 juil. 2015, 25 ao. 2015
22 sep. 2015, 20 oct. 2015

Aix
17 fv. 2015, 4 mai 2015
21 juil. 2015, 8 sep. 2015

Bordeaux
2 dc. 2014, 10 fv. 2015
14 avr. 2015, 30 juin 2015
15 sep. 2015

Bruxelles
24 mar. 2015, 2 juin 2015
29 sep. 2015

Geneve
24 mar. 2015, 2 juin 2015
29 sep. 2015

2) Rappels sur les couches protocolaires et les technologies rseaux


- Introduction ou rappel du modle OSI, Ethernet, LAN, WAN.
- L'essentiel du protocole IP.
- Mode de fonctionnement, adressage, classe, subnet, interprtation du contenu du header. Avec IPV6.
- Mode de fonctionnement d'un routeur et des processus de routage.
- Table de routage/commutation. Les ports/sockets.
- Introduction des couches VOIP/TOIP.
- Rle du protocole UDP.
- Protocole temps rel RTP/RTCP.

Grenoble
17 fv. 2015, 4 mai 2015
21 juil. 2015, 8 sep. 2015

Lille
2 dc. 2014, 17 fv. 2015
4 mai 2015, 21 juil. 2015
8 sep. 2015

Luxembourg
24 mar. 2015, 2 juin 2015
29 sep. 2015

Lyon
17 fv. 2015, 4 mai 2015
21 juil. 2015, 8 sep. 2015

Montpellier
17 fv. 2015, 4 mai 2015
21 juil. 2015, 8 sep. 2015

Nantes
10 fv. 2015, 14 avr. 2015
30 juin 2015, 15 sep. 2015

Rennes
10 fv. 2015, 14 avr. 2015
30 juin 2015, 15 sep. 2015

Sophia-antipolis
17 fv. 2015, 4 mai 2015
21 juil. 2015, 8 sep. 2015

Strasbourg
2 dc. 2014, 17 fv. 2015
4 mai 2015, 21 juil. 2015
8 sep. 2015

Toulouse

3) L'architecture H323
- La signalisation tlphonique classique. Etapes d'un appel tlphonique.
- Les squences. La signalisation.
- Introduction du modle H323.
- Dfinition et prsentation de la pile protocolaire.
- Prsentation des composantes (Gatekeeper, Gateway, End point, MCU).
- Signalisation au sein du modle H323 avec et sans Gatekeeper.
- Description et prsentation des protocoles H225 et H245.

4) L'architecture SIP
- Historique du protocole SIP.
- Les composantes (proxy server, redirect server, registrar server).
- Prsentation des architectures SIP et de la dynamique des flux associs.
- Les fonctions des serveurs SIP.
- Introduction au protocole SIP.
- Primitives, commandes.
- Comparaison des protocoles SIP et H323.

5) L'architecture MGCP/MEGACO/H248
- Historique du protocole MGCP.
- Prsentation des composantes (MG, Access GW, MCU).
- Prsentation des architectures H248 et de la dynamique des flux associs.
- Introduction au protocole H248.
- Primitive, commandes.

6) Qualit de la Voix
- Prsentation de la voix. Mode de fonctionnement, caractristiques, contraintes.
- Qualit de la voix, comment la mesurer ? Numrisation de la voix.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 20

2 dc. 2014, 10 fv. 2015


14 avr. 2015, 30 juin 2015
15 sep. 2015

- Les obstacles et contraintes du transport de la voix sur un rseau en mode paquet.


- Prsentation des outils pour grer la qualit de la voix.
- Le codage du signal. Les codecs (PCM, CELP, ADPCM).
- La bande passante. La compression.
- L'annulation et le traitement de l'cho.

7) Qualit des rseaux de paquets


- Dfinition de la qualit de service IP.
- Pourquoi mettre en place de la qualit de service ?
- Prsentation des modles de qualit de service.
- Diffserv, Intserv, COS / IP Precedence, 802.1Q/P.
- La QoS au sein d'une trame Ethernet. La QoS au sein d'un paquet IP.
- La QoS au sein d'un rseau de donnes. Les dlais, la gigue.
- Mesure du dlai d'acheminement (packetisation, bufferisation, srialisation, codage).
- La dtection de silence. La fragmentation et l'entrelacement.
- Conception d'un rseau Data supportant de la VOIP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 21

Stage pratique de 5 jour(s)


Rf : ROC

Routeurs Cisco, mise en uvre sur IP

Participants

OBJECTIFS

Ce cours s'adresse toute


personne souhaitant acqurir
les connaissances de base,
pratiques, ncessaires la
gestion de premier niveau des
routeurs Cisco.

A l'issue de ce cours pratique, les participants seront en mesure d'installer, configurer et maintenir un routeur
ou un commutateur, de mettre en oeuvre un routage statique ou dynamique, d'interconnecter des rseaux
LAN via une solution WAN, de filtrer le trafic, quel que soit le modle de routeur Cisco et d'administrer des
routeurs dans les meilleures conditions de scurit.

Pr-requis
Connaissances de base en
rseaux d'entreprise et de
TCP/IP. Ou connaissances
quivalentes celles
apportes par les stages
"TCP/IP, mise en uvre" (rf.
INR) ou "Introduction aux
rseaux" (rf. TRM).

Prix 2014 : 2880 HT


Eligible DIF

Dates des sessions


Paris
17 nov. 2014, 15 dc. 2014
19 jan. 2015, 16 fv. 2015
16 mar. 2015, 13 avr. 2015
18 mai 2015, 15 juin 2015
6 juil. 2015, 17 ao. 2015
14 sep. 2015, 12 oct. 2015

Aix
24 nov. 2014, 2 fv. 2015
18 mai 2015, 20 juil. 2015
28 sep. 2015

Bordeaux
8 dc. 2014, 9 fv. 2015
13 avr. 2015, 1 juin 2015
28 sep. 2015

1) Architecture d'un routeur Cisco


2) Installation et configuration
3) Configuration des commutateurs Cisco
4) Configurer un routage IP

5) Configurer un routeur pour les rseaux WAN


6) La scurit
7) Exploiter un routeur Cisco
8) Techniques de maintenance

Travaux pratiques
Cours essentiellement pratique partir de routeurs 26xx (1 routeur pour 2 stagiaires). Ce cours est
indpendant du modle et de la version d'IOS.

1) Architecture d'un routeur Cisco


- Le systme d'exploitation CISCO IOS.
- Les composants et les mmoires du routeur (Flash, VRAM...).
- La configuration de dmarrage.

2) Installation et configuration
- Prparation de l'environnement du routeur. Mise en place des connexions.
- Mise sous tension. Accs et configuration de la console. Passage en mode privilgi.
- Identification de la configuration matrielle. Identification des versions. Le mode de configuration.
- Commandes de configuration gnrale. Mise l'heure, nom de host, mot de passe... Les interfaces
Ethernet.
- Commandes de visualisation. Commandes de base " ping et traceroute ".
- Accder au routeur : via la console et via le rseau.
- Protection des accs de configuration. Encryptage des mots de passe.
- Mise en place de filtres sur accs Telnet.

Bruxelles

Travaux pratiques
Installation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protection
des accs telnet par access-list. Vrification de l'accs LAN au routeur.

8 dc. 2014, 20 avr. 2015


15 juin 2015, 21 sep. 2015

3) Configuration des commutateurs Cisco

Geneve
8 dc. 2014, 20 avr. 2015
15 juin 2015, 21 sep. 2015

Grenoble
2 fv. 2015, 18 mai 2015
20 juil. 2015, 28 sep. 2015

Lille
8 dc. 2014, 2 fv. 2015
18 mai 2015, 20 juil. 2015
28 sep. 2015

Luxembourg
8 dc. 2014, 20 avr. 2015
15 juin 2015, 21 sep. 2015

Lyon
8 dc. 2014, 2 fv. 2015
18 mai 2015, 20 juil. 2015
28 sep. 2015

Montpellier
2 fv. 2015, 18 mai 2015
20 juil. 2015, 28 sep. 2015

Nantes
1 dc. 2014, 9 fv. 2015
13 avr. 2015, 1 juin 2015
28 sep. 2015

Rennes
1 dc. 2014, 9 fv. 2015
13 avr. 2015, 1 juin 2015
28 sep. 2015

Sophia-antipolis

- La gamme des switchs Cisco.


- La commutation de trames. Configurer une topologie de LAN fiabilise. L'algorithme Spanning-tree.
- Les LAN virtuels : VLAN.
- Principes et critres de constitution des VLAN.
- Commandes de configuration. Intgration des switchs dans un rseau de routeurs.
Travaux pratiques
Mise en oeuvre et prise en main d'un switch. Mise en place d'un VLAN.

4) Configurer un routage IP
- Gnralits. Cration d'un rseau d'interconnexion. Routage par dfaut.
- Routage statique. Configuration des tables de routage. Vrifications de LAN LAN.
- La continuit de service avec le protocole HSRP. Le routeur virtuel. Architecture d'une solution scurise.
- Routage dynamique RIP (I, II). Mise en oeuvre du routage.
- Diffusion des tables. Utilisation du debug RIP. Traitement des incidents.
- Routage dynamique EIGRP. Les amliorations apportes IGRP. Routage par sous-rseau.
- Configuration et mise en oeuvre EIGRP. Les mtriques EIGRP et les consquences sur les choix.
- Raction aux incidents. Supervision Routage. Rpartition de charge.
- Routage dynamique OSPF.
- Configuration et mise en oeuvre OSPF.
Travaux pratiques
Ralisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routage
dynamique. Validation, debug. Protection des applications par ACL tendue. Mise en oeuvre du protocole
HSRP et validation des basculements.

5) Configurer un routeur pour les rseaux WAN


- Interfaces srie PPP sur Ligne loue.
- Interfaces srie Frame Relay. Configuration de l'interface physique. Configuration des interfaces sries
virtuelles.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 22

2 fv. 2015, 18 mai 2015


20 juil. 2015, 28 sep. 2015

Strasbourg
8 dc. 2014, 2 fv. 2015
18 mai 2015, 20 juil. 2015
28 sep. 2015

Toulouse
8 dc. 2014, 9 fv. 2015
13 avr. 2015, 1 juin 2015
28 sep. 2015

- Interface ATM. Description de la configuration sur circuit virtuel permanent.


- Interface BRI, PRI, RNIS. Description d'une configuration. Le mcanisme DDR.
- Le PPP et ses mcanismes de scurit. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP.
- Les interfaces sries X25.
- Cas particuliers. Interfaces sries HDLC-T sur ligne loue. Interfaces sries HDLC en Back to Back.
Travaux pratiques
Configuration des interfaces sries en PPP. Mise en oeuvre de PAP et CHAP. Validation du routage et du
secours. Tests et debug des diffrentes configurations.

6) La scurit
- Les adresses publiques et les adresses prives.
- Mise en oeuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique.
- Filtrer les accs pour une application donne. Access-List tendue.
- Les fonctions complmentaires.
- Traitement des requtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP.
- Intgrer un routeur dans une administration SNMP. Traitement des informations MIB disponibles.
- Rcuprer les messages systme sur un serveur syslog.
Travaux pratiques
Configuration d'une table de translation dynamique. Visualisation de la translation l'aide du debug.
Configuration d'un routeur en serveur DHCP. Configuration SNMP et supervision des routeurs via un
manager. Rcupration des messages systme via un serveur syslog.

7) Exploiter un routeur Cisco


- Rcupration du mot de passe.
- Effacement de configuration : que faire ?
- Dmarrage Cisco. Les tats du registre de configuration. Tlcharger une nouvelle version de pack logiciel.
- Sauvegarder via TFTP. Tlchargement d'une nouvelle configuration.
- Supervision. Vrification sur logiciel. Gestion des modifications. Gestion de la configuration.

