Réseaux et sécurité, Réseaux, état de l`art

Commentaires

Transcription

Réseaux et sécurité, Réseaux, état de l`art
Réseaux et sécurité, Réseaux, état de l'art
Les synthèses Orsys en formation réseau vous présentent les derniers développements en
matière d'architectures et de solutions : l'Internet du futur, les réseaux mobiles et sans-fil, le
haut débit, le câblage, la voix et le multimédia sur IP, la qualité de service, les méthodes d'audit,
de supervision et de sécurisation.
Architectures, solutions
Réseaux, synthèse technique
.... p.2
(réf. TER) Best
Réseaux et Internet, les nouvelles avancées
IP, technologies et services
(réf. IPS)
(réf. SRI) Best
Sécurité VPN, sans-fil et mobilité, synthèse
Virtualisation des réseaux SDN, NV, NFV
(réf. CDF)
.... p.4
.... p.6
Cybersécurité réseaux/Internet, synthèse
Cloud et Fog Networking
(réf. RNG) Best
.... p.7
(réf. VPN) Best
(réf. VTU) New
.... p.9
.... p.11
.... p.13
Câblage informatique et nouveaux réseaux
(réf. CAB)
.... p.15
VoIP, VoLTE, Télécoms, réseaux sans fil et mobiles
Téléphonie sur IP, architectures et solutions
Introduction aux télécommunications
(réf. IAT)
Evolution des réseaux mobiles, synthèse
Réseaux mobiles GSM, GPRS et EDGE
Réseaux mobiles 3G et UMTS
Réseaux mobiles LTE/4G
(réf. GUM)
(réf. ITE)
(réf. VIP) Best
.... p.16
.... p.18
(réf. ERC)
.... p.20
(réf. GGE)
.... p.21
.... p.22
.... p.23
VoLTE : déploiement et nouveaux services
(réf. LTE)
Réseaux sans fil/Wi-Fi, solutions et applications
.... p.24
(réf. RSW) Best
.... p.26
Audit et qualité
Audit et analyse des réseaux
(réf. AUR)
.... p.28
La QoS dans les réseaux IP, MPLS et Ethernet
(réf. OOS)
.... p.29
Annuaires, gestion d'identité
Annuaire et gestion d'identité, les solutions
.... p.30
(réf. GEI)
Authentifications et autorisations, architectures et solutions
SAML 2, fédération des identités, synthèse
(réf. FED)
Open LDAP, intégrer un annuaire sous Unix/Linux
(réf. AAA)
.... p.31
.... p.32
(réf. LDX)
.... p.33
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 1
Séminaire de 3 jour(s)
Réf : TER
Participants
Toutes personnes souhaitant
avoir une vue synthétique et
précise sur les technologies
des réseaux informatiques
d'entreprise.
Pré-requis
Aucune connaissance
particulière.
Prix 2017 : 2680€ HT
Dates des sessions
Paris
6 déc. 2016, 4 avr. 2017
20 juin 2017
Bruxelles
12 déc. 2016, 6 juin 2017
Geneve
12 déc. 2016, 6 juin 2017
Luxembourg
Réseaux, synthèse technique
Best
> Réseaux et sécurité > Réseaux, état de l'art
Ce séminaire vous apporte des connaissances solides, précises et synthétiques dans le domaine des
réseaux. Il présente les solutions déployées dans les différents environnements : réseaux d'entreprise et data
center, réseaux d'accès et de transport. Un accent particulier est porté sur les avancées rapides réalisées
dans le domaine des réseaux sans fils, de la mobilité, de l'internet des objets. Enfin, il souligne les concepts
sur lesquels reposent l'administration et le contrôle des réseaux.
OBJECTIFS PEDAGOGIQUES
Comprendre l'architecture des réseaux
Appréhender les technologies des réseaux d'accès et de transport
Spécifier les réseaux d'entreprise, les réseaux pour la mobilité et le Cloud
Connaître les moyens de gestion des réseaux en termes de performance et de sécurité
1) Fondements des architectures de réseaux
2) Architecture Internet, fonctionnement et
organisation
3) Les réseaux à l'accès pour la connexion des
terminaux et usagers
4) Les technologies et l'articulation des réseaux
de transport
5) Les réseaux sans-fil et la mobilité
6) Le Cloud et la virtualisation des réseaux
7) Data Center et réseaux d'entreprise
8) Les interconnexions et les réseaux privés
virtuels
9) La disponibilité et la sécurité des réseaux
10) Les réseaux demain
12 déc. 2016, 6 juin 2017
1) Fondements des architectures de réseaux
- Les principes de base des architectures de réseau.
- Transmission d'un signal et bande passante.
- Acheminement, commutation, adressage, nommage, numérisation.
- Services, applications et modèles de communication.
- Qualité de Service, Congestion dans les réseaux, Service offert par IP.
- Centralisation des serveurs et des données, Data Center, Cloud et Virtualisation.
- Réseaux d'opérateurs, Overlays et distribution de contenu.
- Réseaux cellulaires et mobiles.
- L'internet des objets et les communications de machines à machines.
2) Architecture Internet, fonctionnement et organisation
- Principes fondateurs : le datagramme, l'interconnexion. La pile protocolaire TCP/IP.
- Adressage public et privé. Le NAT. Le DNS.
- Le mode non connecté et l'acheminement dans IP.
- Protocole IPv4, IPV6. ICMP. Transport : TCP, UDP, RTP.
- La gestion de réseaux IP. L'approche SNMP.
- Principes de Qualité de Service dans IP.
- La gestion de la mobilité dans IP, IPMobile.
- Les applicatifs : de la messagerie à la VoD. Skype, Google, Netflix, Facebook.
3) Les réseaux à l'accès pour la connexion des terminaux et usagers
- La boucle locale résidentielle. Comment transmettre plus vite.
- La transmission sur paire torsadée : ADSL, VDSL.
- La boucle locale optique (FTTB, FTTH, FTTdp).
- Les solutions câblo-opérateurs. Modems câbles.
- La boucle locale radio. WiFi.
- Les solutions cellulaires 3G/4G/4G+/5G.
- Les réseaux de domicile : WiFi et CPL.
- La boucle locale des entreprises.
4) Les technologies et l'articulation des réseaux de transport
- Acheminement, commutation, routage.
- La complexité et les débits considérés.
- La commutation de labels. Architecture MPLS.
- Les VPN et les solutions pour les construire.
- Ethernet pour les réseaux opérateurs.
- Les réseaux Overlay (CDN). Exemple Akamai.
- Les réseaux programmables et leur adéquation avec les solutions opérateurs.
5) Les réseaux sans-fil et la mobilité
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 2
- Typologies : WPAN, WLAN, WMAN, WRAN. Hot-spot, handover, roaming, GPRS, UMTS.
- Les techniques associées à la 4G. Principes de la 5G.
- Technologies des réseaux sans fil. L'IEEE 802.15 et les WPAN. Bluetooth, ZigBee et UWB.
- L'IEEE 802.11 (a/b/e/g/n). QoS. Sécurité.
- Nouvelles générations WiFi (ac, af, ah, WiGig).
- L'IEEE 802.22 et les futurs produits Wi-RAN.
- L'Internet ambiant et ses évolutions : réseaux mesh, ad-hoc, réseaux de capteurs et RFID, NFC.
- La radio cognitive et la radio logicielle.
6) Le Cloud et la virtualisation des réseaux
- La virtualisation des serveurs et l'impact sur l'infrastructure.
- Les besoins à traiter.
- La centralisation du plan de contrôle et les fionctions du contrôleur.
- La virtualisation du réseau.
- La programmabilité des équipements.
- Le protocole OpenFlow et l'évolution SDN (Software Defined Network).
- La solution OpenDaylight.
- La virtualisation des fonctions réseaux (NFV).
7) Data Center et réseaux d'entreprise
- Les technologies des réseaux locaux. Architecture : réseaux capillaires et cœur de réseau.
- Câblage. Les supports et les topologies.
- La normalisation et les évolutions des réseaux locaux.
- Principe de la technique d'accès: ISO 8802.3 (CSMA/CD).
- La normalisation. IEEE 802 et ISO. Les couches physiques, MAC, et LLC. Les principaux protocoles.
- Les réseaux locaux virtuels : le principe des VLAN.
- Les réseaux locaux Ethernet. Ethernet pour tous les environnements (SAN, LAN, WAN).
- La qualité de service dans Ethernet.
- Pont, Commutation de niveau 3, de niveau 4, de niveau 7.
- Le Spanning Tree, le Routage Ethernet.
- Evolutions d'Ethernet : réseaux d'opérateurs, boucle locale, DataCenter...
8) Les interconnexions et les réseaux privés virtuels
- Le commutateur de niveaux 3, 4 et de contenu.
