CONCEPTS ET SECURITE DES RESEAUX

D'ENTREPRISES

Présentation générale et objectifs

• Fournir aux décideurs informatiques les informations conceptuelles nécessaires à la prise de décision concernant la sécurité de
leur réseau d'entreprise (modules conceptuels d'une demi-journée).
• Fournir aux participants les informations méthodologiques et pratiques leur permettant d'accéder, de sécuriser, d'administrer et
d'utiliser un réseau d'entreprise.
• Fournir des réponses précises (tant du point de vue théorique que technique) à des problématiques actuelles en matière de
réseaux locaux.
• Selon son niveau et ses besoins, chaque personne peut accéder à l'ensemble des modules souhaités.
• Accès dans le cadre du plan de formation ou du DIF (en inter ou intra entreprises)
• Cette offre n'est pas limitative, nous sommes à votre disposition pour concevoir et réaliser des formations "sur mesures" en
fonction des besoins de votre entreprise.

les modules techniques:

Public
Responsables informatiques, administrateurs réseaux, techniciens réseaux, techniciens informatiques.
Pré requis à l'ensemble des modules : connaissances et pratique de base des réseaux locaux et de TCP/IP.
Entre 3 et 6 personnes (la taille du groupe est limitée pour permettre une meilleure prise en compte des besoins individuels).

Matériel mis à disposition

Mise à disposition d'un poste informatique en réseau pour chaque participant.

Méthodes pédagogiques
Exposés, démonstrations (20%) et travaux pratiques (80%).
Chaque module est constitué d'une partie conceptuelle et d'une partie mise en application pratique avec du matériel spécifique.
Remise d'un support de formation à chaque participant.

Formateurs
Chaque intervenant est un professionnel spécialiste du domaine abordé.

Horaires De 8h 30 à 12h et de 13h 30 à 17h soit 7 heures par jour

Lieu de formation Greta de Besançon – 35 Avenue de Montrapon – 25000 Besançon - 03 81 88 25 94

Parking au 10 rue Stendhal

Les prix indiqués sont individuels, nets de taxes et valables pour l'année 2006.

Vous pouvez consulter l'ensemble de notre offre de formation sur le site :

www.greta-besancon.com

1
 MODULES CONCEPTUELS

1. Accès et réseaux ------------------------------------------------------------------------------------p.03

2. Authentification et sécurité-------------------------------------------------------------------------p.03
3. Exploitation et sauvegarde-------------------------------------------------------------------------p.03
4. Travail collaboratif dans le système d'information-------------------------------------------p.03

MODULES TECHNIQUES

ACCES ET RESEAUX
5. Architecture des réseaux France Télécom (1 jour)------------------------------------------p.04
6. Intranet et Internet (1 jour)--------------------------------------------------------------------------p.04
7. Réseaux WIFI (1 jour)-------------------------------------------------------------------------------p.05
8. Configuration et paramétrage des matériels CISCO (2 jours)-----------------------------p.06
9. Réseaux virtuels, VPN (2 jours)-------------------------------------------------------------------p.06

AUTHENTIFICATION ET SECURITE
10.Firewalls et détection d'intrusion (3 jours)------------------------------------------------------p.07

EXPLOITATION ET SAUVEGARDE
11.Client léger, client riche, CITRIX (1jours)-------------------------------------------------------p.08
12.Annuaire LDAP (3 jours)----------------------------------------------------------------------------p.08
13.Samba interface Windows/Linux (2 jours)------------------------------------------------------p.09
14.Surveillance et exploitation d'un réseau : SNMP (2 jours)--------------------------------- p.10

TRAVAIL COLLABORATIF DANS LE SYSTEME D'INFORMATION

15.Serveur WEB : Apache, IIS (2 jours)------------------------------------------------------------p.11
16.Sendmail : installation et paramétrage (3 jours)-----------------------------------------------p.12
17.Travail collaboratif – Concepts et technologies (4 jours)------------------------------------p.12

2
 Modules conceptuels
Public : Responsables informatiques et D.S.I
Durée : Une demi journée - Prix : 200 €

1 – Accès et réseaux
Objectifs : Connaître les principes et concepts des différentes solutions réseaux et internet qui répondent aux besoins
des entreprises.