8) Techniques de maintenance
- Reconnatre et rparer des composants matriels dfectueux.
- Raliser une extension mmoire. Maintenance matrielle. Tests des interfaces.
- Maintenance logicielle. Debugging.
Travaux pratiques
Sauvegarde/rinstallation de configuration et IOS via le rseau. Rcupration aprs perte d'IOS en Flash.
Rcupration/remplacement de mot de passe.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 23

Stage pratique de 3 jour(s)


Rf : VOP

Voix sur IP, mise en oeuvre avance

Participants

OBJECTIFS

Administrateurs et ingnieurs
systmes et rseaux.

Ce stage de perfectionnement vous montrera comment optimiser le fonctionnement des applications VOIP
dans vos rseaux de donnes. Vous verrez, entre autres, l'isolation dans un VLAN multimdia, le trafic
multicast, les diffrentes possibilits de configuration de la QoS et l'interoprabilit du protocole SIP.

Pr-requis
Bonnes connaissances des
protocoles TCP/IP, SIP et
H323. Ou connaissances
quivalentes celles
apportes par le stage " Voix
sur IP, mise en oeuvre " (rf.
VON).

Prix 2014 : 1830 HT


Eligible DIF

Dates des sessions


Paris
24 nov. 2014, 27 jan. 2015
23 mar. 2015, 2 juin 2015
7 sep. 2015

1) Introduction
2) Complments sur les protocoles IP
3) L'architecture SIP
4) Qualit de la voix. Compression

5) Fournir de la qualit sur votre rseau


6) IP Mobile
7) Evolution de la Voix sur IP

1) Introduction
- Quelques rappels sur les concepts de base de la VoIP.
- Les nouvelles applications multimdias.

2) Complments sur les protocoles IP


- L'architecture TCP/IP et la scurit dans les rseaux.
- Les rseaux LAN. Ncessit d'un VLAN multimdia.
- Les protocoles RTP / RTCP. Le multicast.
- Exemple d'utilisation de trafic multicast sur le VLAN multimdia.
Travaux pratiques
Mise en place d'un rseau VLAN multimdia, avec implmentation du protocole et configuration du routage
inter-VLAN. Mise en place d'un serveur RADIUS et d'une autorit de certification.

3) L'architecture SIP
- La signalisation du protocole SIP.
- L'architecture SIP : serveurs SIP, Proxy, Registrar, etc.
- Les fonctions des serveurs proxy.
- Les Application Layer Gateway.
- Prsence et messagerie instantane. IMPP (SIMPLE).
- Application la mobilit TP : SIP mobile.
- Les tests d'interoprabilit du Forum SIP.
Travaux pratiques
Exemple d'appel SIP et mise en place d'un serveur Proxy-Registrar SIP. Configuration des routeurs Cisco
comme passerelle SIP-Tlphone analogique. Enregistrement de la passerelle.

4) Qualit de la voix. Compression


- Dtriorations de la qualit de la voix.
- Mesure de la qualit, le score MOS.
- Les codecs : G711, ADPCM et LPC.
Travaux pratiques
Comparaison des diffrents codecs.

5) Fournir de la qualit sur votre rseau


- Options de fourniture de la qualit. Mesure de trafic.
- Qualit de service sur un rseau IP. Rservation de ressources RSVP.
- Priorits avec DiffServ et IntServ. MPLS et VPN.
- Outils pour maintenir la Qualit de la voix.
Travaux pratiques
Exemple de restriction de la bande passante entre les trois sites 128 KB/s. Augmentation de la charge sur
le rseau avec des gros paquets en continu. Dmarrer les appels VoIP. Configuration de LLQ.

6) IP Mobile
- Rendre un rseau IP mobile. Les problmes.
- Routage dans un rseau IP.
- Composantes des agents mobiles Home agent et Foreign agent, leurs fonctions.
- Les rseaux sans fils et la mobilit.

7) Evolution de la Voix sur IP


- Les volutions futures.
- Mthodologie de dploiement.
- Les dveloppements venir. Les oprateurs VoIP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 24

Stage pratique de 3 jour(s)


Rf : SUR

Administration, contrle des systmes et rseaux

Participants

OBJECTIFS

Ce cours s'adresse aux


administrateurs de systmes
et rseaux d'entreprise.

Ce stage traite des tches quotidiennes de surveillance et d'administration des systmes et des rseaux
d'entreprise dans des environnements Windows et Linux avec TCP/IP et des routeurs multiplateformes. Il
s'appuie sur des commandes systmes de base et des outils Open Source.

Pr-requis
Connaissances de base
des rseaux TCP/IP et de la
scurit.

Prix 2014 : 1830 HT

1) Principes de l'administration des systmes et


des rseaux
2) Dploiement d'un rseau TCP/IP et Linux
3) Commandes de base pour observer le
fonctionnement des systmes

4) Outils Open Source d'administration


5) Autres techniques et outils de scurit

Eligible DIF

Dates des sessions

1) Principes de l'administration des systmes et des rseaux

Paris

- Que surveiller ? Utilisation des ressources systmes. Systme de fichiers. Utilisateurs. Trafic rseau.
Routeurs.
- Quels moyens, quels outils ? Outils de base. Commandes systmes, scripts routiniers. Journaux systmes.
- Logiciels supplmentaires. Observateurs de rseaux.
- Outils SNMP. Audit de systmes de fichiers. Scanners rseaux.

24 nov. 2014, 2 fv. 2015


4 mai 2015, 6 juil. 2015
21 sep. 2015

Aix
16 fv. 2015, 26 mai 2015
24 ao. 2015

Bordeaux

Travaux pratiques
Dfinition d'une stratgie d'administration.

1 dc. 2014, 23 fv. 2015


26 mai 2015, 7 sep. 2015

2) Dploiement d'un rseau TCP/IP et Linux

Bruxelles

- Rappels sur l'architecture TCP/IP : protocoles et services. Adressage et routage.


- Classes d'adresse et masque de rseau.
- Fonctionnement gnral du routage et des routeurs. Configuration des systmes. Configuration des
routeurs.
- Dploiement des services rseaux. Serveurs FTP, Web et DNS. Protocoles de routage. Stratgie
d'administration.

1 dc. 2014

Geneve
1 dc. 2014

Grenoble
16 fv. 2015, 26 mai 2015
24 ao. 2015

Lille
1 dc. 2014, 16 fv. 2015
26 mai 2015, 24 ao. 2015

Luxembourg
1 dc. 2014

Lyon
16 fv. 2015, 26 mai 2015
24 ao. 2015

Travaux pratiques
Installation d'un rseau d'entreprise : configuration de systmes et de routeurs. Adaptation de la stratgie
d'administration au rseau.

3) Commandes de base pour observer le fonctionnement des systmes


- Observation des processus et des ressources utilises. ps, lsof, df, du.
- Observation des utilisateurs. w, who, whodo, last.
- Analyse des services rseaux actifs. Netstat.

Montpellier

Travaux pratiques
Utilisation des commandes de base et pour le monitoring.

16 fv. 2015, 26 mai 2015


24 ao. 2015

4) Outils Open Source d'administration

Nantes
23 fv. 2015, 26 mai 2015
7 sep. 2015

Rennes
23 fv. 2015, 26 mai 2015
7 sep. 2015

Sophia-antipolis
16 fv. 2015, 26 mai 2015
24 ao. 2015

Strasbourg

- Observateur de rseaux : Ethereal. Fonctionnement gnral. Cration de filtres d'affichage. Analyse de


traces Ethereal.
- Scanners de rseaux : Nmap et Nessus. Qu'est-ce qu'un " scanner " ? Analyse locale. Analyse rseau.
- Audit des systmes de fichiers : AIDE.
- Nagios, une solution complte pour le monitoring des rseaux, des serveurs et des applicatifs.
- Autres outils d'administration Open Source. Big Brother et Hobbit.
Travaux pratiques
Configuration et utilisation d'Ethereal, SmokePing, Munin, SNMP, MRTG, Nmap, AIDE et Nagios.
Prsentation de Big Brother et Hobbit.

1 dc. 2014, 16 fv. 2015


26 mai 2015, 24 ao. 2015

5) Autres techniques et outils de scurit

Toulouse

- Filtres sur les routeurs et les systmes. Pare-feu.


- IDS (Intrusion Detection System). Chiffrement et certificats numriques.

1 dc. 2014, 23 fv. 2015


26 mai 2015, 7 sep. 2015

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 25

Stage pratique de 3 jour(s)


Rf : SNM

Participants
Ingnieurs systmes ou
responsables de rseaux
ayant besoin de mettre en
uvre des outils de gestion
de rseaux htrognes.

Pr-requis
Connaissances de base sur
les rseaux d'entreprise.

Gestion de rseaux avec SNMP


technologies et mise en uvre
OBJECTIFS
Mettre en uvre une gestion de rseaux htrognes base sur SNMP. Prsenter les concepts
d'architecture de SNMP et les volutions rcentes.
1) Introduction
2) Approche de SNMP v1
3) Approche de SNMP v2/v2c

4) Approche SNMP v3
5) Agents intelligents
6) Mise en uvre de SNMP

Eligible DIF

1) Introduction

Dates des sessions

- Problmatique de la gestion et de la surveillance d'un rseau. Architecture de l'administration.


- Prise en compte de l'htrognit de systmes.
- Approche SNMP, approche OSI, liens rseaux de donnes et rseaux de voix.

Paris
26 jan. 2015, 26 mai 2015
20 juil. 2015, 14 sep. 2015

2) Approche de SNMP v1
- Architecture de SNMP, prsentation des donnes, description et verbes.
- Notion d'agent proxy SNMP. Structure de la MIB. Rle de SMI, dfinition de la syntaxe.
- Langage de dfinition ASN.1, rgles de gestion de la MIB.

3) Approche de SNMP v2/v2c


- Evolution en termes de scurit et de performances.
- Introduction des verbes Get-Bulk et Infom Request.
- Communication de Gestionnaire Gestionnaire : principe de la communication, utilisation.
- Ecriture de la dfinition d'une MIB et compilation pour enrichissement d'une dfinition existante.

4) Approche SNMP v3
- Gestion de la scurit, authentification, cryptage des donnes transmises par les agents.
- Agent relais. Extension des verbes SNMP : support des nouveaux verbes, accs aux donnes et aux
vnements.
- Extension de la dfinition de la MIB.
- Modle de scurit. Compatibilit entre SNMP v1, v2 et SNMP v3.

5) Agents intelligents
- Principe des agents intelligents : volution de SNMP vers une intelligence rpartie. RMON.
- Agents embarqus (switch routeurs).
- Mise en uvre de RMON. Autres exemples d'agents intelligents.

6) Mise en uvre de SNMP


- Le proxy logiciel et le proxy matriel, collecte d'informations au niveau d'un systme d'exploitation et d'un
matriel.
- Le stockage de la MIB, stockage des informations rparties. Mesure des taux d'erreurs.
- Tables de routages. Surveillance du trafic. Utilisation de SNMP pour la surveillance des performances.
- Gestion des interfaces. Intgration d'une dfinition de MIB, surveillance du rseau, capacit de contrle et
de gestion.
- Ecriture de la dfinition d'une MIB et compilation pour enrichissement d'une dfinition existante.
- Utilisation de SNMP pour la rsolution de problmes rseau. Exemple d'agents intelligents.
Travaux pratiques
Mise en uvre de SNMP v1 et SNMP v2. Analyse des messages changs. Illustration du produit NNM
OpenView. Mise en uvre de RMON. Mise en pratique de RMON pour la rsolution de problmes rseaux.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 26

Stage pratique de 3 jour(s)


Rf : LDX

Annuaire Open LDAP sous Unix/Linux

Participants

OBJECTIFS

Professionnels de
l'informatique confronts
un projet de mise en place
d'annuaire sous Unix en
utilisant OpenLDAP.