- La commutation vs routage. Le Spanning tree. Routage IP intra et inter-domaine. Commutation de labels.
- Les réseaux Overlays, CDN et P2P.
- La technologie VPN.
- La sécurité des échanges.
- Le filtrage de l'information. La sécurité et la gestion.
- Les environnements VPN-IP- IPsec et VPN-IP-MPLS.
9) La disponibilité et la sécurité des réseaux
- SNMP : fonctionnalités, proxies, MIB. Versions 2 et 3.
- Les attaques : virus, Worms, DDOS. Les solutions : firewall, authentification (MD5, RSA).
- Le chiffrement (DES, IDEA), signature électronique...
- Les annuaires pour la sécurité. Le modèle LDAP.
- Le modèle IPSEC. Les services, la mise en œuvre.
- Les éléments sécurisés.
- Le paiement mobile.
- Le Cloud de sécurité.
10) Les réseaux demain
- L'Internet des objets.
- La gestion de l'énergie.
- Les réseaux programmables et la virtualisation intensive des systèmes.
- La gestion et la sécurité.
- L'évolution des acteurs.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 3
Séminaire de 3 jour(s)
Réf : RNG
Participants
Ce séminaire s'adresse
aux responsables réseaux,
responsables études,
ingénieurs système qui ont à
conduire l'évolution de leurs
réseaux.
Pré-requis
Bonne connaissances du
domaine des réseaux.
Prix 2017 : 2680€ HT
Dates des sessions
Paris
17 oct. 2016, 12 déc. 2016
21 mar. 2017, 13 juin 2017
Bruxelles
12 déc. 2016, 19 juin 2017
Geneve
12 déc. 2016, 19 juin 2017
Réseaux et Internet, les nouvelles avancées
Best
> Réseaux et sécurité > Réseaux, état de l'art
Ce séminaire présente un état des avancées les plus récentes dans le domaine des réseaux et des
télécommunications, les technologies émergentes et leur intégration dans les environnements actuels. Les
différentes solutions seront explicitées sous l'angle technologique et économique. Ce séminaire montre
également la centralisation actuelle des architectures réseaux, l’extension inexorable des mobiles et des
architectures orientée autour du Cloud, et la jonction des réseaux, du stockage et du calcul pour former une
nouvelle vision opérationnelle de l’entreprise.
OBJECTIFS PEDAGOGIQUES
Développer une vision globale de l'évolution des technologies réseaux
Comprendre le Cloud networking
Comprendre les réseaux de mobiles
Intégrer les questions de sécurité réseaux
1) Réseau d’aujourd’hui et de demain
2) Évolution des technologies d'acheminement
dans les réseaux
3) Les technologies réseaux et leur évolution
4) Le Cloud networking
5) Le réseau d’accès
6) Les réseaux sans fil
7) Les réseaux de mobiles
8) La sécurité
9) Les perspectives futures
Luxembourg
12 déc. 2016, 19 juin 2017
1) Réseau d’aujourd’hui et de demain
- Les fonctions essentielles d'IP : adressage, routage (BGP, RIP, OSPF) ... Problèmes et solutions apportées.
- Les protocoles de l’Internet : IPv4, IPv6, UDP, TCP, etc.
- Les VLAN et leurs extensions.
- Les VPN et la sécurité des réseaux d’aujourd’hui.
- Le problème de la gestion de l'énergie dans les réseaux. L'état des lieux, les enjeux et les approches.
- Le principe de la virtualisation des réseaux.
- Le passage des réseaux matériels aux réseaux logiciels.
- L’intégration calcul, stockage, réseaux : une nouvelle vision de l’architecture IT des entreprises.
2) Évolution des technologies d'acheminement dans les réseaux
- Routage versus commutation.
- Commutation : très haut débit, label et signalisation.
- Les overlays, distributions de contenus et P2P.
- Les réseaux carrier grade.
- Ingénierie du trafic et optimisation des débits du réseau.
- Les techniques de contrôle.
- L’automatisation de la gestion et du contrôle.
- Opération et support.
3) Les technologies réseaux et leur évolution
- L'ATM, le mythe du réseau universel.
- Ethernet pour tout faire ! Du 10 Mbit/s au 400 Gbit/s.
- Les différents types de commutation Ethernet.
- MPLS et la génération Internet Télécom. Commutation de label. Origines et motivations. Généralisation GMPLS.
- VLAN et ses nombreuses extensions : Q-in-Q, Mac-in-Mac, PBB, etc.
- La nouvelle génération de protocoles : TRILL et LISP.
4) Le Cloud networking
- La cloudification des réseaux et le SDN (Software Defined Networking).
- L’architecture normalisée du SDN par l’ONF (Open Network Foundation).
- Les couches de l’architecture ONF : application, contrôle, infrastructure.
- Les interfaces : nord, sud, est et ouest.
- Les protocoles de l’interface sud : OpenFlow, I2RS, OpFlex, etc.
- Les contrôleurs : Open DayLight (ODL), Open Contrail, ONOS, etc.
- Les NFV (Network Function Virtualisation).
- L’orchestration et le chainage.
- L’architecture open source du future: OPNFV.
5) Le réseau d’accès
- Les solutions fibres optiques (FTTB, FTTH et FTTdp).
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 4
- Les solutions câble coaxial. Modems câbles.
- Les solutions paires torsadées métalliques. Modems xDSL ‘ADSL, VDSL, etc.) et les DSLAM.
- Les nouvelles générations : Cloud-RAN centralisé ou distribué.
- Le « Smart Edge ».
- Le réseau de domicile : l'utilisation du Wi-Fi et du CPL (Courant Porteur en Ligne). Architectures.
6) Les réseaux sans fil
- Les WPAN. Nouvelle génération, normes IEEE 802.15 et WiGig.
- Les WLAN. L'environnement Wi-Fi avec les IEEE 802.11a/b/g/n.
- Les nouvelles générations de Wi-Fi : 802.11ac/ad/af/ah/ax.
- Handovers, qualité de service et sécurité.
- Les contrôleurs d’accès bas et haut niveau.
- La génération télécom Wi-Fi Passpoint.
- L’impact du SDN et d’OpenFlow sur l’environnement Wi-Fi.
7) Les réseaux de mobiles
- Les générations de réseaux mobiles.
- La montée en débit.
- L’intégration du Wi-Fi et des réseaux de mobiles.
- La 4G et la 5G : la montée en puissance des réseaux de mobiles.
- La mobilité : handover, accès multi-technologie, multi-accès, etc.
- IP mobile et ses dérivées.
- Les nouvelles technologies : Software-defined Radio, codage réseau, radio cognitive, etc.
- L’arrivée massive des choses, l’Internet des choses et le Fog Networking.
- Les capteurs, RFID, NFC, comment les connecter.
- Les réseaux ad hoc et mesh.
- L’Internet Participatif.
- Les nouvelles générations D2D, D2D2D, autonomes et optimisées.
- Les réseaux de drones.
8) La sécurité
- Le modèle de sécurité de l'Internet est-il encore viable ? Authentification et IEEE 802.1x.
- Chiffrement et signature électronique.
- La classification des flux à des fins de sécurité.
- La nouvelle génération de firewalls.
- Les solutions à base d’éléments sécurisés.
- Les problématiques dans le paiement mobile.
- La sécurité du SDN.
- Le Cloud de sécurité.
9) Les perspectives futures
- La centralisation a-t-elle une chance de s’imposer ?
- La très haute densité sans fil (stade, grande assemblée, etc.).
- Le SDN distribué.
- Le « green » et les solutions envisagées pour diminuer la consommation.
- L’intégration stockage, calcul, réseau : vers une nouvelle architecture globalisée.
- L’open source, l’intelligence dans les réseaux et l’automatisation.
- Conclusions.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 5
Cours de synthèse de 3
jour(s)
Réf : IPS
IP, technologies et services
Participants
OBJECTIFS
Ce séminaire s'adresse
aux responsables réseaux,
responsables études,
ingénieurs système qui
ont à développer et à
mettre en place des
systèmes d'information et de
communications.
Pré-requis
Connaissances de base dans
le domaine des réseaux.
Prix 2017 : 2240€ HT
Dates des sessions
Paris
28 nov. 2016, 20 mar. 2017
26 juin 2017
> Réseaux et sécurité > Réseaux, état de l'art
Une présentation complète des technologies IP, des concepts fondamentaux et des évolutions majeures. Ce
séminaire analyse des aspects aussi essentiels que la gestion de la qualité de service, les réseaux sans fil et
la mobilité, la sécurité, les interfaces avec les autres architectures et la migration vers IPv6.
1) Les technologies IP
2) IPv4, comment passer à IPv6 ?