Contenu
Les besoins et attentes des entreprises :
Les usages - Les NTIC dans l'entreprise - Les applications
Solutions réseaux et internet par France Telecom :
Les supports de transmission – Internet / Extranet / Intranet
Les différentes solutions internet Oléane
La sécurité par rapport à internet
Les solutions d'interconnexion de réseaux locaux d'entreprises : Les VPN et les solutions convergentes
VoIp/ToIp – solutions Nomades

2 - Authentification et sécurité
Objectifs : Fournir aux décideurs une vision d'ensemble des concepts d'authentification et de sécurité. A la fin de cette
intervention, les décideurs pourront compléter leur schéma directeur d'infrastructure lié à la sécurité et établir un carnet
de route adapté à leur contexte d'exploitation.

Contenu
Introduction :
Les risques liés à une infrastructure et les évolutions récentes de ces risques.
Identification des risques et politiques de sécurité :
Les types de risques.
Concepts généraux des différentes solutions du marché.
Processus de progression et schéma directeur :
Carnet de route de l'architecture sécurisée en constante progression.

3 – Exploitation et sauvegarde
Objectifs : Fournir aux décideurs une vision d'ensemble de l'exploitation d'un système en réseau et des opérations de
sauvegarde.

Contenu
Introduction :
L'exploitation : qu'est ce que c'est ?
Procédures liées à l'exploitation, plan de reprise d'activité
Veille technologique et garantie de services,
Identification des risques:
Les sauvegardes : architecture, produits, logiciels et concepts.
Analyse des risques,
Quelle stratégie adopter ?

4 - Travail collaboratif dans le système d'information

Objectifs : Fournir aux décideurs une vision d'ensemble du travail collaboratif et des concepts liés à celui-ci. A l'issue
de cette demi journée, le décideur sera en mesure de compléter le schéma directeur de son système d'information.

Contenu
Introduction :
Historique "Du partage à la collaboration"
Identification du travail collaboratif dans le système d'information :
Les grandes familles du système d'information
La situation du travail collaboratif
Les liaisons avec les grandes familles
Stratégie de mise en place de la collaboration :
Carnet de route vers la collaboration et schéma directeur

3
 Modules techniques
Public : Responsables informatiques et techniciens informatiques

5 - Architecture des réseaux france télécom

Objectifs
Connaissance de l'organisation et des services (ou produits) de France Télécom.
Connaître les principes et concepts des différentes solutions RESAEAUX et INTERNET qui répondent au besoin des
entreprises.
Comprendre la CONVERGENCE des réseaux

Durée : 1 jour - Prix : 385 €

Progression pédagogique

• structure du réseau : Boucle locale, réseau longue distance, …

• réseau support : physique (FO, Cu, HZ, …) et équipements de transmission
• réseau RTC
• réseau mobile
• réseau RTNM et liaisons louées
• réseau ATM
• réseau IP bas et haut débit, ADSL, DSLAM

6 – Intranet et Internet

Objectifs
• Découvrir les différents types d'accès réseaux.
• préparer un projet de voix et téléphonie sur IP
• Connaître les différentes solutions Réseaux et Internet qui répondent aux besoins des entreprises.

Durée : 1 jour - Prix : 385 €

Progression pédagogique

Les supports de transmission : Solutions réseaux et internet par France Telecom :

• Les signaux à transmettre • Notions : internet / extranet / intranet
• Les réseaux de transmission de données : RTC, • Les solutions internet
Numeris, LL, XDSL,Interlan 1.0, GPRS, EDGE, • La sécurité par rapport à internet
UMTS • Les solutions d'interconnexion de réseaux locaux
d'entreprises
Les besoins des entreprises : • VPN et les solutions convergentes : VoIP/ToIP, les
• Les usages solutions Nomades
• Les NTIC dans l'entreprise
• Les applications Les solutions d'hébergement de sites Web par France
Telecom :
• Oléane Hébergement
• Serveur dédié
• Co-location
• Hébergement d'applications

4
 7 - Réseaux WIFI

Objectifs
• Connaître les principes de fonctionnement et les conditions d'utilisation du wifi
• Savoir élaborer une architecture de réseau à base de wifi.

Durée : 1 jour - Prix : 385 €

Progression pédagogique

Les réseaux sans fil : Mise en pratique :

• Le besoin • Les équipements, les outils disponibles sur le marché
• Avantages, inconvénients par rapport aux réseaux • Configuration d'un réseau WIFI
fixes
Sécurité :
Technologie WIFI : • Les problèmes
La norme 802.11, lien avec Ethernet, les performances, • Comment fiabiliser : Radius, IPsec, VPN
les fréquences utilisées.

5
 8 - Configuration et paramétrage des matériels CISCO

Objectifs
• Concepts fondamentaux du matériel et logiciel Cisco
• Mise en œuvre dans un environnement d’interconnexion de réseaux.