Ce cours pratique vous permettra de matriser la notion d'annuaire ainsi que le fonctionnement du protocole
LDAP. Il vous montrera comment LDAP est utilis dans les systmes d'exploitation, comment l'intgrer dans
les applications et le mettre en uvre avec l'annuaire Open LDAP.

Pr-requis
Connaissances de base de
l'administration Linux/Unix et
des rseaux.

Prix 2014 : 1750 HT

1) Introduction
2) Architecture et mise en uvre de LDAP
3) Stratgie de scurit de l'annuaire

4) Applications utilisant un annuaire LDAP


5) Conclusion

Travaux pratiques
Les exercices se basent sur les possibilits OpenLDAP, l'offre d'annuaire du domaine public sous Unix.

Eligible DIF

Dates des sessions


Paris
15 dc. 2014, 30 mar. 2015
29 juin 2015, 17 ao. 2015
5 oct. 2015

Bruxelles
8 dc. 2014

Geneve

1) Introduction
- Notion d'annuaire.
- Principe de rpertoire distribu.
- Infrastructure lie au rpertoire.
- Standard li LDAP : historique, OSI, structure X.500.
- Annuaires avec OpenLDAP.
- Installation de OpenLDAP sous Linux. Prsentation des fichiers de configuration de OpenLDAP.

2) Architecture et mise en uvre de LDAP

8 dc. 2014

Luxembourg
8 dc. 2014

- Les modles de LDAP.


- Modle d'information.
- Gestion des donnes.
- Gestion du schma. Edition du schma dans OpenLDAP.
- Le modle de dsignation dans LDAP.
- Modle de service.
- Accs LDAP.
- Modle de distribution.
Travaux pratiques
Dfinition du modle, dfinir des informations applicatives. Soumission de requtes LDAP. Mise en place
d'une rplication avec Syncrepl.

3) Stratgie de scurit de l'annuaire


- Principe de l'authentification : LDAP sans authentification, authentification de base.
- Authentification et scurisation de la communication.
- Support de l'authentification en fonction du niveau de version de LDAP.
- Protocoles de scurisation sur les communications rseau : authentification et scurisation de la
communication.
- Protocoles importants (RSA, DES, etc.), intgration dans LDAP.
Travaux pratiques
Mise en place du module SSL dans OpenLDAP. Scurisation de l'accs aux donnes. Authentification des
utilisateurs.

4) Applications utilisant un annuaire LDAP


- Interfaces de dveloppement LDAP.
- Utilisation des annuaires dans des scripts.
- Accessibilit via le Web : URL d'accs LDAP. Interface entre LDAP et Java.
- Utilisation d'applications sur des clients non Unix.
Travaux pratiques
Exemple de programme interrogeant l'annuaire OpenLDAP. Exemple en C utilisant les API LDAP. Exemple
de clients sous Windows utilisant des requtes sur un annuaire OpenLDAP/Unix.

5) Conclusion
- Autres solutions d'annuaires du march sous Unix : Netscape, Netware Directory Services, solutions Sun.
- Outils ncessaires pour la mise en uvre des annuaires, modles des mta-annuaires.
- Approche de conception d'un annuaire d'entreprise.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 27

Stage pratique de 3 jour(s)


Rf : ASX

Asterisk, configuration et mise en uvre

Participants

OBJECTIFS

Administrateurs systmes
et rseaux, ingnieurs et
architectes rseaux pour
matriser le dploiement d'une
plateforme de ToIP base sur
l'IPBX Asterisk.

Le logiciel Open Source Asterisk apporte une nouvelle brique au dveloppement de la tlphonie sur IP
(ToIP) et son intgration dans les systmes d'information. Cette formation vous apprendra installer,
configurer et mettre en oeuvre Asterisk et l'ensemble de ses lments.

Pr-requis

1) Introduction et problmatique
2) SIP : architecture, protocoles et composantes
3) PABX et IPBX Asterisk

Bonnes connaissances en
systmes et rseaux.

Prix 2014 : 1830 HT


Eligible DIF

4) Installation et configuration d'Asterisk


5) Les services de tlphonie d'Asterisk et
dploiement
6) Analyse et perspectives des services bass
sur Asterisk

Travaux pratiques
Mise en oeuvre d'une plateforme fonctionnelle de tlphonie sur IP base sur l'IPBX Asterisk.

Dates des sessions


Paris
12 nov. 2014, 9 fv. 2015
26 mai 2015, 31 ao. 2015
5 oct. 2015

1) Introduction et problmatique
- Terminologie de la tlphonie et des infrastructures associes.
- La composante VoIP et intgration la tlphonie.
- Bref aperu des architectures de VoIP.
- Les acteurs : quipementiers, standardisation, rgulation, oprateurs et fournisseurs de services.

2) SIP : architecture, protocoles et composantes


- Protocoles SIP et messages associs.
- Dcorticage des messages (format MIME).
- Protocoles SDP, RTP et RTCP.
- Proxy, localisation, enregistrement.
- Codage et codec.

3) PABX et IPBX Asterisk


- Principes de base et architecture d'un PABX.
- Intgration des IPBX dans les solutions de ToIP.
- Contexte, situation et distribution d'Asterisk.
- Architecture et composantes d'Asterisk.
- Les principes de fonctionnement d'Asterisk.
- Les principaux fichiers de configuration d'Asterisk.
- Exemples de configuration d'Asterisk.
- Principes des plans de numrotage et interfonctionnement.

4) Installation et configuration d'Asterisk


- Installation et configuration de la plateforme support UNIX.
- Installation et configuration d'Asterisk.
- Installation et configuration de Softphone et de Hardphone.
- Configuration de base pour des appels bass sur SIP.
- Ralisation d'appel SIP.
- Configuration des Codecs.
- Mise en oeuvre des services de voicemail de renvoi d'appel, etc.
- Analyse de trafic afin de matriser les changes entre les diverses composantes.

5) Les services de tlphonie d'Asterisk et dploiement


- Configuration avance d'Asterisk.
- Interfonctionnement entre plusieurs IPBX.
- Installation des cartes FXS et FXO.
- Interfonctionnement avec le rseau fixe.
- Analyse de trafic afin de matriser les changes entre les diverses composantes.

6) Analyse et perspectives des services bass sur Asterisk


- Comprendre la problmatique et la mise oeuvre du NAT.
- Outils de tests de la plateforme.
- Intgration d'Asterisk avec les services Web classiques.
- Scurit de la plateforme Asterisk.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 28

Stage pratique de 3 jour(s)


Rf : SIC

SIP, mise en uvre

Participants

OBJECTIFS

Ingnieurs ou architectes
rseaux souhaitant acqurir
une connaissance concrte
de SIP.

Cette formation pratique vous apportera toutes les connaissances indispensables pour mener bien vos
nouveaux projets de tlphonie sur IP. Le cours ne se contentera pas de dtailler le protocole, il donnera une
relle dimension terrain au contexte d'utilisation de SIP.

Pr-requis
Bonnes connaissances de
TCP/IP.

Prix 2014 : 1830 HT

1) Objectifs et tlphonie traditionnelle


2) Architecture SIP
3) Les messages SIP
4) Les mthodes et extensions SIP

5) Les mcanismes de routage SIP


6) La scurit associe la Voix sur IP
7) Conclusion

Eligible DIF

Travaux pratiques

Dates des sessions

Appel point point entre deux UAC. Enregistrement des UAC sur le registrar server. Appel via un proxy
server entre deux UAC.

Paris
16 fv. 2015, 18 mai 2015
15 juil. 2015, 7 sep. 2015

Aix
1 dc. 2014, 2 mar. 2015
15 juin 2015, 19 oct. 2015

Bordeaux

1) Objectifs et tlphonie traditionnelle


- Le SIP Forum.
- Pourquoi SIP ? Les objectifs de SIP.
- Comparaison des architectures de tlphonie traditionnelle et des architectures SIP.

15 dc. 2014, 23 mar. 2015


29 juin 2015, 19 oct. 2015

2) Architecture SIP

Bruxelles

Grenoble

- Le protocole SIP. Le protocole. Mcanismes de la signalisation et des flux Voix.


- Les interfaces avec les protocoles (DHCP, HTTP, DNS). Comparaison SIP /H323.
- Les diffrents composants SIP et leurs rles au sein de l'architecture.
- UAC/UAS. User Agent, proxy server, redirect server, registrar server. Gateway.
- Les mcanismes d'adressage SIP (URI, IP, E164).
- Les fonctions connexes (facturation, accouting, traduction de codec).

2 mar. 2015, 15 juin 2015


19 oct. 2015

3) Les messages SIP

15 dc. 2014

Geneve
15 dc. 2014

Lille
15 dc. 2014, 2 mar. 2015
15 juin 2015, 19 oct. 2015

Luxembourg
15 dc. 2014

Lyon
1 dc. 2014, 2 mar. 2015
15 juin 2015, 19 oct. 2015

Montpellier
2 mar. 2015, 15 juin 2015
19 oct. 2015

Nantes
8 dc. 2014, 23 mar. 2015
29 juin 2015, 19 oct. 2015

Rennes
8 dc. 2014, 23 mar. 2015
29 juin 2015, 19 oct. 2015

Sophia-antipolis
1 dc. 2014, 2 mar. 2015
15 juin 2015, 19 oct. 2015

Strasbourg
15 dc. 2014, 2 mar. 2015
15 juin 2015, 19 oct. 2015

Toulouse
15 dc. 2014, 23 mar. 2015
29 juin 2015, 19 oct. 2015

- Le principe requte/rponse.
- Les types de requtes. Les types de rponses.
- Interprtation des Header requests, des champs TO, FROM, CONTACT.
- Etude de cas : dialogue client SIP <--> client SIP (peer to peer) ?

4) Les mthodes et extensions SIP


- Les mthodes. Dtails des mthodes : INFO, OPTION, MESSAGE.
- SIP et les mobiles. Le GSM, le GPRS. La 3GPP.
- SIP et IMS (IP Multimedia Subsystem).
- Applications IMS, composants et architecture.

5) Les mcanismes de routage SIP


- Comment localiser les serveurs.
- Le routage SIP : description du mcanisme.
- Les serveurs proxies.
- Les solutions et les protocoles connexes SIP.
- SIP et la translation d'adresse. Le NAT Traversal.
- Les solutions : SBC, TURN, STUN, ICE, UPNP.

6) La scurit associe la Voix sur IP


- Les menaces et les risques les plus communs.
- Disponibilit (LAN, WAN, IPBX).
- Diffrents niveaux d'intgrit (rseau, systme, poste tlphonique).
- Confidentialit, non-rpudiation, authentification, autorisation.
- Sauvegarde et restauration. Architecture des solutions de scurit.
- SIP et les firewalls.

7) Conclusion
- Le futur de SIP. Les applications du march.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 29

Stage pratique de 3 jour(s)


Rf : IMS

IMS, mise en oeuvre

Participants

OBJECTIFS

Ingnieurs ou architectes
rseaux souhaitant acqurir
une connaissance concrte et
immdiatement utilisable de
l'IMS.

L'IMS forme le socle des futures infrastructures tlcoms. Ce cours vous propose d'en apprhender
l'architecture, d'examiner le rle de ses diffrents lments et de comprendre l'utilisation de SIP au sein des
rseaux IMS.

Pr-requis
Connaissances de base du
protocole SIP.

Eligible DIF

Dates des sessions


Paris
23 mar. 2015, 26 mai 2015
27 juil. 2015, 14 sep. 2015

1) Gense de l'IMS
2) Standardisation de l'IMS
3) Architecture de l'IMS
4) La signalisation dans l'IMS

5) Les extensions SIP de l'IMS


6) AAA dans l'IMS
7) Scurit dans l'IMS
8) Qualit de service

1) Gense de l'IMS
- Rseaux radio GPRS/UMTS.
- Services et rseaux mobiles de troisime gnration.
- Migration vers des rseaux tout IP.
- Vision pour l'IMS.