3) Le routage
4) Les réseaux sans fil, IP et la mobilité
5) La technologie MPLS
6) La qualité de service dans les réseaux IP
7) La téléphonie sur IP
8) Gestion de réseaux, administration
1) Les technologies IP
- L'interconnexion de réseaux.
- Les protocoles de base.
- Internet et les réseaux d'opérateurs.
- Le multicast IP.
- Des exemples d'applications du monde IP.
- Le multimédia et les hauts débits.
2) IPv4, comment passer à IPv6 ?
- Limites de IPv4.
- IPv6, les fondements techniques. La mobilité.
- De IPv4 à IPv6. Stratégies de migration.
3) Le routage
- Structure du routage.
- Protocoles de routage.
4) Les réseaux sans fil, IP et la mobilité
- Impact du sans fil sur IP.
- Le Wi-Fi et le Wimax.
- IP dans les réseaux GPRS/UMTS. IP pour réseaux PLMN.
- IP, UMTS et WLAN.
5) La technologie MPLS
- Principes de la commutation de labels. Les solutions.
- Terminologie et architecture MPLS. Distribution de labels, LDP, CR-LDP, RSVP-TE, OSPF-TE, MBGP.
- L'ingénierie de trafic. L'apport de MPLS.
6) La qualité de service dans les réseaux IP
- Les bases.
- Le modèle INTSERV.
- Le modèle DIFFSERV.
- Le niveau applicatif.
7) La téléphonie sur IP
- Architecture H323.
- Architecture SIP.
- Transport de la voix et de la vidéo sur IP, RTP.
8) Gestion de réseaux, administration
- Configuration et administration.
- Gestion, approche SNMP.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 6
Séminaire de 3 jour(s)
Réf : SRI
Participants
RSSI, DSI, architectes,
développeurs, chefs de
projets, commerciaux avantvente, administrateurs
système & réseau.
Pré-requis
Des connaissances générales
sur l'informatique et le réseau
Internet sont nécessaires.
Prix 2017 : 2680€ HT
Dates des sessions
Cybersécurité réseaux/Internet, synthèse
protection du SI et des communications d'entreprise
Best
> Réseaux et sécurité > Réseaux, état de l'art
Ce séminaire vous montre comment répondre aux impératifs de sécurité des entreprises et intégrer la
sécurité dans l'architecture d'un système d'information. Il comprend une analyse détaillée des menaces et
moyens d'intrusion ainsi qu'un panorama des principales mesures de sécurité disponibles sur le marché. A
l'issue de ce séminaire, vous disposerez des éléments techniques et juridiques pour comprendre comment
assurer et superviser la sécurité de votre système d'information.
OBJECTIFS PEDAGOGIQUES
Connaître l'évolution de la cybercriminalité et de ses enjeux
Maîtriser la sécurité du Cloud, des applications, des postes clients
Comprendre les principes de la cryptographie
Gérer les processus de supervision de la sécurité SI
Paris
24 oct. 2016, 13 déc. 2016
14 mar. 2017, 14 juin 2017
Bruxelles
5 déc. 2016, 12 juin 2017
Geneve
1) Sécurité de l'information et cybercriminalité
2) Firewall, virtualisation et Cloud computing
3) Sécurité des postes clients
4) Fondamentaux de la cryptographie
5) Authentification et habilitation des utilisateurs
6) La sécurité des flux
7) Sécurité Wifi
8) Sécurité des Smartphones
9) Sécurité des applications
10) Gestion et supervision active de la sécurité
5 déc. 2016, 12 juin 2017
Luxembourg
5 déc. 2016, 12 juin 2017
1) Sécurité de l'information et cybercriminalité
- Principes de sécurité : défense en profondeur, politique de sécurité.
- Notions fondamentales : risque, actif, menace...
- Les méthodes de gestion de risques (ISO 27005, EBIOS, MEHARI). Panorama des normes ISO 2700x.
- Evolution de la cybercriminalité.
- L'identification des agents de menace.
- Les nouvelles menaces (APT, spear phishing, watering hole, exploit kit...).
- Les failles de sécurité dans les logiciels.
- Le déroulement d'une cyberattaque (NIST).
- Les failles 0day, 0day Exploit et kit d'exploitation.
2) Firewall, virtualisation et Cloud computing
- Les serveurs proxy, reverse proxy, le masquage d'adresse.
- La protection périmétrique basée sur les firewalls.
- Différences entre firewalls UTM, enterprise, NG et NG-v2.
- Produits IPS (Intrusion Prevention System) et IPS NG.
- La mise en place de solutions DMZ (zones démilitarisées).
- Les vulnérabilités dans la virtualisation.
- Les risques associés au Cloud Computing selon l'ANSSI, l'ENISA et la CSA.
- Le Cloud Control Matrix et son utilisation pour l'évaluation des fournisseurs de Cloud.
3) Sécurité des postes clients
- Comprendre les menaces orientées postes clients.
- Le rôle du firewall personnel et ses limites.
- Les logiciels anti-virus / anti-spyware.
- Comment gérer les correctifs de sécurité sur les postes clients ?
- Comment sécuriser les périphériques amovibles.
- Le contrôle de conformité du client Cisco NAC, Microsoft NAP.
- Les vulnérabilités des navigateurs et des plug-ins.
- Drive-by download.
4) Fondamentaux de la cryptographie
- Législation et principales contraintes d'utilisation en France et dans le monde.
- Les techniques cryptographiques.
- Les algorithmes à clé publique et symétriques.
- Les fonctions de hachage.
- Les architectures à clés publiques.
- Programmes de cryptanalyse de la NSA et du GCHQ.
5) Authentification et habilitation des utilisateurs
- L'authentification biométrique et les aspects juridiques.
- L'authentification par challenge/response.
- Techniques de vol de mot de passe, brute force, entropie des secrets.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 7
- L'authentification forte.
- Authentification carte à puce et certificat client X509.
- Architectures "3A" : concept de SSO, Kerberos.
- Les plates-formes d'IAM.
- La fédération d'identité via les API des réseaux sociaux.
- La fédération d'identité pour l'entreprise et le Cloud.
6) La sécurité des flux
- Crypto API SSL et évolutions de SSL v2 à TLS v1.3.
- Les attaques sur les protocoles SSL/TLS.
- Les attaques sur les flux HTTPS.
- Le confinement hardware des clés, certifications FIPS-140-2.
- Evaluer facilement la sécurité d'un serveur HTTPS.
- Le standard IPsec, les modes AH et ESP, IKE et la gestion des clés.
- Surmonter les problèmes entre IPSec et NAT.
- Les VPN SSL. Quel intérêt par rapport à IPSec ?
- Utilisation de SSH et OpenSSH pour l'administration distante sécurisée.
- Déchiffrement des flux à la volée : aspects juridiques.
7) Sécurité Wifi
- Attaques spécifiques Wifi.
- Comment détecter les Rogue AP.
- Mécanismes de sécurité des bornes.
- Vulnérabilités WEP. Faiblesse de l'algorithme RC4.
- Description des risques.
- Le standard de sécurité IEEE 802.11i.
- Architecture des WLAN.
- Authentification des utilisateurs et des terminaux.
- L'authentification Wifi dans l'entreprise.
- Outils d'audit, logiciels libres, aircrack-ng, Netstumbler, WifiScanner...
8) Sécurité des Smartphones
- Les menaces et attaques sur la mobilité.
- iOS, Android, Windows mobile : forces et faiblesses.
- Virus et codes malveillants sur mobile.
- Les solutions de MDM et EMM pour la gestion de flotte.
9) Sécurité des applications
- La défense en profondeur.
- Applications Web et mobiles : quelles différences en matière de sécurité ?
- Les principaux risques selon l'OWASP.
- Focus sur les attaques XSS, CSRF, SQL injection et session hijacking.
- Les principales méthodes de développement sécurisé.
- Quelle clause de sécurité dans les contrats de développement ?
- Le pare-feu applicatif ou WAF.
- Evaluer le niveau de sécurité d'une application.
10) Gestion et supervision active de la sécurité
- Les tableaux de bord Sécurité.
- Les audits de sécurité.
- Les tests d'intrusion.
- Aspects juridiques des tests d'intrusion.
- Sondes IDS, scanner VDS, WASS.
- Comment répondre efficacement aux attaques ?
- Consigner les éléments de preuve.
- Mettre en place une solution de SIEM.
- Les labels ANSSI (PASSI, PDIS & PRIS) pour l'externalisation.
- Comment réagir en cas d'intrusion ?
- L'expertise judiciaire : le rôle d'en expert judiciaire (au pénal ou au civil).
