Cours LNX 232 Expertise réseau sous Linux

Imprimer Retour

Objectif

Expertise réseau sous Linux est un cours qui vous aide à concevoir des schémas de routage pour grands réseaux, à détecter et combattre les tentatives d'intrusion et à déployer des stratégies de mise en forme et de priorisation du trafic (qualité de service). Pendant ce cours Expertise réseau sous Linux vous allez construire un lab virtuel de télécom pour analyser et simuler des réseaux d'entreprise réalistes. Ce cours Expertise réseau sous Linux  vous montre également comment déployer des réseaux sans fil sécurisés et comment comprendre les finesses des protocoles IPv4 et IPv6.

Pré-requis

  • Avoir une solide expertise de l'administration de serveurs Linux et de gestion des services réseau (DNS, messagerie, HTTP, FTP, POP, IMAP...) de base. 
  • Avoir de bonnes connaissances des techniques de virtualisation (comme VMware, Xen ou VirtualBox, par exemple) sont indispensables. Les formations LNX-211, puis LNX-221, préparent à ce type d'exigences.
  • Ce cours s'adresse à des administrateurs, ingénieurs et architectes système expérimentés.

Contenu

Fondements et composants:

  • Comprendre et comparer les protocoles IPv4 et IPv6.
  • Maîtriser l'architecture et les composants de la pile TCP/IP sous Linux: les protocoles (TCP, IP, UDP, ARP...), le paramétrage des interfaces (ou NICs), la diffusion (broadcast, multicast, unicast...), le contrôle (netlink, /proc/net...).
  • Outils et techniques de nommage et d'adressage: DNS, DHCP, mDNS.
  • Installer, configurer, sécuriser et analyser des réseaux TCP/IP sans fil avec Bluetooth (Bluez, BNEP, PANU, L2CAP, GN, NAP, piconet, scatternet...) et WiFI.
  • Optimisation des performances de la pile TCP/IP via /proc.

Routage et pontage:

  • Protocoles de routage LAN et WAN: RIP, RIPng, OSPF, BGP-4, BGP-4+.
  • Implémentation du routage sous Linux: cache, tables, stratégies, policies.
  • Fiabilisation de réseaux à l'aide de routeurs redondants et du protocole VRRP.
  • Routage avancé avec iproute, Zebra/Quagga ou les iptables (via la table mangle).
  • Techniques et outils de pontage (ou bridging).

Filtrage et sécurité:

  • Introduction au filtrage de paquets TCP/IP avec Netfilter et iptables.
  • Détection d'intrusion avec Snort et les Honeypots (User-Mode Linux - UML).
  • Translation d'addresse IP: NAT, SNAT, DNAT, ....
  • Conception de routeurs filtrants avancés avec iptables (NAT, MASQ, ...).
  • Implémentation et sécurisation de VLANs et de VPNs.
  • Protection des réseaux WiFI (WEP, WPA, WPA2).

Qualité de service et contrôle:

  • Comprendre les concepts du trafic différencié (ou diffserv) et de la mise en forme du trafic (ou traffic shaping) et de la qualité de service.

Langue du cours

FR

Durée

5 jour(s)

Prix

3500.- CHF

Nos cours collectifs

Aucune session programmée

Conditions générales de vente