2) Standardisation de l'IMS
- 3GPP/3GPP2.
- IETF.
- Open Mobile Alliance.
- TISPAN.

3) Architecture de l'IMS
- Exigences de l'IMS.
- Principaux protocoles utiliss.
- Les lments P-, I- et S-CSCF, les interfaces Gm et Mw.
- Les lments HSS et SLF, les interfaces Cx et Dx.
- Rseaux "Home" et "Visited".
- Identification dans l'IMS.
- Applications USIM et ISIM.
- Connectivit IP.

4) La signalisation dans l'IMS


- Enregistrement dans l'IMS, tude du call-flow.
- Etablissement et routage d'appel, tude du call-flow.
- Invocation de services, tude dtaille du call-flow : service appelant, service appel.
- Interconnexion avec d'autres rseaux, impact sur le routage d'appel.

5) Les extensions SIP de l'IMS


- Les messages et headers SIP (Pheaders, 100rel, Path, Service-Route).
- Les enregistrements DNS (SRC, NAPTR).

6) AAA dans l'IMS


- Authentification et autorisation.
- Protocole "Diameter".
- Architecture de facturation.
- Facturation Offline. Facturation Online.

7) Scurit dans l'IMS


- Scurit de l'accs.
- Scurit dans le rseau.
- Utilisation d'IPSec, AKA.

8) Qualit de service
- Rservation de ressources.
- Autorisation de flux mdias.
- QoS dans le rseau.
- Protocole COPS, SBLP (Service Based Local Policy).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 30

Stage pratique de 5 jour(s)


Rf : CVI

Cisco, voix sur IP

Participants

OBJECTIFS

Ce cours est destin aux


techniciens et ingnieurs
rseaux concerns par la
technologie Voix sur IP dans
un environnement Cisco.

Cette formation traite des fondamentaux de la problmatique du transport de la voix et de la tlphonie sur
IP. Elle vous permettra d'acqurir les connaissances et les comptences ncessaires la mise en uvre de
la voix et de la tlphonie sur IP sur les rseaux actuels.

Pr-requis
Bonnes connaissances
des rseaux IP et de la
configuration de routeurs
Cisco. Exprience requise
en administration de routeurs
Cisco.

Eligible DIF

Dates des sessions


Paris
5 jan. 2015, 9 mar. 2015
18 mai 2015, 31 ao. 2015
26 oct. 2015

1) Rappels sur la tlphonie traditionnelle


2) Signalisation tlphonique
3) Configuration des interfaces voix
4) Transport de la voix en paquets

5) Fax over IP
6) Les techniques QoS
7) Le protocole H323
8) Le protocole SIP et MGCP

1) Rappels sur la tlphonie traditionnelle


- Les composants standard.
- Rle et fonctionnement d'un PBX.
- Les principes de la signalisation.
- Les techniques de multiplexage.
- Les interfaces usuelles.

2) Signalisation tlphonique
- Les principes de la tlphonie sur les rseaux paquets.
- Les interfaces T1 et E1.
- Les signalisations CSS, ISDN, QSIG, SIGTRAN et SS7.

3) Configuration des interfaces voix


- Configuration des interfaces FXS, FXO et E&M.
- Paramtrage des timers.
- Configuration des ports digitaux.
- Configuration des interfaces RNIS.
- Configuration des options CCS.
- Techniques d'amlioration de la qualit de la voix.
- Monitoring et Troubleshooting des interfaces.

4) Transport de la voix en paquets


- Problmatique.
- Les principes de la numrisation de la voix.
- Les principaux Codecs.
- Les contraintes inhrentes la VoIP.
- Les composants.
- Les protocoles RTP, RTcP, CRTP.
- Calcul de la bande passante ncessaire.
- La scurit en VoIP.

5) Fax over IP
- Les normes T38 et T37.
- La technique du Fax Pass-Through.

6) Les techniques QoS


- Principes de la QoS.
- Dfinitions.
- Les mcanismes de congestion rseau.
- Les causes de la congestion rseau.
- Prsentation des diffrents modles de QoS.
- Le modle Integrated Services : le protocole RSVP.
- Le modle Differentiated Services Model : classification, marquage, ToS / DSCP / CoS, 802.1p, PQ, CQ,
WFQ, CB-WFQ, etc.

7) Le protocole H323
- Prsentation du protocole H323.
- Les composants de l'architecture.
- Etablissement d'un appel direct.
- Etablissement d'un appel via un Gatekeeper.
- Rle et fonctionnement d'une MCU.
- Configuration du protocole.
- Monitoring et Troubleshooting de H323.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 31

8) Le protocole SIP et MGCP


- Prsentation des protocoles SIP et MGCP.
- Les composants de l'architecture.
- Les diffrents adressages.
- Appel direct et via un proxy.
- Configuration de SIP et de MGCP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 32

Stage pratique de 5 jour(s)


Rf : CCU

Cisco Call Manager et Unity, mise en uvre

Participants

Ce stage, trs pratique, vous apprendra installer, configurer et maintenir la solution Cisco Unified
Communications Manager, le PBX propos par Cisco, galement appel Call Manager. Vous verrez aussi
comment mettre en place la solution serveur d'application pour la messagerie vocale et unifie : Unity
Connection.

Administrateurs rseaux,
ingnieurs systmes ayant
mettre en uvre ou
administrer la solution Cisco
de tlphonie IP.

Pr-requis
Connaissances de base de la
voix sur IP et de la tlphonie
sur IP Cisco.

Eligible DIF

Dates des sessions


Paris
9 mar. 2015, 8 juin 2015
14 sep. 2015

OBJECTIFS PEDAGOGIQUES
Comprendre l'architecture ncessaire au fonctionnement d'une solution de Tlphonie sur IP Cisco
Installer, configurer et paramtrer la solution CUCM (Cisco Unified Communications Manager)
Administrer le CUCM pour la gestion des services ddis aux tlphones IP
Configurer un plan de routage pour supporter les appels Off-net
Scuriser les accs aux services tlphoniques
1) L'installation et la configuration
2) La gestion des utilisateurs
3) Le dploiement des phones
4) Le plan de routage des appels

5) La gestion des services pour l'usager


6) Gestion de la mobilit
7) La messagerie Unity Connection
8) Les techniques de maintenance

Travaux pratiques
Ce cours convient pour toute entreprise exploitant une version de 6 9.

1) L'installation et la configuration
- Les prrequis ncessaires et les licences.
- Configuration et gestion des services.
Travaux pratiques
Dployer un Publisher. Activer les services.

2) La gestion des utilisateurs


- Comptes et privilges d'accs.
- Outil CUCM BAT (Bulk Administration Tool).
- Intgration, synchronisation l'annuaire LDAP.
Travaux pratiques
Crer des utilisateurs, grer les privilges.

3) Le dploiement des phones


- Ethernet PoE, VLAN, SCCP, SIP, H323.
- Cisco IP Phone, squence de boot, support.
- Dploiement avec l'outil BAT.
- Etablissement d'appels internes au cluster.
Travaux pratiques
Mise en uvre de tlphones IP. Dclaration manuelle d'un tlphone. Configurer le VLAN voix sur un
switch Cisco. Dclarer des phones par injection d'un fichier CSV.

4) Le plan de routage des appels


- Plan de numrotation E.164, gestion du +.
- Routage : intrasite, intersite, vers le rseau public, table des appels, types de cibles.
- Restrictions d'appels avec les composants Partitions, CSS (Call Search Spaces).
Travaux pratiques
Mise en uvre de passerelles VoIP H323, MGCP, du plan de numrotation pour atteindre le rseau public.

5) La gestion des services pour l'usager


- Configurer la musique d'attente MOH (Music on Hold).
- Grer les boutons logiciels (softkeys).
- Grer les services : interception d'appel, prsence, fonction Do Not Disturb, les raccourcis Speed Dial.
Travaux pratiques
Mise en uvre de services.

6) Gestion de la mobilit
- Mobilit Mobile Connect, MVA (Mobile Voice Access).
- Acheminement des appels.
- Objets de configuration, ligne partage, profil nomade.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 33

Travaux pratiques
Mise en uvre de l'extension Mobility, se loguer sur un tlphone IP.

7) La messagerie Unity Connection


- Vue d'ensemble, dploiement.
- Intgration avec CUCM via SCCP, SIP.
- Routage des appels, Listes de distribution.
Travaux pratiques
Configurer Call Manager pour Cisco Unity, le renvoi d'appel vers la messagerie, l'auto-attendant (standard
automatique).

8) Les techniques de maintenance


- Sauvegarde, restauration et Syslog.
- Rcuprer les alarmes et traces : Plugin RTMT.
- L'interface CLI et ses commandes.
Travaux pratiques
Mise en uvre de Disaster Recovery.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 34

Sminaire de 2 jour(s)
Rf : RSA

Rseaux, solutions d'administration

Participants

OBJECTIFS

Responsables rseaux,
responsables tudes,
architectes, ingnieurs et
administrateurs systmes et
rseaux.

Ce sminaire propose une synthse des solutions pour l'administration des systmes et rseaux d'entreprise.
Il prsente l'administration des quipements rseaux, serveurs et postes de travail, les protocoles, les outils
du march ainsi que les volutions pour la gestion de la scurit et des performances.

Pr-requis

1) L'volution de l'administration rseau/systme


2) Evolution des outils d'administration

3) Exemples d'outils disponibles

Connaissances de base dans


le domaine des rseaux.

1) L'volution de l'administration rseau/systme


Eligible DIF

- Les domaines " classiques " d'administration : configuration, erreurs, tarification, performances, scurit.
- Importance croissante de la gestion de la scurit et des performances.
- Le " IP everywhere ", les applications " temps rel " (VoIP?).
- Administration des quipements rseaux. Routeurs, switchs, pare-feu. Configurations, statistiques.
- Administration des postes de travail. Aspects statiques : applications, matriels, systmes d'exploitation.
- Aspects dynamiques : utilisateurs, processus, disques, mmoire.

2) Evolution des outils d'administration


- Modle de fonctionnement Agent/Superviseur.
- Les premiers protocoles. Le SGMP : Simple Gateway Monitoring Protocol (TCP/IP). Le CMIS (OSI).
- Le protocole SNMP (Simple Network Management Protocol) version 1. Messages SNMP. Alarmes SNMP.
- Les MIB. Reprsentation des donnes de gestion : SMI, ASN.1. MIB normalises et MIB propritaires.
- Evolutions de SNMP. Problmes de scurit. Modification du modle de supervision. Versions 2c et 3. Les
nouvelles MIB.
- Les efforts de l'industrie. Le DMTF. Extension des possibilits. Intgration de diffrentes techniques.
- WBEM (Web Based Enterprise Management).
- ACPI (Advanced Configuration and Power Interface). (Hewlett-Packard/Intel/Microsoft/Phoenix/Toshiba).

3) Exemples d'outils disponibles


- Outils gratuits et applications propritaires.
- Capacits d'observation et/ou de modification. Les environnements surveills (Linux, Windows, et autres).
- Techniques de surveillance. SNMP. Services rseaux. Paramtres et services " internes ".
- Dmonstration de Big Brother (Quest Software).
- Dmonstration avec Nagios (Open source).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 35

Sminaire de 2 jour(s)
Rf : AUR

Audit et analyse des rseaux

Participants

OBJECTIFS

Ce cours s'adresse aux


architectes de rseaux,
aux chefs de projets, aux
responsables de systmes
d'information, aux ingnieurs
rseaux.