- L'expertise judiciaire privée.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 8
Séminaire de 2 jour(s)
Réf : VPN
Participants
DSI, RSSI, responsables
sécurité, chefs de projets,
consultants, administrateurs.
Pré-requis
Connaissances de base de
l'informatique.
Prix 2017 : 1950€ HT
Sécurité VPN, sans-fil et mobilité, synthèse
Best
> Réseaux et sécurité > Réseaux, état de l'art
Aujourd'hui, les technologies de communication sans fil et les terminaux mobiles facilitent grandement l'accès
aux applications de l'entreprise. Afin de préserver la sécurité de ces accès, ce séminaire dresse un panorama
complet des menaces et des vulnérabilités, et apporte des solutions concrètes pour s'en prémunir.
OBJECTIFS PEDAGOGIQUES
Evaluer les risques de sécurité dans un contexte de mobilité
Connaître les types d'attaque
Comprendre la solution VPN
Sécuriser les réseaux sans-fil et les Smartphones
Dates des sessions
Paris
29 nov. 2016, 28 mar. 2017
8 juin 2017
1) Menaces et vulnérabilités
2) Les attaques sur l'utilisateur
3) Les attaques sur les postes clients
4) Sécurité des réseaux privés virtuels (VPN)
5) Sécurité des réseaux sans-fil
6) Sécurité des Smartphones
Bruxelles
1 déc. 2016, 8 juin 2017
Geneve
1 déc. 2016, 8 juin 2017
Exemple
Approche théorique et pratique avec démonstration, avantages et inconvénients des solutions, retours
d'expérience.
Luxembourg
1 déc. 2016, 8 juin 2017
1) Menaces et vulnérabilités
- Evolution de la cybercriminalité en France.
- Statistiques et évolution des attaques.
- Evaluation des risques dans un contexte de mobilité.
2) Les attaques sur l'utilisateur
- Les techniques d'attaques orientées utilisateur.
- Les techniques de Social engineering.
- Codes malveillants et réseaux sociaux.
- Les dangers spécifiques du Web 2.0.
- Attaque sur les mots de passe.
- Attaque "Man in the Middle".
3) Les attaques sur les postes clients
- Risques spécifiques des postes clients (ver, virus...).
- Le navigateur le plus sûr.
- Rootkit navigateur et poste utilisateur.
- Quelle est l'efficacité réelle des logiciels antivirus ?
- Les risques associés aux périphériques amovibles.
- Le rôle du firewall personnel.
- Sécurité des clés USB.
- Les postes clients et la virtualisation.
4) Sécurité des réseaux privés virtuels (VPN)
- Les techniques de tunneling. Accès distants via Internet : panorama de l'offre.
- Les protocoles PPT, LTP, L2F pour les VPN.
- Le standard IPsec et les protocoles AH, ESP, IKE.
- Les solutions de VPN pour les accès 3G.
- Quelles solutions pour Blackberry, iPhone... ?
- VPN SSL : la technologie et ses limites.
- Le panorama de l'offre VPN SSL. Critères de choix.
- IPsec ou VPN SSL : quel choix pour le poste nomade ?
5) Sécurité des réseaux sans-fil
- La sécurité des Access Point (SSID, filtrage MAC...).
- Pourquoi le WEP est dangereux ? Qu'apportent WPA, WPA2 et la norme 802.11i ?
- L'authentification dans les réseaux Wi-Fi d'entreprise.
- Technologies VPN (IPsec) pour les réseaux Wi-Fi.
- Comment est assurée la sécurité d'un hotspot Wi-Fi ?
- Les techniques d'attaques sur WPA et WPA2.
- Les fausses bornes (Rogue AP).
- Attaques spécifiques sur Bluetooth.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 9
6) Sécurité des Smartphones
- La sécurité sur les mobiles (Edge, 3G, 3G+...).
- Les risques spécifiques des Smartphones.
- Failles de sécurité : le palmarès par plateforme.
- Virus et code malveillants : quel est le risque réel ?
- Protéger ses données en cas de perte ou de vol.
Démonstration
Mise en oeuvre d'un accès Wi-Fi fortement sécurisé avec IPsec et EAP-TLS. Attaque de type "Man in the
Middle" sur une application Web en HTTPS via un Smartphone (sslsnif et sslstrip).
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 10
Séminaire de 2 jour(s)
Réf : VTU
Participants
Directeurs informatiques ou
de production. Responsables
d'exploitation, des relations,
d'applications. Administrateurs
système ou réseau. Chefs de
projet, utilisateurs...
Pré-requis
Connaissances de base sur
les réseaux.
Prix 2017 : 1950€ HT
Dates des sessions
Virtualisation des réseaux SDN, NV, NFV
New
> Réseaux et sécurité > Réseaux, état de l'art
Ce séminaire propose un état de l'art complet du domaine émergent de la virtualisation de réseaux et des
impacts sur la transition digitale et le Cloud Networking. Après une introduction présentant le marché et
les mutations de la virtualisation dans le Cloud, le séminaire propose une étude approfondie des réseaux
logiciels SDN (Software Defined Network) ainsi que la normalisation en cours NFV (Network Function
Virtualization). Il montre une présentation du protocole OpenFlow ainsi que les solutions existantes sur le
marché et leur déploiement.
OBJECTIFS PEDAGOGIQUES
Définir les principes fondamentaux de la virtualisation des réseaux
Comprendre et évaluer les aspects principaux des réseaux logiciels
Identifier la problématique et les solutions techniques inhérentes
Découvrir et implémenter les solutions existantes
Appréhender les opportunités économiques et d'innovations apportées par le SDN
Paris
6 oct. 2016, 15 déc. 2016
30 mar. 2017, 22 juin 2017
1) La virtualisation et les réseaux
2) L'architecture et sa normalisation
3) Les techniques et les applications du SDN
(Software Defined Networking)
4) Les réseaux OpenFlow
5) Les niveaux de protocoles
6) La virtualisation de réseaux sans fil
7) Les nouveaux paradigmes réseaux
8) Les équipementiers du SDN, les nouvelles
tendances
Démonstration
Ce séminaire s'appuiera sur des cas pratiques ainsi que sur de nombreux exemples qui seront mis en œuvre
à travers une maquette SDN utilisant l'émulateur mininet et le controleur FlowVisor.
1) La virtualisation et les réseaux
- Le marché et les besoins de virtualisation.
- Le passage du modèle de système d'information internalisé vers l'externalisé.
- L'impact des technologies Haut Débit sur la virtualisation réseau (Fibre Optique, Réseaux Cellulaires haut
débit...).
- Des supercalculateurs aux datacenters.
- Les projets de recherche académiques et industriels précurseurs du SDN.
- La virtualisation : concept, modèles et principes.
- Les hyperviseurs (Xen, VMware/vSphere, OpenVZ, Linux VServer, Hyper-V, KVM).
- Les différentes solutions de Cloud (SaaS, PaaS, IaaS).
- L'intégration du réseau dans le Cloud : Neutron dans OpenStack.
- Les équipements virtualisés.
- La caractérisation de la Qualité de Service (QoS), les mécanismes qui permettent de la garantir.
- Exemples de virtualisation de fonctionnalités réseaux (Firewalls, Switch, Routeur, PC...).
2) L'architecture et sa normalisation
- Les organismes de normalisation.
- La normalisation en cours avec NFV (Network Functions Virtualisation).
- L'architecture ONF (Open Network Foundation).
- Les interfaces nord, sud, est et ouest.
- Les architectures de Cloud (Central Cloud, Cloudlet).
- Les usages (Infrastructure, Service, Mobile...).
- Les contraintes d'hébergement de données sensibles et régulation.
3) Les techniques et les applications du SDN (Software Defined Networking)
- Les architectures de réseaux SDN.
- Le découplage plan de transmission-contrôle.
- Les couches d'abstraction.
- Les contrôleurs physiques et virtuels.
- Le SDN dans les réseaux locaux.
- Les contrôleurs LAN, applicatifs.
- Les acteurs du SDN : Open Networking Foundation, IETF, les opérateurs.
- Le contrôle de l'infrastructure (centralisée ou distribuée).
- L'automatisation de la gestion du réseau.
- La coexistence de réseaux virtualisés et traditionnels.
- La migration de réseaux virtuels.
- La virtualisation de la sécurité (firewalls virtuels), ce qu'il est possible de réaliser.
- La gestion du contrôle d'accès (Authentification, gestion d'identité...).
- La Haute Disponibilité, l'équilibrage de charge (Load Balancing).
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 11
- La gestion de la consommation d'énergie, comment diminuer cette consommation ?
4) Les réseaux OpenFlow
- Le couplage contrôleur-nœud de transfert.
- Les fonctionnalités et les trames OpenFlow.
- Les commutateurs OpenFlow, Open vSwitch.
