Cours LNX-232 Expertise réseau sous Linux.
Objectif
Concevoir des schémas de routage pour grands réseaux. Détecter et combattre les tentatives d'intrusion. Déployer des stratégies de mise en forme et de priorisation du trafic (qualité de service). Construire un lab virtuel de télécom pour analyser et simuler des réseaux d'entreprise réalistes. Déployer des réseaux sans fil sécurisés. Comprendre les finesses des protocoles IPv4 et IPv6.
Pré-requis
Avoir une solide expertise de l'administration de serveurs Linux et de gestion des services réseau (DNS, messagerie, HTTP, FTP, POP, IMAP...) de base. En outre, de bonnes connaissances des techniques de virtualisation (comme VMware, Xen ou VirtualBox, par exemple) sont indispensables. Les formations LNX-211, puis LNX-221, préparent à ce type d'exigences.
Contenu
Fondements et composants
- Comprendre et comparer les protocoles IPv4 et IPv6
- Maîtriser l'architecture et les composants de la pile TCP/IP sous Linux: les protocoles (TCP, IP, UDP, ARP...), le paramétrage des interfaces (ou NICs), la diffusion (broadcast, multicast, unicast...), le contrôle (netlink, /proc/net...)
- Outils et techniques de nommage et d'adressage: DNS, DHCP, mDNS
- Installer, configurer, sécuriser et analyser des réseaux TCP/IP sans fil avec Bluetooth (Bluez, BNEP, PANU, L2CAP, GN, NAP, piconet, scatternet...) et WiFI
- Optimisation des performances de la pile TCP/IP via /proc
Routage et pontage
- Protocoles de routage LAN et WAN: RIP, RIPng, OSPF, BGP-4, BGP-4+
- Implémentation du routage sous Linux: cache, tables, stratégies, policies
- Fiabilisation de réseaux à l'aide de routeurs redondants et du protocole VRRP
- Routage avancé avec iproute, Zebra/Quagga ou les iptables (via la table mangle)
- Techniques et outils de pontage (ou bridging)
Filtrage et sécurité
- Introduction au filtrage de paquets TCP/IP avec Netfilter et iptables
- Détection d'intrusion avec Snort et les Honeypots (User-Mode Linux - UML)
- Translation d'addresse IP: NAT, SNAT, DNAT, ...
- Conception de routeurs filtrants avancés avec iptables (NAT, MASQ, ...)
- Implémentation et sécurisation de VLANs et de VPNs
- Protection des réseaux WiFI (WEP, WPA, WPA2)
Qualité de service et contrôle
- Comprendre les concepts du trafic différencié (ou diffserv) et de la mise en forme du trafic (ou traffic shaping) et de la qualité de service
Langue du cours
FR
Durée
5 jour(s)
Prix
3500.- CHF
Nos cours collectifs
Aucune session programmée