Le trafic sur les rseaux de donnes est compos de nombreuses applications dont les volumes sont en
gnral inversement proportionnels l'importance qu'ils revtent pour l'entreprise. Ce cours se propose de
donner les cls, techniques et pratiques, de l'analyse des rseaux.

Pr-requis
Connaissances de base dans
le domaine des rseaux.

Prix 2014 : 1880 HT

1) Les architectures de rseaux


2) La mtrologie
3) La gestion du trafic
4) Scurit

5) La mthodologie
6) La qualit de service
7) Les outils d'audit et de Qos

1) Les architectures de rseaux

Eligible DIF

Dates des sessions


Paris
4 dc. 2014, 26 mar. 2015
22 juin 2015, 1 oct. 2015

- Rappels sur les architectures de protocoles.


- Le rseau d'entreprise, les rseaux virtuels, les techniques de VPN. Le rseau longue distance, les services
des ISP.
- Les rseaux d'accs : xDSL, WiFi, WiMax.
- Les paramtres cls du rseau. Notion d'chantillonnage, problmatiques de la mesure.
- Les dbits, valeurs moyennes, rafales. Le nombre de paquets par seconde (PPS).
- L'analyse des goulets d'tranglement.

2) La mtrologie
- Mtrologie active vs mtrologie passive.
- Mtrologie : l'impact des couches du modle en couches.
- Les approches purement rseau (niveau 2-3-4).
- Les approches applicatives (niveau 7).
- L'impact applicatif sur le rseau.
- Les groupes de l'IETF : IPSAMP, IPPM, IPFIX. Pourquoi tant d'efforts diffrents ?
- Les approches SNMP.
- Les corrlations statistiques.

3) La gestion du trafic
- Les outils. Les mthodes de contrle d'admission.
- Impact des technologies sur les comportements.
- Capacity planning. Prvoir les volutions. Garantir les performances.
- Des outils pour la gestion de parcs informatiques. Analyse des systmes d'exploitation.
- Analyse des applications. Dcouverte de topologies.

4) Scurit
- Les principes de scurit lis au trafic : les firewalls.
- Les approches Statefull et Stateless.
- Les limites des systmes actuels.
- La dtection d'intrusion : un audit en temps rel.
- La conformit du trafic aux rgles du firewall.

5) La mthodologie
- Les tapes importantes.
- Pourquoi une mthodologie ?
- L'audit permanent.

6) La qualit de service
- Notions de SLA. QoS vs CoS.
- Le modle de bout en bout.

7) Les outils d'audit et de Qos


- Les audits ponctuels. Pour quoi faire ? Exemple.
- Les performances et l'impact financier.
- Analyseurs, systmes de gestion, Traffic Shapers, un tat du march.
- Acterna/Sniffer Pro. Ethereal/TCPDUMP...
- Qosmos. Qosmetrix. NetFlow, Ntop...
- Bilan et comparaison synthtique.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 36

Stage pratique de 4 jour(s)


Rf : NAG

Nagios, administration de rseaux

Participants

OBJECTIFS

Administrateurs rseaux,
ingnieurs systmes.

Nagios est une solution Open Source pour superviser vos serveurs, rseaux et applicatifs. Ce cours vous
apprendra les bonnes pratiques de son exploitation, notamment comment l'installer, le configurer et l'adapter
votre environnement.

Pr-requis
Connaissances de base de
Linux, des rseaux et du SI.

Prix 2014 : 2270 HT

1) Introduction
2) Mettre en place une solution Nagios
3) Architecture de Nagios

4) Installer et configurer Nagios


5) Adapter Nagios son environnement
6) Solutions complmentaires

Eligible DIF

Dates des sessions


Paris
1 dc. 2014, 3 fv. 2015
14 avr. 2015, 16 juin 2015
8 sep. 2015

Aix
17 mar. 2015, 9 juin 2015
15 sep. 2015

Bordeaux
10 mar. 2015, 2 juin 2015
1 sep. 2015

Grenoble
17 mar. 2015, 9 juin 2015
15 sep. 2015

Lille
17 mar. 2015, 9 juin 2015
15 sep. 2015

Lyon
17 mar. 2015, 9 juin 2015
15 sep. 2015

Montpellier
17 mar. 2015, 9 juin 2015
15 sep. 2015

Nantes
10 mar. 2015, 2 juin 2015
1 sep. 2015

Rennes
10 mar. 2015, 2 juin 2015
1 sep. 2015

Sophia-antipolis
17 mar. 2015, 9 juin 2015
15 sep. 2015

1) Introduction
- Les enjeux d'une solution d'administration.
- Les solutions du march. La place de Nagios.

2) Mettre en place une solution Nagios


- Identification des besoins.
- Les fonctions de surveillance, de mtriques de QoS et de gestion de performance.
- Les fondamentaux Nagios : hosts, services, commands, hostgroups...
- Que peut-on administrer avec Nagios ?
- La place de SNMP dans l'administration Nagios.
Travaux pratiques
Etude de cas et dmonstration de Nagios, Nagvis, NagiosBPI, NagiosXI, Centreon.

3) Architecture de Nagios
- Description de l'architecture.
- Les plug-ins et les services checks.
- Authentification des administrateurs et oprateurs pour l'accs aux fonctionnalits.
- Modules externes : mtrologie, grapheur...

4) Installer et configurer Nagios


- Installation partir d'un tarball et d'une recompilation de Nagios.
- Installation du jeu de plug-ins standard avec recompilation.
- Ajout d'un plug-in non livr dans le jeu standard.
- Comment dvelopper un plug-in ?
- Comment ajouter des briques complmentaires ?
- SNMP et en particulier les traps avec la solution Nagios.
- Mise en place d'un Grapher bas sur rrdtools.
- Comment utiliser SNMP pour la supervision ?
Travaux pratiques
Installer Nagios et ses plug-ins. Grer des serveurs Linux avec NRPE et ssh, et des serveurs Windows avec
les clients NSClient++ et WMI.

Strasbourg
17 mar. 2015, 9 juin 2015
15 sep. 2015

Toulouse
10 mar. 2015, 2 juin 2015
1 sep. 2015

5) Adapter Nagios son environnement


- Comprendre l'interface graphique.
- Les possibilits d'adaptation aux besoins de la solution d'administration implmenter.
- Personnaliser l'interface graphique.
- Dfinir des profils d'utilisation pour les utilisateurs avec leurs droits. Visibilit du systme manag.
Travaux pratiques
Mise en place d'un grapher. Cration de profils en fonction des zones administrer. Mise en place
nagiosmobile, vshell.

6) Solutions complmentaires
- Positionnement des diverses solutions : Centreon, Nagios XI, icinga.
- Les applications incontournables.
- Nagvis, une interface graphique base sur Ajax, gestion des flux rseaux avec weathermap.
- Nagios BPI, modifier votre interface en une vue adapte vos contraintes business.
Travaux pratiques
Dmonstration Nagios XI. Installation, utilisation de Centreon, Nagvis et NagiosBPI.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 37

Stage pratique de 3 jour(s)


Rf : NAX

Nagios, exploitation

Participants

OBJECTIFS

Techniciens systmes et
rseaux.

Cette formation vous apportera tous les lments ncessaires pour exploiter Nagios dans les meilleures
conditions d'efficacit. Vous apprendrez effectuer les principales tches d'exploitation comme les
oprations de sauvegarde, l'ajout de plugins, l'utilisation d'outils de business process intelligent, etc.

Pr-requis
Connaissances de bases
de Linux et des rseaux
d'entreprise.

1) Les fondamentaux NAGIOS


2) La gestion des serveurs

Prix 2014 : 1830 HT

3) L'utilisation de SNMP dans l'administration


d'un systme d'information
4) Les incontournables : NDO Nagvis et Nagios
BPI

Eligible DIF

Travaux pratiques

Dates des sessions

Mise en oeuvre gestion systme d'information en utilisant nagios avec en complment nagvis et nagios BPI,
ou centreon.

Paris
12 nov. 2014, 5 jan. 2015
30 mar. 2015, 29 juin 2015
21 sep. 2015

1) Les fondamentaux NAGIOS


- Les objets nagios: Hosts, Services, commands, hostgroups, servicegroups, contacts, contacts groups et
time periods.
- Les basics de Nagios en terme d'architecture, fichier de configuration, d'exploitation.
- Le Monitoring global des serveurs Linux et Windows.
- Les plugins, les comprendre et les dvelopper.
- Des scripts d'installation d'applications complmentaires.
- La gestion du process d'incident avec les contacts, les timesperiods, les notifications.
- La gestion des utilisateurs au travers des objets contact, contactgroup de nagios pour les droits d'accs au
systme.
Travaux pratiques
Mise en oeuvre de la gestion d'un serveur en utilisant des services. Mise en oeuvre d'un plugin. Installation
d'un grapher l'aide d'un script. La sauvegarde de son serveur nagios.

2) La gestion des serveurs


- Le monitoring de Windows: les solutions avec NSClient ++( soit avec check_nt ou check_nrpe)
- Le monitoring des Serveurs Linux avec les techniques de ssh ou nrpe.
- L'utilisation de WMI de Microsoft par nagios pour administrer les serveurs Windows.
Travaux pratiques
Gestion d'un serveur Windows en utilisant NSCLIENT++ (avec et sans nrpe). Gestion de Windows en
utilisant WMI. Gestion d'un serveur Linux l'aide de scripts activs par SSH ou l'agent NRPI.

3) L'utilisation de SNMP dans l'administration d'un systme d'information


- Le SNMP les principes et les objets.
- Le protocole SNMP pour la gestion d'un systme Linux.
- Utiliser SNMP pour la gestion d'un systme Windows.
- Grer les quipements rseaux et les imprimantes avec SNMP.
- Les outils SNMPTT et NSRI pour la gestion des traps SNMP.
Travaux pratiques
Gestion du flux avec graphe de bande passante d'une interface rseaux Linux avec SNMP. Gestion d'un
switch-router avec SNMP.

4) Les incontournables : NDO Nagvis et Nagios BPI


- NDOUtils, l'add-on pour Nagios.
- Mise en oeuvre interface centreon.
- Le systme graphique d'accs a nagios Nagvis.
- BPI une interface Business Process Intelligence des objets nagios.
Travaux pratiques
Installation et utilisation de Nagvis et NagiosBPI.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 38

Stage pratique de 3 jour(s)


Rf : CSR

Cacti, supervision et reporting rseaux/systmes

Participants

OBJECTIFS

Administrateurs rseaux et
ingnieurs systmes.

Cacti est une solution Open Source qui permet de visualiser sous forme de graphiques les performances
rseaux et serveurs. Ce stage trs pratique vous apprendra installer, configurer et utiliser Cacti ainsi qu'
tablir des rapports sur l'tat des priphriques et quipements rseaux en utilisant le protocole SNMP.

Pr-requis
Connaissances de base des
rseaux d'entreprise et de
Linux.

Eligible DIF

1) Introduction
2) L'outil de gestion RRDtool
3) Prise en main de Cacti
4) Les profils utilisateurs

5) Rcuprer les donnes


6) Cacti et les plugins
7) Le reporting

1) Introduction
- Prsentation de Cacti.
- Positionnement avec les autres outils : Nagios, Pnp, Mrtg.
- Quelle application pour quel besoin ?
Travaux pratiques
Dmonstration de ces divers logiciels Open Source.

2) L'outil de gestion RRDtool


- Qu'est-ce que RRDTool ? Comment sont gres les donnes ?
- Les rounds robin archives (RRA).
- Les fonctions RRDTool.
- Reprsenter graphiquement les donnes contenues dans la base.
- Les graphiques de RRDTool et CDEF.
Travaux pratiques
Utilisation de collecteurs pour laborer des graphiques de perf avec RRDtools afin de mesurer le dbit
Internet disponible sur une machine.