- Les contrôleurs compatibles OpenFlow, NOX, FlowVisor.
- Les développements Open Source, OpenDaylight, OpenContrail.
5) Les niveaux de protocoles
- Le niveau trame, paquet. Avantages et Inconvénients.
- Les solutions d'interconnexion pour les datacenters.
- La compatibilité avec Ethernet.
- Le routage de niveau 2.
- La QoS : MPLS/GMPLS.
- Les Overlays : NaaS.
- Les technologies de niveaux 3 : NVGRE, VXLAN.
- Les protocoles d'encapsulation VXLAN (Virtual Extensible LAN).
- Les tendances : STT, NVGRE, SPB.
6) La virtualisation de réseaux sans fil
- La virtualisation dans les réseaux de mobiles : HLR, VLR, antennes virtuelles.
- La coexistence de réseaux mobiles virtualisés et non-virtualisés, le Cloud-RAN.
- La virtualisation de l'IMS (IP multimedia Subsystem).
- Les points d'accès virtuels Passpoint.
- Migration de points d'accès virtuels.
7) Les nouveaux paradigmes réseaux
- Les limites et inconvénients de l'architecture actuelle.
- Le SDN et le support de nouveaux paradigmes réseaux.
- Le SDN dans l'Internet des Objets.
- Le protocole TRILL (TRansparent Interconnection of Lots of Links).
- Le protocole LISP (Locator/Identifier Separation Protocol).
- Le modèle ICN (Information Centric Network).
8) Les équipementiers du SDN, les nouvelles tendances
- Les produits standards des équipementiers.
- L'ACI (Application Centric Infrastructure) de CISCO.
- NSX de VMware, FlexNetwork de HP.
- Les autres propositions : Brocade, Juniper, Alcatel-Lucent/Nokia.
- Les performances : les accélérateurs matériels.
- Les tendances chez les opérateurs, les premiers déploiements : Google, Orange...
- La maturité des solutions SDN.
- Le positionnement du Cloud Networking.
- La convergence des réseaux (Mobile et Cloud).
- L'impact de la virtualisation sur les applications et les services.
- Les prévisions de déploiement.
- Les chances de succès des nouvelles générations de protocoles.
- Les tendances du marché.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 12
Séminaire de 3 jour(s)
Réf : CDF
Participants
DSI, directeurs techniques,
chefs de projet, architectes,
responsables SI.
Pré-requis
Connaissances de base en
architectures techniques.
Prix 2017 : 2680€ HT
Dates des sessions
Cloud et Fog Networking
> Réseaux et sécurité > Réseaux, état de l'art
Avec l'arrivée du Cloud, on assiste à une vraie révolution dans le monde des réseaux. Les équipements
essentiels aux communications sont de plus en plus délocalisés dans des Datacenters, qu'ils soient gros
et centralisés ou petits et distribués, à la périphérie. De ce fait, les nouveaux protocoles de transport intraDatacenter et inter-Datacenter prennent la place des protocoles classiques de l'Internet. Ce séminaire
propose un état de l'art sur l'utilisation du Cloud et du Fog, une synthèse sur les réseaux virtuels ainsi qu'une
présentation détaillée des nouvelles architectures SDN et ONF.
OBJECTIFS PEDAGOGIQUES
Comprendre le Cloud et le Fog Networking
Comprendre la virtualisation des réseaux
Apprendre les protocoles réseaux utilisés pour le Cloud Networking
Connaître les équipementiers du SDN et la position des opérateurs
Paris
6 déc. 2016, 6 fév. 2017
3 avr. 2017, 20 juin 2017
1) La virtualisation des réseaux
2) Les composants du SDN
3) OPNFV
4) Les protocoles réseaux pour le Cloud
Networking
5) Les équipementiers du SDN et la position des
opérateurs
6) Fog Networking
7) Le MEC (Mobile Edge Computing)
8) Conclusion et tendances
1) La virtualisation des réseaux
- Hyperviseurs et techniques de virtualisation.
- Machines virtuelles. Impact sur les performances.
- Avantages du passage du matériel au logiciel.
- Migration de machines virtuelles.
- Cloud : SaaS, PaaS, IaaS et plus généralement XaaS.
- Systèmes de gestion du Cloud. OpenStack : les principaux modules.
- Neutron et Head : la vision réseau d'OpenStack et son orchestration.
- Réseaux SDN (Software-Defined Networking).
- Découplage transfert-contrôle.
- SDN : construction du réseau à partir de l'application.
- Le contrôleur SDN. La signalisation SDN.
- Architecture ONF (Open Network Foundation).
- Couches de l'ONF (Programmabilité, Contrôle, Abstraction).
- Contrôleurs : objectifs et fonctionnalités.
- Interfaces Nord avec le protocole REST, Sud et leur diversité, Est et Ouest et l'interconnexion des
contrôleurs.
2) Les composants du SDN
- Contrôleurs SDN. Centralisation via le contrôleur.
- ODL (Open Daylight) et sa mise en œuvre.
- ONOS (Open Network Operating System).
- Open Contrail et les contrôleurs les plus utilisés.
- Les acteurs du SDN et leur proposition.
- Interfaces Sud et OpenFlow. Le protocole OpenFlow et ses différentes versions.
- Fonctions et trames OpenFlow.
- Ce que devrait être OpenFlow 2.0 au travers de la proposition P4.
- Vision de l'IETF avec I2RS.
- Interfaces Sud des équipementiers : d'OpFlex de CISCO à OpenFlow.
- Couche de virtualisation de l'infrastructure.
- Positionnement et produits des équipementiers classiques ou entrants sur ce marché.
- Equipements virtuels et Open vSwitch.
- NFV (Network Functions Virtualization).
3) OPNFV
- Plate-forme OPNFV.
- La plate-forme de référence du monde des réseaux.
- Importance de ce mouvement.
- L'orchestration et le chaînage des machines virtuelles.
- Contrôleur. Plan infrastructure.
- Gestion et contrôle dans OPNFV.
- MANO (Management and Organization).
- Virtualisation des équipements réseau dans le Cloud.
- Normalisation NFV (Network Functions Virtualisation). Releases d'OPNFV. Release A (Arno). Release B
(Brahmaputra).
- La génération des réseaux opérateurs ouverts.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 13
4) Les protocoles réseaux pour le Cloud Networking
- Niveaux de protocoles. Carrier Grade.
- Différentes solutions intra et inter-Datacenter.
- Routage et commutation de niveau 2.
- Protocoles « classiques ». MPLS et GMPLS.
- VXLAN (Virtual Extensible LAN).
- Le 11aq et l'Ethernet Carrier Grade.
- STT, NVGRE, SPB, PBB.
- TRILL (TRansparent Interconnection of Lots of Links).
- Solution intra-datacenter.
- Les RBridges et la trame TRILL.
- Implémentations. Position des fournisseurs de Cloud.
- LISP (Locator/Identifier Separation Protocol).
- Techniques inter-datacenters. Utilisation des adresses IP : la double adresse.
- Les RLOC (Routing Locator).
5) Les équipementiers du SDN et la position des opérateurs
- Les architectures des équipementiers.
- ACI (Application Centric Infrastructure) de CISCO et les Nexus 9000.
- NSX de VMware et les nouveaux développements.
- Propositions de Juniper, Brocade, HP, Nokia, etc.
- Position des opérateurs de télécommunications.
- Perplexité des opérateurs devant le SDN.
- Agilité du SDN pour les opérateurs.
- La solution open source est-elle viable ?
- Les accélérateurs : classiques (DPDK...), globaux (ODP-OpenDataPlane), matériels.
6) Fog Networking
- Les éléments de base de l'Internet des objets.
- Les techniques d'accès.
- SigFox et les débits associés aux « choses ».
- IEEE 802.11h : le Wi-Fi pour les choses.
- LoRa et la solution des opérateurs.
- Le Fog. Prolongement du Cloud ?
- Traitements locaux. Interfaces en cours de définition. Nouvelle génération de routeurs.
- Interfaces et protocoles.
- Accès ad hoc et mesh.
7) Le MEC (Mobile Edge Computing)
- Architecture centralisée ou distribuée ?
- L'architecture avec datacenter central.
- Les architectures à base de Cloudlets.
- L'architecture distribuée à la périphérie (Mobile Edge Computing).
- Les contrôleurs locaux.
- Les contrôleurs LAN versus les SBC (Session Border Controller).
- Les points d'accès Wi-Fi virtuels.
- L'utilisation d'OpenFlow sur la périphérie.
- La nouvelle génération de box Internet.
- Les grandes assemblées (stade, amphithéâtre, défilé).
- Les solutions de monétisation. Le marketing intelligent.
- Les applications MEC (réalité virtuelle, jeux, etc.).