Durée : 2 jours - Prix : 770 €

Progression pédagogique

Concepts fondamentaux Maintenance des routeurs Cisco

• notion de base en réseau • analyse des problèmes d’interface
• modèle TCPIP • détection et résolution des problèmes de routage
• terminologie • utilisation de Cisco On Line
• mise à jour matériel
Architecture matériel / logiciel Cisco
• composant d’un routeur Introduction aux firewalls Cisco PIX
• plate forme logiciel IOS • présentation du matériel
• interfaces • installation au moyen de l’interface PDM/CLI
• démonstration
Configurer un routeur Cisco
• accès et contrôle des routeurs
• configuration au moyen de l’utilitaire de commande
Setup ou en mode http. Avantages et
inconvénients.
• Analyse du fichier de configuration / modification /
sauvegarde
• introduction au filtrage par liste d’accès
• mise en place d’une maquette

9 - Réseaux virtuels, VPN

Objectifs
Concevoir, mettre en oeuvre et administrer un VPN

Durée : 2 jours - Prix : 770 €

Progression pédagogique

Conception des VPN Solution disponibles sur le marché

• la technologie des réseaux privés virtuels • Les solutions logicielles
• Les concepts de chiffrements • les solutions matérielles

Conception et déploiement et administration d'un Études de cas

VNP • Mise en oeuvre d'un VPN sous Linux
• Stratégie • Mise en oeuvre d'un VPN sous Windows 2003 Serveur
• Définition d'une architecture VPN
• Les différentes catégories de VPN

6
 10 - Firewalls et détection d'intrusion

Objectifs
• Savoir mettre en oeuvre les mécanismes de sécurité
• Concevoir une architecture de réseau fiable.

Durée : 3 jours - Prix : 1 155 €

Progression pédagogique

Introduction : Mise en oeuvre :

• Le besoin de sécuriser les accès à un réseau
d'entreprise.
• Les facteurs de risques, les types d'attaques
Architecture de sécurité :
• Coupe feux, DMZ, Bastions, Proxy, VPN
• Pose de filtres sur un routeur.
Étude de cas : définition des règles de sécurité, choix des
outils, configuration.
Le marché :
• Présentation des différents produits disponibles.
• Introduction aux firewalls CISCO

7
 11 - Client léger, client riche, CITRIX

Objectifs
• Concepts fondamentaux de l’architecture Citrix et client léger
• Présentation des principales fonctions et avantages clés de Presentation Server.

Prés requis spécifiques:

• Connaissance de base des réseaux d'entreprise et des risques.

Durée : 1 jour - Prix : 385 €

Progression pédagogique

Présentation générale : Introduction technique à Metaframe Presentation

• architectures de réseau Server :
• concepts de la famille Presentation server • composants et services
• principales fonctionnalités • ferme de serveurs
• Independant Management Architecture (IMA)
• Independant Computing Architecture (ICA)

Evolution vers Access Suite

12 - Annuaire LDAP

Objectifs
• Comprendre le mécanisme de ldap
• Savoir mettre en place un service d'annuaire.

Durée : 3 jours - Prix : 1 155 €

Progression pédagogique

Introduction : Sécurité :
le besoin, historique • Authentification, contrôle d'accès, chiffrement des
transactions
Procotole LDAP : • Annuaire et PKI
• Lightweigth Directory Access Protocol
• Les modèles, la conception d'une arborescence Architecture :
Distribution, réplication d'annuaires.
Les APIs :
• Quelques applications utilisant les annuaires. Mise en oeuvre :
• Les interfaces classiques : C/C++, Java, Perl Travaux pratiques avec Open ldap.

Le marché :
Présentation des principaux annuaires.

8
 13 - SAMBA interface Windows / Linux

Objectifs
• Intégrer une machine Linux dans un réseau de machines Windows en utilisant Samba.
• Remplacer un serveur Microsoft Windows par un serveur Linux.