3) Prise en main de Cacti


- L'interface Web.
- Comment modliser un objet ?
- Crer un premier graphe.
- Comment le publier ?
- Les types de visualisation possibles.
Travaux pratiques
Installation et personnalisation de Cacti.. Cration de graphes et paramtrage. Cration et publication d'une
arborescence de graphes. Configuration dutilisateurs avec des profils diffrents.

4) Les profils utilisateurs


- Comment crer un profil utilisateur ?
- Dfinir les permissions.
- La granularit des droits d'accs.
Travaux pratiques
Cration d'un profil utilisateur et dfinition des permissions.

5) Rcuprer les donnes


- Comment collecter les donnes.
- Utiliser le protocole SNMP.
- Avec les langages de scripts : PHP, Perl, ...
- L'envoie les requte vers les quipements distants, le poller.
- Quel poller utiliser : Cactid ou PHP.
Travaux pratiques
SNMP sur Switch router. Mise en place de data query SNMP pour monitorer les performances de ces
quipements rseaux et de collecteurs spcifiques pour monitorer des serveurs Linux.

6) Cacti et les plugins


- Quel plugin pour quel besoin ?
- Les plugins ntop syslog wheathermap.
Travaux pratiques
Installation et intgration de divers plugins dans Cacti.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 39

7) Le reporting
- Comment laborer des rapports de mesure ?
- Prsentation de Nagios.
- Le reporting dans Nagios
Travaux pratiques
Mise en oeuvre simplifi de Nagios. Exemples de reporting avec Nagios. Gnration de rapports de qualit
de service et d'utilisation des ports d'un Switch avec le plugin ReportIt de Cacti.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 40

Stage pratique de 3 jour(s)


Rf : ABI

Participants
Administrateurs rseaux,
ingnieurs systmes.

Pr-requis
Connaissances de base
de Linux et des rseaux
d'entreprise.

Eligible DIF

Zabbix administration, superviser vos systmes et


rseaux
OBJECTIFS
Zabbix est un logiciel Open Source qui permet de surveiller l'tat de services, de serveurs et de matriels
rseaux. Cette formation vous apportera les connaissances indispensables pour installer, configurer et
administrer Zabbix au quotidien.
1) Introduction Zabbix
2) L'installation et la configuration
3) L'automatisation

4) Zabbix et SNMP
5) L'interface homme/machine

Mthodes pdagogiques
La pdagogie est base sur une alliance d'approche conceptuelle et de mise en uvre en utilisant des cas
pratiques de gestion d'quipements rseaux, de systmes Linux et Windows.
Travaux pratiques
Mise en oeuvre d'une gestion du systme d'information en utilisant Zabbix Server, des agents Zabbix et des
agents SNMP.

1) Introduction Zabbix
- Pourquoi choisir Zabbix dans l'ensemble des outils de supervision. Son apport, son positionnement.
- L'histoire, l'architecture, les fonctionnalits, les fondamentaux.
- Prsentation gnrale des divers composants et de l'interface homme machine.
Dmonstration
Utilisation d'un serveur Zabbix avec ces diverses fonctionnalits.

2) L'installation et la configuration
- Initial Zabbix Server. Installation partir des sources. Configuration des composants de base.
- Installation des agent Zabbix sur Linux et Windows.
- Concepts des items, triggers, discovery rules, graphs dans le cadre de la configuration des hosts manags
par Zabbix.
- Description de la collecte des donnes.
Travaux pratiques
Mise en place d'un serveur d'administration Zabbix avec des serveurs Linux et Windows avec des agents
Zabbix en utilisant des templates.

3) L'automatisation
- Les templates pour faciliter la configuration des lments manags.
- Utilisation d'XML pour l'import/export.
- Les procdures de backup.
- Les fonctions de discovery dans Zabbix.
Travaux pratiques
Adaptation d'un template existant, cration de templates, puis import/export. Mise en place des procdures
de backup du serveur Zabbix et de la base mysql associs.

4) Zabbix et SNMP
- Comprendre SNMP : les objets, les MIB, comment les utiliser avec pertinence et dans quel contexte.
- La place de SNMP dans l'administration Zabbix.
- Configurer des quipements rseau dans le serveur Zabbix.
Travaux pratiques
Grer un quipement rseau, routeur et/ou switch, en utilisant SNMP dans le serveur Zabbix. Les
dcouvertes automatiques des composants d'un quipement.

5) L'interface homme/machine
- Les fonctions de reporting dans Zabbix.
- La cartographie mise disposition dans Zabbix.
- Les graphes livrs avec Zabbix pour la gestion des performances.
- La gestion des serveurs Web.
- Les fonctions d'inventaire de Zabbix.
Travaux pratiques
Utilisation de Zabbix pour analyser les performances et les tats d'un quipement de rseaux. Gestion des
serveurs web.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 41

Stage pratique de 2 jour(s)


Rf : VID

Dployer un rseau de vidosurveillance sur IP

Participants

OBJECTIFS

Responsables scurit
ou vidosurveillance,
responsables rseaux en
charge de la surveillance IP.
Responsables d'tudes et
responsables d'affaires lis
la scurit. Techniciens
installateurs.

A l'issue de ce cours, vous aurez compris les objectifs et les caractristiques d'un projet vido IP, ainsi
que les principaux avantages de l'IP sur l'analogique. Vous aurez appris choisir les bons quipements,
optimiser l'architecture, le stockage, ainsi qu' anticiper et grer l'volution d'un rseau.
1) Introduction
2) Grer un projet de vidosurveillance
3) Camras

4) Rseaux
5) Stockage et analyse
6) Acteurs, normalisations et perspectives

Pr-requis
Connaissances de base
des rseaux IP et des
architectures rseaux
100Base-T.

1) Introduction

Prix 2014 : 1350 HT

- L'volution des architectures de vidosurveillance (du VCR au NVR, NVS).


- Tableau comparatif analogique et numrique.
- Forces et faiblesses de l'IP.

Eligible DIF

2) Grer un projet de vidosurveillance

Dates des sessions

- Urbain ou priv.
- Elments cls d'un systme de vidosurveillance.
- Rdaction d'un cahier des charges.
- Acquisition / Camras.
- Transmission / Rseaux.
- Enregistrement / Enregistreurs.
- Dtection / Exploitation manuelle et automatique.
- Les objectifs, les erreurs ne pas commettre.

Paris
20 nov. 2014, 1 dc. 2014
5 fv. 2015, 26 mai 2015
27 juil. 2015, 3 sep. 2015

3) Camras
- Qu'est-ce qu'une camra IP ? Modles actuels et critres de choix.
- Nombre de zones couvrir. Type de zone et de trafic.
- Dmes ou fixes, mobiles, champ, extrieur ou intrieur, luminosit, jour/nuit, infra-rouge, LED, thermique.
- Rsolutions, capteurs, mga-pixel, HDTV...
- Optiques, focales, auto Iris, correcteurs de lumire...
- Rglages IP et services rseaux embarqus.
- Audio et type d'alimentation.
Travaux pratiques
Configuration d'une camra IP.

4) Rseaux
- Nombre de camras ? Distances ?
- Optimiser la bande passante, le budget et les architectures.
- Segmentation, rutilisation de cblages coaxiaux en IP.
- Gestion des accs distants.
- Configuration routeurs.
- Adresses IP fixes ou DHCP.
- Scurisation des donnes et des accs.
Travaux pratiques
Cration d'un rseau de camras IP cat5, coax, tl. et Wi-Fi, avec accs distants, tests de bande passante.

5) Stockage et analyse
- Centralis ou dport, DVR, NCR, NAS.
- Calendriers. Gestion des alarmes. Dure et rsolution. Frquence d'enregistrement.
- L'espace disque. Redondance. Sauvegarde. Raid.
- Nombre de postes de visualisation (SD ou HD).
- Visualisation externe (WAN).
- Gestion des droits d'accs.
- Gestion du temps.
- Gestion des utilisateurs et des profils.
Etude de cas
Sur schmas, points de vente, cole, site industriel, aroport, milieu urbain...

6) Acteurs, normalisations et perspectives


- Acteurs du march (matriels, logiciels).
- Normalisation et interoprabilit. CNIL.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 42

Stage pratique de 2 jour(s)


Rf : CME

Installer, configurer et dpanner des camras IP

Participants

Ce stage vous apprendra installer, configurer et dpanner une camra de surveillance utilisant le protocole
IP. Vous verrez, entre autres, la dfinition d'un plan d'adressage, les outils proposs par les constructeurs
ainsi que les applications permettant de tester et mesurer les flux d'images vido numriques.

Responsables et techniciens
d'exploitation ou de
maintenance en charge des
installations de camras IP et/
ou de leur maintenance.

Pr-requis
Connaissances de base des
rseaux IP, TCP/IP et des
architectures rseaux.

Prix 2014 : 1350 HT


Eligible DIF

Dates des sessions


Paris
18 dc. 2014, 16 avr. 2015
25 juin 2015, 10 sep. 2015

OBJECTIFS PEDAGOGIQUES
Matriser les contraintes lies la conformit de l'Arrt sur les normes techniques des systmes de
vidosurveillance
Diagnostiquer et rsoudre les principales pannes vido et IP
Dfinir des zones de dtection, des masques privatifs, activer l'autoprotection
Crer un plan d'adressage et un document de recette et de suivi d'installation
Tester et rgler les dbits adapts l'application
Apprendre utiliser des logiciels du domaine public pour tester et mesurer des flux
1) Introduction
2) Choix et configuration de la camra
3) Les dysfonctionnements qui peuvent survenir
la premire mise en uvre

4) Les pannes en cours d'exploitation


5) Conclusion

Travaux pratiques
Ralis sur camras et encodeurs de plusieurs constructeurs et types de rseaux IP.

1) Introduction
- Lgislation, prrequis d'une installation de vidosurveillance, vidoprotection.
- Rseau de vido IP : composants, fonctionnement.
- Problmatiques CPU, bande passante et stockage.
- Types de camras et d'encodeurs IP.
- Fonctions d'une camra analogique et d'une camra IP.
- Logiciels pour la configuration des camras.
Dmonstration
Connexion de plusieurs camras fixes, motorises, varifocales, encodeurs, NVR, comparaison avec
l'analogique. Illustration des diffrences entre constructeurs (par des vidos).

2) Choix et configuration de la camra


- Quelle camra pour quelle utilisation et quels rglages ?
- Respect du plan d'adressage, des dures et capacits d'enregistrement.
- Micrologiciel, VMS : paramtres et restauration usine.
- Paramtrages rseaux, temps et scurit.
- Rglages de l'image : exposition, gain, Shutter.
- Rglages des flux vido, cropping, dbits, qualit, limites.
- Rglages des masques, zones de dtection et vnements, maintenance.
Travaux pratiques
Crer un plan d'adressage, de stockage, se connecter, dtecter et effectuer les principaux rglages IP de
camras et d'encodeurs IP. Procder des rglages optiques et des dbits.

3) Les dysfonctionnements qui peuvent survenir la premire mise en uvre


- Mthodologie de rsolution des problmes.
- Accessoires en interventions sur rseaux IP et POE IP.
- Rseaux : physiques, transports, rseaux ou applicatives), cblages ou lments actifs (alimentation ...).
- Rglages optiques mcaniques, logiciels, rglages, dbits.
- Lis aux serveurs, aux murs vido et postes clients, aux enregistreurs.
Travaux pratiques
Diagnostiquer les causes possibles d'une panne. Remplacer une camra avec une configuration quivalente.