- Les nouveautés de la 5G.
- La virtualisation. Le D2D et le D2D2D.
- L'intégration des « choses ». Le Cloud RAN.
8) Conclusion et tendances
- Le Cloud Networking du futur.
- Pourquoi le Cloud Networking représente la bonne solution ?
- Le marché du Cloud Networking et du Fog Networking.
- Les technologies hybrides. Les Femto Datacenters.
- La sécurité du Cloud et du Fog Networking.
- La gestion intelligente. La concrétisation.
- La programmabilité. L'automatisation.
- L'autonomic. L'intelligence.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 14
Cours de synthèse de 2
jour(s)
Réf : CAB
Câblage informatique et nouveaux réseaux
Participants
OBJECTIFS
Techniciens et ingénieurs
impliqués dans la conception
et la mise en œuvre d'un
câblage informatique, mais
aussi en charge de projets
d'infrastructures de réseaux
physiques.
Pré-requis
Connaissances de base
souhaitables dans les
techniques du câblage
informatique.
Prix 2017 : 1730€ HT
Dates des sessions
Paris
24 nov. 2016, 16 mar. 2017
11 mai 2017
> Réseaux et sécurité > Réseaux, état de l'art
Le câblage informatique est un poste crucial dans l'entreprise, par son coût et son amortissement sur plus
de 10 ans. Ce cours revisite les techniques cuivre et optique avec illustrations par analyse de CCTP typique.
Des nouvelles technologies optiques prometteuses et la place des courants porteurs seront évoquées.
1) Evolutions des réseaux cuivre et optique
2) Caractérisation et architecture des réseaux
3) Les normes et performances
4) Déploiements intérieurs et extérieurs, locaux,
campus et métropolitains
5) Description des extensions possibles des
LAN par les courants porteurs
Méthodes pédagogiques
Un échantillonnage de connectiques résumera l'évolution de 25 ans du câblage. Analyse détaillée de CCTP
de câblage, exemple de réponse d'installateur. Construction et mesure d'un circuit permanent.
Démonstration
Démonstration de scanner DTX1800 ou DSX5000 (500Mhz) cat6 et cat6A avec circuits de plusieurs
constructeurs.
1) Evolutions des réseaux cuivre et optique
- Panorama de l'évolution des techniques et des performances sur un quart de siècle.
- Description des différents médias de transmission disponibles actuellement.
- Cuivre, fibres optiques (silice et plastique), courants porteurs et évolution du sans-fil.
- Paires torsadées cuivre, fibres optiques classiques et évolutions récentes.
- Apports des câbles optiques actifs, des cassettes MPO/MTP.
- Les nouveaux types de fibres : FMF (à modes restreints), MCF (multi-cœurs).
- Fibres HCF (cœurs creux) pour nouvelles applications.
2) Caractérisation et architecture des réseaux
- Supports cuivre paires torsadées : caractérisation et classification : catégories 5, 5E, 6, 6A, 7, 7A.
- Câbles U/UTP, F/FTP, SF/FTP... Certifications de-embedded (cat5E,6), re-embedded (6A).
- Evolution des tests paires torsadées : NEXT, atténuation, delay skew, return loss, alien crosstalk...
- Fibres optiques silice : multimodes et monomodes (OM1, OM2, OM3, OM4. OS1. OS2).
- Injecteurs VCSEL pour fibres multimodes. Apports importants des câbles optiques actifs, des cassettes
MPO/MTP.
- Mutation apportée par OFDM dans les hauts débits en milieux difficiles (sans-fil, CPL, ADSL...).
3) Les normes et performances
- Normes TIA/EIA, ISO/IEC pour l'ensemble des composants du câblage informatique.
- Evolution prochaine à 40 Gbit (40Gbase-T) de l'Ethernet paires torsadées.
- Nouvelles avancées dans les technologies optiques.
- Courants porteurs : norme IEEE P1901, maturité pour la diffusion de masse.
4) Déploiements intérieurs et extérieurs, locaux, campus et métropolitains
- Les fibres optiques en intérieur et en extérieur (réseaux de Campus, réseaux opérateurs).
5) Description des extensions possibles des LAN par les courants porteurs
- Promesses et limitations des courants porteurs. Complément et non-alternative aux LAN cuivre et optique.
- Cibles privilégiées : hôtels, colloques, hôpitaux, musées, (caméra de surveillance, musiques et écrans
déportés).
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 15
Séminaire de 2 jour(s)
Réf : VIP
Participants
Responsables réseaux,
responsables études,
responsables SI, chefs de
projets, architectes réseaux,
ingénieurs systèmes et
réseaux.
Pré-requis
Connaissances de base en
réseaux.
Prix 2017 : 1950€ HT
Dates des sessions
Paris
13 oct. 2016, 15 déc. 2016
23 mar. 2017, 8 juin 2017
Téléphonie sur IP, architectures et solutions
Best
> Réseaux et sécurité > Réseaux, état de l'art
Ce séminaire propose une synthèse des solutions de téléphonie sur IP. Il présente les concepts fondateurs
et les finalités. Il décrit l'essentiel des protocoles sous-jacents et traite les problématiques de migration,
de performance et de sécurité. Les différentes solutions possibles sont analysées et illustrées au moyen
d'études de cas réels.
OBJECTIFS PEDAGOGIQUES
Connaître les enjeux et challenges de la ToIP
Appréhender les protocoles H323 et SIP
Préparer la migration à la ToIP
Gérer la QoS et la sécurité des réseaux ToIP
1) Rappels réseaux et télécoms
2) La téléphonie sur IP
3) L'essentiel des protocoles (H323, SIP...)
4) Migrer vers la téléphonie sur IP
5) Intégration et administration
6) Performance et QoS des réseaux ToIP
7) La sécurité
8) L'avenir
Bruxelles
1 déc. 2016, 8 juin 2017
Geneve
1 déc. 2016, 8 juin 2017
Luxembourg
1 déc. 2016, 8 juin 2017
1) Rappels réseaux et télécoms
- Le RTC : le Réseau Téléphonique Commuté.
- Le service téléphonique d'entreprise. Son architecture.
- Ses éléments actifs (PABX, Terminaux). Les services disponibles. Ses contraintes et limitations.
- L'architecture Internet, les réseaux TCP/IP.
- Le réseau de données d'entreprise. Son architecture.
2) La téléphonie sur IP
- Définition et concepts. Le vocabulaire de la ToIP.
- Les réseaux d'entreprise et leurs évolutions : Voix et Données, convergence vers un seul réseau.
- Pourquoi migrer vers la ToIP ?
- Comment intégrer la ToIP au système d'information de l'entreprise ?
- Comment interopérer avec les réseaux téléphoniques classiques ?
- Les fonctionnalités utilisateur apportées par la ToIP.
- Le marché et ses acteurs.
3) L'essentiel des protocoles (H323, SIP...)
- Rôle et intérêt de chacun des protocoles.
- Présentation et architecture H323. Principes et définitions.
- Composants H323 : gatekeeper, MCU, gateway.
- Communication H323 : RAS, H225, H245.
- Exemples d'architectures d'entreprise.
- Présentation et architecture SIP. Principes et définitions.
- Composants SIP : proxy, registrar, redirection, location.
- Communication SIP : enregistrement, localisation, appel, mobilité.
- Exemples d'architectures d'entreprise.
- Les autres protocoles VoIP.
- MGCP, MEGACO, H248.
- Le protocole IAX, le protocole Open Source d'Asterisk.
4) Migrer vers la téléphonie sur IP
- Les clés du choix pour la ToIP.
- Les motivations des entreprises pour le passage à la ToIP.
- Le coût : les plus (les communications, la maintenance), les moins (le matériel, les compétences).
- Les nouveaux services : améliorer la productivité des collaborateurs (VisioConf, Mobilité, etc.).
- L'évolutivité du réseau et de ses applications.
- L'image de l'entreprise. Scénarios d'entreprise et solutions du marché.
- Plusieurs solutions, pour différentes entreprises. L'interconnexion PABX-PABX.
- La migration vers le PABX IP : exemples de solutions constructeurs, ses avantages et ses contraintes.
- Les solutions de type IP Centrex : exemples de solutions opérateurs, ses avantages et ses contraintes.
- Peer-to-peer : le modèle Skype et Wengo. Satisfaction et maturité des solutions.
- La gestion d'un projet ToIP.
- Les différentes étapes. L'analyse du besoin et l'audit des réseaux.
- La comparaison des solutions disponibles, l'adaptation de la solution à l'entreprise, la migration...
- Les clés de la réussite. Les freins.
Travaux pratiques
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 16
TPE, PME et Grands comptes. Fonctionnalités, analyse du coût, disponibilité, maintenance.
