cours dinitiation au réseau ip : mise en place de switchs, des priorités … dans un réseau...

Download Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP

If you can't read please download the document

Post on 03-Apr-2015

109 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

  • Page 1
  • Cours dinitiation au rseau IP : Mise en place de switchs, des priorits dans un rseau VOIP/TOIP.
  • Page 2
  • Page 3
  • I. Historique des rseaux et problmatique II. Protocole IP III. Matriel rseau IV. VLANS V. Routage VI. Serveur DHCP VII. En vrac Sommaire
  • Page 4
  • But des rseaux : faire communiquer lensemble des machines dun mme rseau. Problmatiques : Comment faire ? CSMA/CD : Collision de donnes Topologie : Token Ring : Le jeton Etoile Bus LAN / WAN / MAN : Diffrences I. Historique des rseau et problmatique
  • Page 5
  • CSMA/CD
  • Page 6
  • Modle OSI : II. Protocole IP
  • Page 7
  • Datagramme IP : +-------+-------+----+----+----+----+--------+--------+---+---+ | @destination | @source | 0800 | Datagramme IP | CRC | +-------+-------+----+----+----+----+--------+--------+---+---+ | Trame Ethernet II | +-------+-------+----+----+----+----+--------+--------+---+---+
  • Page 8
  • Datagramme VLAN 802.1P 802.1Q
  • Page 9
  • Mise en place dun firewall avec gestion des VPN, des droits, des priorits dans un rseau VOIP/TOIP.
  • Page 10
  • Cahier des charges Scurisation du rseau client : Des attaques (extrieure ou interne), Disponibilit des Services, Isoler les flux voix et donnes : VLANS (Virtual LAN), Accs VPN en IPSec : Accs distant ( tunneling ), Scuris (IPSec), Administration des installations Imakys,
  • Page 11
  • III. Mise en uvre du Projet Etude de lexistant : Rseau tlphonique sensible, Trs peu scuris. Risques lis louverture IP : Les mmes risques quen rseau de donnes : Dni de service, capture de trames, piratage, accs et maintient frauduleux, A ces risques sajoutent : Branchement de tlphones, coute tlphonique, piratage de ligne tlphonique, Firewall : Pare-feu dfinissant si les communications sont autorises ou interdites.
  • Page 12
  • Les diffrents constructeurs Nokia, ZyXEL, Cisco, Netgear, HP JUNIPER : Leader sur le march des solutions intgres de scurit, Firewall, Modem ADSL, VPN SSL, Authentification des utilisateurs, Add-on possibles (Anti-virus, anti-spam, )
  • Page 13
  • Page 14
  • Pare-Feu Matriel ou logiciel rseau : Matriel : Juniper, ZyXEL, Logiciel : Personal Firewall Sygate, Norton, Dfinit les types de communications : Autoriss ou refuss.
  • Page 15
  • DeMilitarized Zone Sous-rseau isol par un pare-feu, Zone contenant des machines accessibles de lextrieures.
  • Page 16
  • Spanning-tree Protocole standardis (IEEE 802.1D) Evite les boucles rseau Redondance de matriels Fourni un chemin alternatif en cas de panne.
  • Page 17
  • Rgles de filtrages IPTables : OpenSource, Rput. Diffrentes actions possibles : Bloquer : DENY ou DROP Laisser passer : PERMIT Enregistrer : LOG Composition dune rgle de filtrage : ID (Numro)SourceDestinationServiceAction
  • Page 18
  • IV. Cas concret Schma Nexter !!!
  • Page 19
  • Conclusion Mise en pratique des enseignements, Acquisition de nouvelles connaissances, Dcouverte du milieu professionnel des tlcommunications, Contact avec les clients, Savoir rendre compte des ses russites, mais aussi de ses checs, Apprendre grer son temps chez le client.
  • Page 20
  • Remerciement Je tiens remercier Monsieur GREZAUD, Directeur Gnral et Monsieur GRASSET, Prsident dImakys Communications, pour m'avoir permis d'effectuer un stage en alternance au sein de leurs quipes. Merci mon tuteur, Bernard BOSQUET, toute lquipe Oprations et HotLine, ainsi qu toutes les personnes avec lesquelles jai pu entrer en action pour leurs enseignements et conseils. Je veux galement tmoigner tous mes remerciements ceux qui mont aid tout au long de cette anne.