4) Les pannes en cours d'exploitation


- Dossier technique de suivi, de maintenance.
- Audit de site avant maintenance.
- Dtecter une baisse de performance d'un systme.
- Oprations prventives et curatives les plus frquentes (camras, serveurs, rseaux, stockeur).
- Le MTBF, YFR et pices dtaches.
Travaux pratiques
Elaboration d'un carnet de suivi de site.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 43

5) Conclusion
- Sources d'informations avant un paramtrage et une maintenance.
- Camras IP : forces et faiblesses.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 44

Stage pratique de 3 jour(s)


Rf : TRM

Participants

Introduction aux rseaux


installer et administrer des rseaux locaux

Techniciens informatiques.

OBJECTIFS

Pr-requis

Ce cours dans lequel les travaux pratiques ont un rle central, vous permettra de comprendre et de mettre
en uvre les lments essentiels des rseaux informatiques d'entreprise. Tous les aspects vritablement
importants seront abords, notamment les fonctionnalits et la mise en uvre des quipements
d'interconnexion en insistant sur les routeurs, TCP/IP et les protocoles de plus haut niveau comme DNS,
DHCP, HTTP, etc.

Connaissances de base en
informatique.

Prix 2014 : 1830 HT


Eligible DIF

Dates des sessions


Paris
17 nov. 2014, 15 dc. 2014
19 jan. 2015, 23 fv. 2015
23 mar. 2015, 27 avr. 2015
26 mai 2015, 22 juin 2015
15 juil. 2015, 17 ao. 2015
21 sep. 2015, 19 oct. 2015

Aix
16 fv. 2015, 26 mai 2015
15 juil. 2015, 28 sep. 2015

Bordeaux
2 fv. 2015, 4 mai 2015
27 juil. 2015, 28 sep. 2015

Bruxelles

1) Introduction
2) Les diffrents rseaux
3) Les alternatives de raccordement
4) Les rseaux locaux (LAN)
5) Les diffrents quipements

6) Les rseaux grande distance (WAN)


7) Les notions de base de TCP/IP
8) Les routeurs
9) Les principaux services et protocoles de haut
niveau
10) Introduction la scurit et l'administration
des rseaux

Travaux pratiques
Les exercices et les dmonstrations de ce cours sont bass sur la construction de bout en bout d'un
mini rseau d'entreprise sur le schma classique sige/agences. Les participants configureront et
interconnecteront les serveurs, les postes de travail et les quipements au fur et mesure.

1) Introduction

Geneve

- Un rseau pour quoi faire ?


- Les diffrents lments et leur rle.
- Les besoins des utilisateurs (communiquer sur site, entre sites distants, avec l'extrieur).

2 mar. 2015, 11 mai 2015


14 sep. 2015

2) Les diffrents rseaux

Grenoble

- Classification des diffrents types de rseaux.


- Avantages et inconvnients des diffrentes technologies.
- Quelles technologies pour quels besoins ?
- Introduction au modle client/serveur.
- Partager les ressources. Nature et objet d'un protocole.
- Le modle ISO/OSI : quel intrt ? Les sept couches.

2 mar. 2015, 11 mai 2015


14 sep. 2015

16 fv. 2015, 26 mai 2015


15 juil. 2015, 28 sep. 2015

Lille
12 nov. 2014, 16 fv. 2015
26 mai 2015, 15 juil. 2015
28 sep. 2015

Luxembourg
2 mar. 2015, 11 mai 2015
14 sep. 2015

Lyon
12 nov. 2014, 16 fv. 2015
26 mai 2015, 15 juil. 2015
28 sep. 2015

Montpellier

3) Les alternatives de raccordement


- La paire torsade, coaxial et fibre optique.
- Principe et rgle de cblage.
- Le sans-fil et le courants porteurs en ligne (CPL).
- Les modems.

4) Les rseaux locaux (LAN)

Rennes

- Pourquoi et quand utiliser un rseau local ?


- Choix politiques des constructeurs.
- L'adressage Ethernet.
- Contraintes, avantages et mode de fonctionnement de Ethernet (CSMA/CD).
- L'explosion des dbits. Le Gigabit Ethernet.
- Introduction aux rseaux sans fil (802.11x).

2 fv. 2015, 4 mai 2015


27 juil. 2015, 28 sep. 2015

5) Les diffrents quipements

Sophia-antipolis

- Les ponts et commutateurs (switch).


- Les routeurs, rles et intrt.
- Concept de passerelle.
- Prsentation de quelques types d'architecture Ethernet partag, Ethernet commut.
- La commutation de trames de donnes.
- Le protocole Spanning Tree. Principe et mode de fonctionnement.
- Prsentation des VLAN.

16 fv. 2015, 26 mai 2015


15 juil. 2015, 28 sep. 2015

Nantes
2 fv. 2015, 4 mai 2015
27 juil. 2015, 28 sep. 2015

16 fv. 2015, 26 mai 2015


15 juil. 2015, 28 sep. 2015

Strasbourg
12 nov. 2014, 16 fv. 2015
26 mai 2015, 15 juil. 2015
28 sep. 2015

Toulouse
12 nov. 2014, 2 fv. 2015
4 mai 2015, 27 juil. 2015
28 sep. 2015

Travaux pratiques
Cration d'un rseau local avec des switchs et des stations de travail.

6) Les rseaux grande distance (WAN)


- Pourquoi et quand utiliser un rseau WAN ?
- Objectifs et services du WAN.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 45

- Panorama des WAN et des protocoles utiliss (MPLS, ATM...).


- ADSL et ses drivs. Principe et architecture.

7) Les notions de base de TCP/IP


- Les contraintes d'adressage des rseaux.
- Le protocole IP. L'adressage et la configuration.
- Le Broadcast et le Multicast.
- Principes des protocoles TCP et UDP.
- Notion de numro de port.
- Le modle client/serveur.
Travaux pratiques
Installation d'un analyseur rseau. Configuration des adresses paramtres IP sur les stations de travail.
Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP. Tests de connexion entre les
stations.

8) Les routeurs
- Pourquoi et quand utiliser un routeur ?
- Prsentation des mcanismes de routage et d'une table de routage.
- Quel protocole pour quel type de routage ?
- Les principaux protocoles de routage : RIPv2, OSPF, BGP.
- Identifier et travailler avec les adresses MAC, les requtes ARP et la table ARP des routeurs.
Travaux pratiques
Raccordement physique des routeurs. Configuration des adresses IP sur les routeurs. Travailler avec les
adresses MAC, les requtes ARP et la table ARP des routeurs. Analyser la table de routage de la station de
travail et celle du routeur. Tests de connexion entre les stations et le routeur.

9) Les principaux services et protocoles de haut niveau


- Le serveur de nom DNS. Rle et intrt.
- Les principes de fonctionnement. Notion de domaine.
- Le serveur DHCP. Attribuer des adresses IP dynamiquement.
- Les autres services rendus par DHCP.
- Les protocoles de messagerie SMTP, POP3, IMAP4.
- Le HTTP, HTTPS, FTP, TELNET et SSH.
- La voix sur IP, introduction au protocole SIP.
Travaux pratiques
Exemple d'utilisation de FTP entre les postes de travail et le serveur FTP. Connexion en Telnet sur les
routeurs (prise de trace et analyse des trames et paquets). Intgration des postes de travail en tant que client
DNS et DHCP.

10) Introduction la scurit et l'administration des rseaux


- Notions fondamentales de la scurit informatique.
- Les risques et les menaces.
- Le firewall et le VPN. Principes.
- Pourquoi l'administration est-elle indispensable ?
- Le protocole d'administration des quipements rseaux SNMP.
- Les solutions d'administration (Nagios, Cacti...).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 46

Stage pratique de 5 jour(s)


Rf : ROC

Routeurs Cisco, mise en uvre sur IP

Participants

OBJECTIFS

Ce cours s'adresse toute


personne souhaitant acqurir
les connaissances de base,
pratiques, ncessaires la
gestion de premier niveau des
routeurs Cisco.

A l'issue de ce cours pratique, les participants seront en mesure d'installer, configurer et maintenir un routeur
ou un commutateur, de mettre en oeuvre un routage statique ou dynamique, d'interconnecter des rseaux
LAN via une solution WAN, de filtrer le trafic, quel que soit le modle de routeur Cisco et d'administrer des
routeurs dans les meilleures conditions de scurit.

Pr-requis
Connaissances de base en
rseaux d'entreprise et de
TCP/IP. Ou connaissances
quivalentes celles
apportes par les stages
"TCP/IP, mise en uvre" (rf.
INR) ou "Introduction aux
rseaux" (rf. TRM).

Prix 2014 : 2880 HT


Eligible DIF

Dates des sessions


Paris
17 nov. 2014, 15 dc. 2014
19 jan. 2015, 16 fv. 2015
16 mar. 2015, 13 avr. 2015
18 mai 2015, 15 juin 2015
6 juil. 2015, 17 ao. 2015
14 sep. 2015, 12 oct. 2015

Aix
24 nov. 2014, 2 fv. 2015
18 mai 2015, 20 juil. 2015
28 sep. 2015

Bordeaux
8 dc. 2014, 9 fv. 2015
13 avr. 2015, 1 juin 2015
28 sep. 2015

1) Architecture d'un routeur Cisco


2) Installation et configuration
3) Configuration des commutateurs Cisco
4) Configurer un routage IP

5) Configurer un routeur pour les rseaux WAN


6) La scurit
7) Exploiter un routeur Cisco
8) Techniques de maintenance

Travaux pratiques
Cours essentiellement pratique partir de routeurs 26xx (1 routeur pour 2 stagiaires). Ce cours est
indpendant du modle et de la version d'IOS.

1) Architecture d'un routeur Cisco


- Le systme d'exploitation CISCO IOS.
- Les composants et les mmoires du routeur (Flash, VRAM...).
- La configuration de dmarrage.

2) Installation et configuration
- Prparation de l'environnement du routeur. Mise en place des connexions.
- Mise sous tension. Accs et configuration de la console. Passage en mode privilgi.
- Identification de la configuration matrielle. Identification des versions. Le mode de configuration.
- Commandes de configuration gnrale. Mise l'heure, nom de host, mot de passe... Les interfaces
Ethernet.
- Commandes de visualisation. Commandes de base " ping et traceroute ".
- Accder au routeur : via la console et via le rseau.
- Protection des accs de configuration. Encryptage des mots de passe.
- Mise en place de filtres sur accs Telnet.

Bruxelles

Travaux pratiques
Installation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protection
des accs telnet par access-list. Vrification de l'accs LAN au routeur.

8 dc. 2014, 20 avr. 2015


15 juin 2015, 21 sep. 2015

3) Configuration des commutateurs Cisco

Geneve
8 dc. 2014, 20 avr. 2015
15 juin 2015, 21 sep. 2015

Grenoble
2 fv. 2015, 18 mai 2015
20 juil. 2015, 28 sep. 2015

Lille
8 dc. 2014, 2 fv. 2015
18 mai 2015, 20 juil. 2015
28 sep. 2015

Luxembourg
8 dc. 2014, 20 avr. 2015
15 juin 2015, 21 sep. 2015

Lyon
8 dc. 2014, 2 fv. 2015
18 mai 2015, 20 juil. 2015
28 sep. 2015

Montpellier
2 fv. 2015, 18 mai 2015
20 juil. 2015, 28 sep. 2015

Nantes
1 dc. 2014, 9 fv. 2015
13 avr. 2015, 1 juin 2015
28 sep. 2015

Rennes
1 dc. 2014, 9 fv. 2015
13 avr. 2015, 1 juin 2015
28 sep. 2015

Sophia-antipolis

- La gamme des switchs Cisco.


- La commutation de trames. Configurer une topologie de LAN fiabilise. L'algorithme Spanning-tree.
- Les LAN virtuels : VLAN.
- Principes et critres de constitution des VLAN.
- Commandes de configuration. Intgration des switchs dans un rseau de routeurs.
Travaux pratiques
Mise en oeuvre et prise en main d'un switch. Mise en place d'un VLAN.