5) Intégration et administration
- Outils d'administration constructeurs. Sondes de mesure de la QoS.
- Intégration avec les bases de données utilisateurs : LDAP, SSO.
- Utilisation et mise à jour des équipements réseaux : DHCP, TFTP, DNS.
- Les terminaux de téléphonie mobiles (VoIP sur WiFi, DECT, terminaux bi-mode).
- Les liens : xDSL, Ethernet, liaisons radio, dimensionnement.
6) Performance et QoS des réseaux ToIP
- Pourquoi les réseaux de données n'apportent pas la fiabilité requise pour le transport de la voix ?
- La référence en matière de fiabilité : le RTC.
- Forces et faiblesses des réseaux de données en matière de qualité de service.
- Concepts de la QoS. Le délai, la gigue, la perte de paquets.
- L'impact de la QoS d'un réseau IP sur la ToIP.
- Le transport de la voix.
- Numérisation de la voix : utilisation des codecs.
- Pour compenser le manque de fiabilité des réseaux IP, utilisation de protocoles spécifiques : RTP et RTCP.
- Résumé des flux en jeu dans la ToIP. La signalisation (acheminement des appels).
- Le média (voix, vidéo).
- Apporter de la performance aux réseaux IP.
- Renforcer la bande passante.
- Les outils de gestion de la QoS pour les réseaux IP (802.1P/Q, RSVP, DiffServ, MPLS...).
- Les référentiels de qualité en VoIP : E-model, PESQ, PAMS, PSQM.
7) La sécurité
- Problématique du passage aux solutions ToIP. De quoi doit-on se protéger, de qui, pourquoi peut-on être
attaqué ?
- Les menaces connues. La confidentialité : protéger les flux media et les données de type signalisation.
- L'intégrité : contrôler et empêcher les modifications des données. La disponibilité et le déni de service.
- L'usurpation d'identité. La fraude. Le spam.
- La réglementation : les obligations légales de sécurité et les freins au développement technologique.
- La problématique des services d'urgence.
8) L'avenir
- Les évolutions des opérateurs : convergence fixe/mobile et abandon du modèle RTC pour la VoIP.
- Les technologies de la convergence : WiMax, MPLS.
- Les nouveaux services et usages multimédias.
- IMS, IP Multimedia Subsystem, le réseau multimédia de demain.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 17
Séminaire de 2 jour(s)
Réf : IAT
Participants
Informaticiens, ingénieurs et
responsables réseaux.
Pré-requis
Aucune connaissance
particulière.
Prix 2017 : 1950€ HT
Dates des sessions
Paris
Introduction aux télécommunications
RTC/RNIS, PABX/IPBX, ToIP, convergence fixe/mobile
> Réseaux et sécurité > Réseaux, état de l'art
OBJECTIFS
Cette formation présente les principes des télécommunications d'entreprise et du vocabulaire associé. Elle
décrit les normes utilisées en téléphonie, les principes d'architecture, les équipements, les services et les
applications disponibles, comment structurer et organiser un réseau de téléphonie d'entreprise.
1) Réseaux téléphoniques d'opérateurs fixes
2) Téléphonie d'entreprise : du PABX à l'IP
Centrex
3) Les Call Centers
4) La signalisation
5) Services et applications de la téléphonie
6) La téléphonie sur IP
7) Téléphonie sans fil et téléphonie mobile
8) Les services de communications avancés
1 déc. 2016, 16 mar. 2017
15 juin 2017
1) Réseaux téléphoniques d'opérateurs fixes
- De la voix à la téléphonie.
- Le traitement du signal (analogique et numérique).
- Historique des réseaux téléphoniques RTC, RNIS.
- Organisation des réseaux opérateurs.
- Les accès opérateurs numériques (MIC).
- Les signalisations D (Q931), SS7.
- Les services évolués et le réseau intelligent.
- Evolution des Télécoms.
2) Téléphonie d'entreprise : du PABX à l'IP Centrex
- Architecture et composants.
- Le traitement des appels (call handling).
- Routage/commutation. Evolution de l'architecture des réseaux d'entreprise, convergence voix/données.
- Evolution vers la téléphonie sur IP (ToIP).
- Interconnexion de PABX (RPIS).
3) Les Call Centers
- Architecture et composants.
- Les étapes de traitement d'un appel client.
- Distribution et gestion de file d'attente.
- CTI et les standards CSTA.
4) La signalisation
- Rôle et objectifs. Types de signalisation. Les standards et la convergence vers l'IP.
- Les protocoles multimédias H323, SIP, RTP, MGCP. Les codecs multimédias (G7xx, AMR, H263, MPEG 4).
- Architecture et dynamique des flux.
5) Services et applications de la téléphonie
- Les services de base (double appel, multiligne).
- Les services d'accueil (prédécroché, groupement...).
- Messagerie vocale et messagerie unifiée.
- Synthèse vocale et technologie "text to speech".
- Standard automatique et serveur vocal interactif.
- Les applications de gestion.
6) La téléphonie sur IP
- Besoins des réseaux data et réseau de téléphonie.
- Les nouveaux services.
- Les scénarios d'entreprise.
7) Téléphonie sans fil et téléphonie mobile
- Les réseaux mobiles GSM, EDGE et UMTS.
- La mobilité sur IP (Wifi / 802.11x, Wimax).
- La convergence fixe-mobile (UMA).
8) Les services de communications avancés
- Personal Information Management.
- Services voix/vidéo temps réel via le web.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 18
- Nouveaux services (présence, messagerie instantanée, visiophonie...).
- Perspectives d'évolution IMS (IP Multimedia Subsystem).
- Nouveaux usages et conduite du changement.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 19
Cours de synthèse de 2
jour(s)
Réf : ERC
Evolution des réseaux mobiles, synthèse
Participants
OBJECTIFS
Ingénieurs réseaux souhaitant
se spécialiser dans les
réseaux mobiles à haut
débit. Responsables réseaux
mobiles et responsables
études.
Pré-requis
Bonnes connaissances dans
le domaine des réseaux,
de l'informatique ou des
télécoms.
Prix 2016 : 1690€ HT
Dates des sessions
Paris
24 nov. 2016
> Réseaux et sécurité > Réseaux, état de l'art
Cette formation présente une vue générale des réseaux cellulaires et de leurs concurrents. Vous verrez les
méthodes d'accès et de transferts de données, la structure des réseaux mobiles, le sans-fil et le passage à
l'Internet mobile. Autant de connaissances nécessaires pour décider d'une politique de réseaux mobiles.
1) Généralités
2) Base des systèmes cellulaires
3) Structure générale des réseaux mobiles
4) Les réseaux sans fil et le passage à la mobilité
5) L'évolution vers l'Internet mobile
1) Généralités
- Introduction.
- Historique : service mobile, transmission radio.
- Réseaux fixes vs réseaux mobiles.
- Les fréquences et le spectre hertzien.
- Propagation et directivité.
- Les cellules : tailles, obstacle, performance.
- Les quatre générations de réseaux mobiles.
- Réseaux analogiques : les radio-mobiles (1 G).
2) Base des systèmes cellulaires
- Réseaux mobiles : ondes et propagation.
- Méthodes d'accès TDMA, CDMA et FDMA.
- La solution du futur : l'OFDMA.
- Méthodes de duplexage radio.
- Méthodes d'accès aléatoires : Aloha, CSMA, CSMA/CD, CSMA/CA.
- Méthodes d'estimation de la qualité d'une communication cellulaire.
- Paramètres de débits et de portée.
- La compatibilité à l'Internet et à la norme IP.
3) Structure générale des réseaux mobiles
- Liaison radio. Les réseaux GSM, GPRS, EDGE.
- Les réseaux 3G, 3G+. Le passage vers la 4G (LTE).
- Méthodes d'attribution des licences.
- Méthodes de répartition de fréquences (motifs cellulaires, sectorisation...).
- L'évolution des services mobiles.
- Mécanismes de mobilité : l'itinérance, les handovers, le roaming, le nomadisme.
- Mécanisme de gestion de sessions. Mécanismes et protocoles de sécurité.
- Systèmes 4G : fonctionnalités (radio cognitive, agrégation de spectre...) et performances.
4) Les réseaux sans fil et le passage à la mobilité
- Les réseaux cellulaires IEEE.
- Les réseaux personnels sans fil.
- Les réseaux Wi-Fi. Architectures et planification Wi-Fi. La sécurité dans Wi-Fi.
- Application : la ToIP. La QoS dans Wi-Fi.
- Les réseaux Wimax.
- Les applications de Wimax : BLR et bakhauling.
- Wimax fixe vs Wimax mobile. Pérennité de Wimax face au LTE.
- Les handovers horizontaux et verticaux.
