Description générale du cours

Le cours aborde les aspects de l’architecture des réseaux d’entreprise sous toutes ses formes. Les travaux pratiques concerneront les techniques d’interconnexion, l’organisation de l’architecture et la gestion et le contrôle des flux d’informations.

Matières de base utilisées

Les notions vues dans différents cours de réseaux précédents, introduction, transmission, protocoles, cours de cisco et l’administration.

Objectifs

• Apprentissage des différentes étapes de la construction d’un réseau d’entreprise, de l’infrastructure de câblage à l’intégration de réseaux de multinationales. Établissement de cahiers des charges.
• Pouvoir construire et organiser un intranet et y assurer le contrôle et la gestion du trafic.

Plan du cours

Partie Théorique

• Un réseau dans les règles de l’art
• Infrastructure de câblage de réseaux locaux
• Interconnexion de réseaux d’entreprises multinationales
• Ouverture du réseau (Intranet, Internet, Extranet)
• Sécurisation du réseau

Travaux pratiques - première partie

Les travaux s’effectueront sur la base créée lors des séances d’administration (AGRL4) en deuxième année.

• Gestion des paquets - filtrage
• Installation et configuration de NETFILTER et de ses outils
• Filtrage sur les adresses
• Filtrage sur les ports
• Filtrage sur les protocoles

• Configuration d’un routeur filtrant “efficace”

• Configuration et installation d’un serveur PXE
• Configuration avancé du firewall
• Configuration avancé du proxy non transparent et transparant

Travaux pratiques - deuxième partie(projets)

• Installation et configuration d’un serveur de virtualisation de type I (ESXI, Proxmox ou KVM)
• Installation et configuration d’un serveur Docker et Kubernetes
• Installation et configuration d’un serveur mail POSTFIX
• Installation et configuration d’un Firewall Next-Generation Palo Alto
• Installation et configuration d’un Firewall ASA de cisco
• Installation et configuration d’un LAN sans fil (APs, WLC, CAPWAP etc)
• Installation et configuration d’une plateforme cloud (cloud computing OpenStack)
• Ethical Haking (apprendre les concepts et les outils de la cybersécurité pour se protéger des cyberattaques)
• Concept et l’utilisation du Multiprotocol Label Switching (MPLS)
• Installation et configuration du VPN (openVpn)
• …

Bibliographie

• Différents guides du projet Linux et Kali Linux
• Les manuels et articles associés à NETFILTER
• Les manuels et articles associés à cloud (OpenStack)
• Guide utilisateur UNIX
• A.Tanenbaum, Réseaux, Prentice Hall