Mais pourquoi donc connaître les protocoles de communication IP ? N'est-ce pas une formation initiale que l'on suit sur les bancs de l'université et que l'on oublie aussitôt arrivé en entreprise ? A quoi cela peut m'être utile ? Tout cela n'est-il pas que pure théorie et une acquisition de connaissance juste pour se faire plaisir ?
Suivre un cours sur les protocoles d'Internet et leur utilisation dans un réseau, c'est connaître les fondements de la toile sur lesquels tous les services utilisant TCP/IP s'appuient.
Ces services s'initialisent, se configurent, se paramètrent et parfois les options proposées semblent bien obscures. On se contente alors de prendre les options par défaut ou alors de jouer les apprentis sorciers et de tester ce que telle ou telle modification peut engendrer.- Expérimenter, sur un réseau privé et pire encore sur un réseau public comme Internet, n'est pas sans risque pour la continuité de service.
Par ailleurs, quand plusieurs machines ne communiquent pas ou ne rendent pas le service attendu, on se sent très désarmé et on a besoin de comprendre ce qui se passe en analysant le dialogue et les échanges.- Il est aussi capital de mettre en place des architectures réseaux cohérentes, d'effectuer les bons réglages, et d'assurer le bon fonctionnement du réseau.
Tout cela est illustré par des exercices pratiques, basés sur des outils du monde libre, dont la durée est d'au moins les 3/4 du temps de la formation.
Objectifs
- Maîtriser les réseaux d'entreprises qui utilisent TCP/IP
- Exploiter et optimiser le fonctionnement des réseaux
- Comprendre les schémas d'interconnexion avec Internet
- Debugger les configurations
- Sécuriser les protocoles pour se prémunir de certaines attaques
Programme
Introduction
- L'histoire d'Internet de 1970 à nos jours
- L'Internet Advisory Board
- Les RFCs
- Le modèle OSI
- Les protocoles des l'IEEE (802.1, 802.3, 802.11)
- Le LAN, le MAN, le WAN
- Bridge et VLAN
- TCP/IP : protocoles de bases et services
- Les limites d'IPV4
- IPV6 : l'Arlésienne
Les couches physiques et liaisons
- Ethernet
- Wi-Fi
- La gestion des boucles, de la congestion et des trames perdues
- Les réseaux point à point, le maillage
- L'adressage physique
L'interconnexion des réseaux
- Modèle d'architecture en couches
- La correspondance entre la famille IP et le modèle OSI
- Le principe d'encapsulation
- Les différents niveaux d'interconnexion (applicatif, transport, réseau)
- Le multiplexage et le démultiplexage
- Le protocole IP
- Le protocole UDP
- Le protocole TCP
- Les schémas d'adressage logique
- Le subneting et les masques de sous-réseau
- Les réseaux non-routables sur Internet
- IPV6
- les avantages, les apports
- l'adressage
- les adresses réservées
- Unicast, Multicast, Broadcast
La famille des protocoles IP
- ARP
- mapping statique/dynamique entre adresses logiques et physiques
- cache
- les proxy ARP
- le RARP (reverse ARP)
- La découverte IPV6
- IP
- un protocole non connecté au cœur du réseau
- les paquets : taille, fragmentation, assemblage, durée de vie
- les options et services intéressants
- le routage
- le forwarding
- ICMP
- les nombreuses utilisations du protocole
- l'implémentation dans l'outil ping
- UDP
- format des messages
- les checksums
- la confiance dans la qualité du réseau
- les ports et les services associés
- TCP
- la gestion de bout en bout des flux transportés
- les contrôles, les acquittements, les retransmissions
- le séquencement, le contrôle de flux
- les options
- les ports et les services associés
- Protocoles d'autoconfiguration : BOOTP, TFTP et DHCP
- La configuration de DHCP
Les protocoles de routage
- Au cœur des grands réseaux : BGP, GGP, EGP
- Au sein de réseaux autonomes : RIP, OSPF, HELLO
- Le NAT (Network Address Translation)
Les interfaces socket
- Les modèles client/serveur
- Les RPC (procédures d'appel à distance)
- Règles de programmation
Les services applicatifs
- Le service de noms : DNS, BIND
- Les connexions à distance : Telnet, rlogin
- Les outils en "r" : rcp, rsh, rsync
- Transfert de fichiers et partages : FTP, NFS
- La messagerie électronique RFC822, SMTP, MIME, S/MIME, POP3, IMAP
- Le management des composants du réseau : SNMP de V1 à V3, RMON
- Netbios
- Les services web : http/https
La sécurisation du transport
- Les VPN (Virtual Private Network)
- La configuration des VPN
La construction d'un pot de miel
- Préparation de l'environnement
- L'analyse d'une attaque
Détails sur la formation
Durée
• 4 journées en cours collectif
• 5 semaines de travail en ligne avec tutorat personnalisé
Catégorie(s)
expertise reseau protocoles
Méthodes pédagogiques
• La partie théorique constitue un fil conducteur du cours. L'apprenant dispose d'outils du monde libre comme par exemple wireshark, traceroute, honeypot, metasploit pour réaliser lui même ses analyses et mesurer l'impact des tests qu'il réalise.
• Tous les cas pratiques sont vus une première fois en cours collectif puis sont pratiqués et expérimentés par le stagiaire grâce aux outils en ligne mis à sa disposition. La formation comprend un suivi individuel.
Public(s)
• Administrateur système, administrateur réseau, administrateur sécurité, manager des infrastructures IP
Prérequis
• Connaissances générales en infrastructures informatiques
Prix
• 2400€ HT/personne