4) Configurer un routage IP
- Gnralits. Cration d'un rseau d'interconnexion. Routage par dfaut.
- Routage statique. Configuration des tables de routage. Vrifications de LAN LAN.
- La continuit de service avec le protocole HSRP. Le routeur virtuel. Architecture d'une solution scurise.
- Routage dynamique RIP (I, II). Mise en oeuvre du routage.
- Diffusion des tables. Utilisation du debug RIP. Traitement des incidents.
- Routage dynamique EIGRP. Les amliorations apportes IGRP. Routage par sous-rseau.
- Configuration et mise en oeuvre EIGRP. Les mtriques EIGRP et les consquences sur les choix.
- Raction aux incidents. Supervision Routage. Rpartition de charge.
- Routage dynamique OSPF.
- Configuration et mise en oeuvre OSPF.
Travaux pratiques
Ralisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routage
dynamique. Validation, debug. Protection des applications par ACL tendue. Mise en oeuvre du protocole
HSRP et validation des basculements.

5) Configurer un routeur pour les rseaux WAN


- Interfaces srie PPP sur Ligne loue.
- Interfaces srie Frame Relay. Configuration de l'interface physique. Configuration des interfaces sries
virtuelles.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 47

2 fv. 2015, 18 mai 2015


20 juil. 2015, 28 sep. 2015

Strasbourg
8 dc. 2014, 2 fv. 2015
18 mai 2015, 20 juil. 2015
28 sep. 2015

Toulouse
8 dc. 2014, 9 fv. 2015
13 avr. 2015, 1 juin 2015
28 sep. 2015

- Interface ATM. Description de la configuration sur circuit virtuel permanent.


- Interface BRI, PRI, RNIS. Description d'une configuration. Le mcanisme DDR.
- Le PPP et ses mcanismes de scurit. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP.
- Les interfaces sries X25.
- Cas particuliers. Interfaces sries HDLC-T sur ligne loue. Interfaces sries HDLC en Back to Back.
Travaux pratiques
Configuration des interfaces sries en PPP. Mise en oeuvre de PAP et CHAP. Validation du routage et du
secours. Tests et debug des diffrentes configurations.

6) La scurit
- Les adresses publiques et les adresses prives.
- Mise en oeuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique.
- Filtrer les accs pour une application donne. Access-List tendue.
- Les fonctions complmentaires.
- Traitement des requtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP.
- Intgrer un routeur dans une administration SNMP. Traitement des informations MIB disponibles.
- Rcuprer les messages systme sur un serveur syslog.
Travaux pratiques
Configuration d'une table de translation dynamique. Visualisation de la translation l'aide du debug.
Configuration d'un routeur en serveur DHCP. Configuration SNMP et supervision des routeurs via un
manager. Rcupration des messages systme via un serveur syslog.

7) Exploiter un routeur Cisco


- Rcupration du mot de passe.
- Effacement de configuration : que faire ?
- Dmarrage Cisco. Les tats du registre de configuration. Tlcharger une nouvelle version de pack logiciel.
- Sauvegarder via TFTP. Tlchargement d'une nouvelle configuration.
- Supervision. Vrification sur logiciel. Gestion des modifications. Gestion de la configuration.

8) Techniques de maintenance
- Reconnatre et rparer des composants matriels dfectueux.
- Raliser une extension mmoire. Maintenance matrielle. Tests des interfaces.
- Maintenance logicielle. Debugging.
Travaux pratiques
Sauvegarde/rinstallation de configuration et IOS via le rseau. Rcupration aprs perte d'IOS en Flash.
Rcupration/remplacement de mot de passe.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 48

Stage pratique de 4 jour(s)


Rf : FRW

Participants
Techniciens et
administrateurs systmes et
rseaux.

Pr-requis
Bonnes connaissances en
rseaux et systmes.

Prix 2014 : 2270 HT


Eligible DIF

Dates des sessions

Scurit systmes et rseaux, niveau 1


architecture, firewall, mise en uvre
OBJECTIFS
Ce stage pratique vous montrera comment mettre en uvre les principaux moyens de scurisation des
systmes et des rseaux. Aprs avoir tudi quelques menaces pesant sur le systme d'information, vous
apprendrez le rle des divers quipements de scurit dans la protection de l'entreprise afin d'tre en mesure
de concevoir une architecture de scurit et de raliser sa mise en uvre.
1) Risques et menaces
2) Architectures de scurit
3) Scurit des donnes
4) Scurit des changes

5) Scuriser un systme, le "Hardening"


6) Audit et scurit au quotidien
7) Etude de cas

Paris

Travaux pratiques

9 dc. 2014, 6 jan. 2015


17 fv. 2015, 17 mar. 2015
14 avr. 2015, 4 mai 2015
16 juin 2015, 28 juil. 2015
18 ao. 2015, 15 sep. 2015
13 oct. 2015

Mise en uvre d'une solution de proxy HTTP sous Windows ou Linux, d'une solution antivirale sur les flux
rseaux. Conception et mise en uvre d'une architecture multi-firewalls, multi-DMZ. Mise en uvre des
techniques fondamentales de scurisation du systme d'exploitation.

Aix
18 nov. 2014, 10 fv. 2015
14 avr. 2015, 2 juin 2015
22 sep. 2015

Bordeaux
25 nov. 2014, 3 fv. 2015
19 mai 2015, 8 sep. 2015

Bruxelles
17 fv. 2015, 21 avr. 2015
9 juin 2015, 1 sep. 2015

Geneve
17 fv. 2015, 21 avr. 2015
9 juin 2015, 1 sep. 2015

1) Risques et menaces
- Introduction la scurit.
- Etat des lieux de la scurit informatique.
- Le vocabulaire de la scurit informatique.
- Attaques "couches basses".
- Forces et faiblesses du protocole TCP/IP.
- Illustration des attaques de type ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.
- Dni de service et dni de service distribu.
- Attaques applicatives.
- Intelligence gathering.
- HTTP, un protocole particulirement expos (SQL injection, Cross Site Scripting, etc.).
- DNS : attaque Dan Kaminsky.

Grenoble

Travaux pratiques
Installation et utilisation de l'analyseur rseau Wireshark. Mise en uvre d'une attaque applicative.

10 fv. 2015, 14 avr. 2015


2 juin 2015, 22 sep. 2015

2) Architectures de scurit

Lille
25 nov. 2014, 10 fv. 2015
14 avr. 2015, 2 juin 2015
22 sep. 2015

Luxembourg
17 fv. 2015, 21 avr. 2015
9 juin 2015, 1 sep. 2015

Lyon
18 nov. 2014, 10 fv. 2015
14 avr. 2015, 2 juin 2015
22 sep. 2015

Montpellier
10 fv. 2015, 14 avr. 2015
2 juin 2015, 22 sep. 2015

Nantes
18 nov. 2014, 3 fv. 2015
19 mai 2015, 8 sep. 2015

Rennes
18 nov. 2014, 3 fv. 2015
19 mai 2015, 8 sep. 2015

Sophia-antipolis
10 fv. 2015, 14 avr. 2015
2 juin 2015, 22 sep. 2015

Strasbourg
10 fv. 2015, 14 avr. 2015
2 juin 2015, 22 sep. 2015

Toulouse
25 nov. 2014, 3 fv. 2015
19 mai 2015, 8 sep. 2015

- Quelles architectures pour quels besoins ?


- Plan d'adressage scuris : RFC 1918.
- Translation d'adresses (FTP comme exemple).
- Le rle des zones dmilitarises (DMZ).
- Exemples d'architectures.
- Scurisation de l'architecture par la virtualisation.
- Firewall : pierre angulaire de la scurit.
- Actions et limites des firewalls rseaux traditionnels.
- Evolution technologique des firewalls (Appliance, VPN, IPS, UTM...).
- Les firewalls et les environnements virtuels.
- Proxy serveur et relais applicatif.
- Proxy ou firewall : concurrence ou complmentarit ?
- Reverse proxy, filtrage de contenu, cache et authentification.
- Relais SMTP, une obligation ?
Travaux pratiques
Mise en uvre d'un proxy Cache/Authentification.

3) Scurit des donnes


- Cryptographie.
- Chiffrements symtrique et asymtrique. Fonctions de hachage.
- Services cryptographiques.
- Authentification de l'utilisateur.
- L'importance de l'authentification rciproque.
- Certificats X509. Signature lectronique. Radius. LDAP.
- Vers, virus, trojans, malwares et keyloggers.
- Tendances actuelles. L'offre antivirale, complmentarit des lments. EICAR, un "virus" connatre.
Travaux pratiques
Dploiement d'un relais SMTP et d'un proxy HTTP/FTP Antivirus. Mise en uvre d'un certificat serveur.

4) Scurit des changes


ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 49

- Scurit Wi-Fi.
- Risques inhrents aux rseaux sans fil.
- Les limites du WEP. Le protocole WPA et WPA2.
- Les types d'attaques.
- Attaque Man in the Middle avec le rogue AP.
- Le protocole IPSec.
- Prsentation du protocole.
- Modes tunnel et transport. ESP et AH.
- Analyse du protocole et des technologies associes (SA, IKE, ISAKMP, ESP, AH...).
- Les protocoles SSL/TLS.
- Prsentation du protocole. Dtails de la ngociation.
- Analyse des principales vulnrabilits.
- Attaques sslstrip et sslsnif.
- Le protocole SSH. Prsentation et fonctionnalits.
- Diffrences avec SSL.
Travaux pratiques
Ralisation d'une attaque Man in the Middle sur une session SSL. Mise en uvre d'IPSec mode transport/
PSK.

5) Scuriser un systme, le "Hardening"


- Prsentation.
- Insuffisance des installations par dfaut.
- Critres d'valuation (TCSEC, ITSEC et critres communs).
- Scurisation de Windows.
- Gestion des comptes et des autorisations.
- Contrle des services.
- Configuration rseau et audit.
- Scurisation de Linux.
- Configuration du noyau.
- Systme de fichiers.
- Gestion des services et du rseau.
Travaux pratiques
Exemple de scurisation d'un systme Windows et Linux.

6) Audit et scurit au quotidien


- Les outils et techniques disponibles.
- Tests d'intrusion : outils et moyens.
- Dtection des vulnrabilits (scanners, sondes IDS, etc.).
- Les outils de dtection temps rel IDS-IPS, agent, sonde ou coupure.
- Ragir efficacement en toutes circonstances.
- Supervision et administration.
- Impacts organisationnels.
- Veille technologique.

7) Etude de cas
- Etude pralable.
- Analyse du besoin.
- Elaborer une architecture.
- Dfinir le plan d'action.
- Dploiement.
- Dmarche pour installer les lments.
- Mise en uvre de la politique de filtrage.
Travaux pratiques
Elaboration d'une matrise de flux.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 50

Stage pratique de 1 jour(s)


Rf : KYX

Certification Administrateur rseaux

Participants

OBJECTIFS

Candidats la certification
"Administrateur Rseaux".

Cette journe est destine valider les connaissances acquises au cours du cycle certifiant "Administrateur
Rseaux". Les comptences valides sont le fonctionnement et la mise en uvre des principaux protocoles
rseaux, l'installation et la configuration simple de routeurs et les fondamentaux de la scurit des SI.

Pr-requis
Avoir suivi l'intgralit des
stages du cycle certifiant
"Administrateur Rseaux".

Prix 2014 : 500 HT

Dates des sessions


Paris
8 dc. 2014, 13 avr. 2015
3 juil. 2015, 14 sep. 2015

1) Prsentation des preuves

2) Epreuve crite commune

1) Prsentation des preuves


- Prsentation du droul des preuves (timing, documents autoriss etc..).
- Prise de connaissances des documents.
- Questions de la salle.

2) Epreuve crite commune


- Questions choix multiples sur les connaissances essentielles de l'administration des rseaux.
- Exercices pratiques.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78

page 51