Durée : 2 jours - Prix : 770 €

Progression pédagogique

Présentation des réseaux Microsoft : Partage de ressources (fichiers, imprimante) :

• Netbios, CIFS
• Les modèles de réseaux
Installation de Samba :
• Téléchargement et compilation à partir de sources
• Installation à partir de paquets RPM ou DEB
• Vérification du bon fonctionnement de Samba
• Choix de la méthode de démarrage (inetd ou
démon)
Configuration de Samba :
• Présentation du fichier smb.conf
• Sections, variables et paramètres
• Test de la syntaxe du fichier
• Niveaux de sécurité
Gestion des utilisateurs :
• Mappage Unix / Windows pour les mots de passe
• Synchronisation des mots de passe Unix /
Windows
• Méthode d'authentification (fichiers locaux, PAM,
LDAP,…)
• Mise en place, accessibilité, permissions, options du
partage de fichiers
• Mise en place et paramétrage d'une imprimante
partagée
• Installation automatisée des drivers d'imprimante
• Impression de Windows vers Linux, de Linux vers
Windows
Mise en place d'un serveur PDC :
• Ajout d'une machine au domaine
• Différences entre Windows 2000 et 9X
• Groupes, utilisateurs, profils, scripts de connexion
Problèmes liés aux sous-réseaux :
• Résolution des noms Netbios sans broadcasts
• Mise en place d'un serveur WINS
• Configuration de Samba avec SSL
Étude d'un cas réel

9
 14 - Surveillance et exploitation d'un réseau : SNMP

Objectifs
• Comprendre le mécanisme de fonctionnement de SNMP
• Connaître les outils et produits permettant une utilisation efficace de SNMP dans la supervision du réseau.

Durée : 2 jours - Prix : 770 €

Progression pédagogique

Le protocole : Mise en pratique :

• Simple Network Management Protocol Réalisation d'un analyseur de topologie.
• RFC 1213
Sécurité :
Fonctionnement : • Authentification
• Le principe des MIB. • Protection du contenu
• La hiérarchie SNMP.
• Surveillance des différentes ressources d'un poste. L'usage de SNMP sur le marché :
Les produits d'analyse, les MIBs développées par les
• Exécution de processus distants constructeurs.

10
 15 - Serveur WEB : Apache, IIS

Objectifs
• Installation et administration du serveur web Apache La formation couvre toutes les activités liées à l’emploi
d’Apache comme serveur web : installation, configuration, introduction au développement d’un site web dynamique
•
•
Niveau recommandé et prérequis :
• Administrer un système d’exploitation Unix, Linux,...
•
•
Durée : 2 jours - Prix : 770 €

Progression pédagogique

• Plan de la formation
•
• - Introduction
• - Architecture et fonctionnement du web
• - Installation et configuration d’Apache
• - Suivi et configuration du service
• - Administration du service
• - Du développement web statique vers le développement web dynamique
• - Travaux pratiques

11
 16 - SENDMAIL Installation et paramétrage

Objectifs
Savoir installer, configurer et administrer une messagerie sous Unix.

Durée : 3 jours : Prix : 1 155 €

Progression pédagogique

TCP/IP : Architecture distribuée :

• Mode de fonctionnement: • Les clients, modes d'accès au courrier
• Adressage IP • Les protocoles : POP, IMAP, principes de
• Nommage DNS (serveur de noms) fonctionnement.
• Les extensions SMTP.
• TP : écriture d'un plan d'adressage et mise en • TP : mise en place d'un système complet de
oeuvre messagerie, configuration d'un serveur SMTP
(Sendmail)
DNS :
Fonctionnement, configuration du service. Marché :
• Les produits du marché
Concepts de messagerie : • Présentation des serveurs sendmail, Postfix et des
• Terminologie : SMTP, POP3, IMAP4, MTA, MDA, clients Netscape Messenger, mailx, ...
MUA...
• Le routage de messages. Exploitation :
• Anatomie d'un message, les champs d'entête • Définitions d'alias. Traitements à l'arrivée (procmail,
formail).
• Anti-spam.

17 - Travail collaboratif - Concepts et technologies

Objectifs
Fournir aux participants les informations conceptuelles et technologiques nécessaires à la mise en place d'une structure
collaborative.
A l'issue de cette formation, les participants seront à même de conduire un projet d'implantation du travail collaboratif au
sein de leur organisation.

Durée : 4 jours - Prix : 1 540 €

Progression pédagogique

Introduction : Le marché :
Historique "Passage de la gestion de l'activité à la • Les produits du marché
gestion de la connaissance" • Les concepts des différents produits du marché
• Notre choix pratique
Concepts de travail
• Le travail synchrone, le travail asynchrone Mise en oeuvre :
• Gestion documentaire A l'aide d'un cas pratique, nous examinerons comment
• Gestion des processus rapidement tirer parti d'une architecture collaborative et
• Knowledge management conduire le changement auprès du public concerné.

Les outils du travail collaboratif :

Composition d'une architecture collaborative et outils
associés.

12