5) L'évolution vers l'Internet mobile
- Mobilité IP.
- Les réseaux ad hoc et mesh.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 20
Cours de synthèse de 2
jour(s)
Réf : GGE
Réseaux mobiles GSM, GPRS et EDGE
Participants
OBJECTIFS
Ingénieurs réseaux
souhaitant se spécialiser
dans les réseaux mobiles.
Responsables réseaux
mobiles et responsables
études.
Pré-requis
Bonnes connaissances dans
le domaine des réseaux,
de l'informatique ou des
télécoms.
> Réseaux et sécurité > Réseaux, état de l'art
Ce séminaire vous présente les techniques qui ont introduit la mobilité dans notre quotidien : GSM, GPRS, et
EDGE. Il détaille la norme GSM et son évolution vers le mode paquet et le haut débit. Il examine également
les enjeux induits par les nouvelles applications fonctionnant sur les réseaux mobiles.
1) Le concept cellulaire
2) Le système GSM
3) Le système GPRS
4) Le système EDGE
1) Le concept cellulaire
- Transmission analogique/numérique.
- Propagation.
- Planification cellulaire.
- Techniques de duplexage et multiplexage.
2) Le système GSM
- L'architecture du GSM. Son essor à travers le monde. Ses avantages et ses défauts.
- Les différents éléments composant le GSM : MS, BTS, BSC, MSC, HLR, VLR, etc.
- Les interfaces reliant ces éléments entre eux. Etude détaillée de l'interface Um, soit l'interface radio.
- Définition du canal physique dans GSM. Ses différents débits. La capacité maximale du réseau d'accès
dans GSM.
- Les messages. Les protocoles existant entre le terminal et le réseau pour établir une communication.
- Etude du transfert intercellulaire (handover) et de l'établissement d'appel. L'authentification et le chiffrement.
- Quels sont les systèmes américains ? L'IS136 et l'IS95. En quoi se distinguent-ils de GSM ?
- Aperçu des innovations apportées par l'IS95 : soft handoff et transmission discontinue.
3) Le système GPRS
- GSM et le mode paquet.
- A quel type de trafic en mode paquet le GPRS est-il adapté ?
- Etude du trafic www.
- L'architecture GPRS.
- Les éléments du mode paquet et la passerelle vers l'Internet : GGSN et GGSN.
- Exemple de routage GPRS.
- L'allocation des ressources radio par GPRS.
- Allocations statique et dynamique.
- La multi-trame GPRS.
- Les classes de service.
- Les canaux logiques de GPRS.
- La cohabitation avec GSM.
- La gestion des terminaux : actifs et oisifs.
4) Le système EDGE
- Le haut débit.
- Comment peut-on améliorer le débit de GSM ?
- La modulation 8-PSK.
- Les débits EDGE.
- L'adaptation du lien.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 21
Cours de synthèse de 3
jour(s)
Réf : GUM
Réseaux mobiles 3G et UMTS
Participants
OBJECTIFS
Ingénieurs réseaux souhaitant
se spécialiser dans les
réseaux mobiles à haut
débit. Responsables réseaux
mobiles et responsables
études.
Pré-requis
Bonnes connaissances dans
le domaine des réseaux,
de l'informatique ou des
télécoms.
> Réseaux et sécurité > Réseaux, état de l'art
Après une évolution de notre société avec l'utilisation de GSM, le monde des télécommunications a voulu
se tourner définitivement vers le haut débit. Ce cours vous apportera les connaissances nécessaires à une
bonne compréhension des réseaux UMTS après avoir fait un rappel des réseaux GSM/GPRS/EDGE.
1) Architecture cellulaire
2) Réseaux GSM/GPRS/EDGE
3) Le CDMA
4) La 3ème génération
5) Illustration : comprendre le CDMA
1) Architecture cellulaire
- Concepts et rappels.
- Les quatre générations de réseaux mobiles.
- Radio-mobile, GSM, UMTS, LTE.
- Méthodes d'accès et de transfert des données.
- Structure générale d'un réseau mobile.
2) Réseaux GSM/GPRS/EDGE
- Rappel : principes et concepts maintenus par la 3G.
- Architecture du GSM.
- Les éléments composant le GSM.
- Les messages et protocoles du GSM.
- Architecture et composants GPRS.
- EDGE. Le haut débit.
3) Le CDMA
- Présentation de CDMA (Code Division Multiple Access).
- Codage des transmissions.
- L'orthogonalité entre les ressources et les difficultés rencontrées pour la maintenir.
- Codes orthogonaux et séquences pseudo-aléatoires.
- Synchronisation canaux de communication CDMA.
- Allocation des codes aux utilisateurs dans une cellule et sur l'envoi de l'information en mode CDMA.
4) La 3ème génération
- Introduction aux réseaux universels de troisième génération. UMTS et IMT2000.
- La concurrence mondiale dans la troisième génération.
- Système et services proposés par l'UMTS. L'architecture de l'UMTS.
- Les débits variables. Différents modes de multiplexage sur l'interface radio.
- Le réseau cœur : CN. L'interface radio Uu.
- Les modes FDD/W-CDMA et TDD/TD-CDMA. Une comparaison entre les deux modes. Le W-CDMA.
- Les canaux physiques, logiques et le mapping avec les canaux physiques. La méthode d'allocation de
codes aux terminaux.
- HDR (High Data Service). Le service paquet du cdma2000, une interconnexion efficace avec l'Internet et le
protocole IP.
5) Illustration : comprendre le CDMA
- Contrôle de puissance : boucle ouverte, boucle fermée.
- Comment générer des codes orthogonaux ?
- Illustrer le problème de la synchronisation et la perte d'orthogonalité.
- Les séquences pseudo-aléatoires et la correction de la désynchronisation.
- Voir un exemple complet de la chaîne de transmission CDMA (codage et scrambling).
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 22
Cours de synthèse de 2
jour(s)
Réf : ITE
Réseaux mobiles LTE/4G
Participants
Cette formation vous permettra de vous repérer dans l'évolution des technologies vers la 4G, les solutions
pré-4G, ses solutions techniques, son avenir économique, les services 4G et son inclusion dans le " full IP ".
Informaticiens et ingénieurs
réseaux, responsables
réseaux mobiles et
responsables études.
OBJECTIFS PEDAGOGIQUES
Pré-requis
De bonnes connaissances
dans le domaine des réseaux,
de l'informatique ou des
télécoms.
Prix 2017 : 1730€ HT
Dates des sessions
Paris
17 nov. 2016, 16 mar. 2017
15 juin 2017
Bruxelles
8 déc. 2016, 9 mar. 2017
1 juin 2017
Geneve
8 déc. 2016, 9 mar. 2017
1 juin 2017
Luxembourg
8 déc. 2016, 9 mar. 2017
1 juin 2017
> Réseaux et sécurité > Réseaux, état de l'art
Comprendre l'architecture des réseaux 4G
Connaître les services associés à la 4G
Appréhender la convergence et l'intégration dans Internet
Présenter les perspectives et les évolutions à venir
1) Architecture de la nouvelle génération
2) Les réseaux pré-4G
3) Les réseaux de mobiles 4G
4) La convergence et l'intégration dans Internet
5) Les réseaux ad hoc et MANET pour la 4G
6) Perspectives et conclusion
1) Architecture de la nouvelle génération
- Introduction aux technologies de la 4G. Les techniques OFDMA et SOFDMA de la 4G.
- Avantages et inconvénients par rapport à la 3G et le CDMA.
- L'architecture des réseaux 4G. Quelle architecture pour quelle application dans la 4G ?
- Le tout IP : les avantages et les inconvénients. La convergence fixe mobile : l'IMS.
2) Les réseaux pré-4G
- Les réseaux WiMAX fixes et mobiles. Le WDSL et les performances à en attendre.
- Les normes des futures générations IEEE de type 4G.
- IEEE 802.22 et les réseaux régionaux pour la télévision interactive.
- Les nouvelles générations du Wi-Fi et leur impact sur la 4G.
3) Les réseaux de mobiles 4G
- La quatrième génération (4G), HSOPA et LTE. Les révolutions de la 4G.
- Les très hauts débits : plus de 100 Mbit/s en crête.
- La 4G avec le LTE (Long Term Evolution) et l'UMB (Ultra Mobile Broadband). Le WWI (World Wireless
Initiative).
- Les premiers opérateurs 4G. Les terminaux 4G. Les tests du LSTI (LTE/SAE Trial Initiative).
- Les services de la 4G. Les services audio vidéo. Les services P2P et plus généralement T2T. Services Web
et sécurité.
4) La convergence et l'intégration dans Internet
- La convergence fixe mobile. L'IMS (IP Multimedia Subsystem) : la convergence IP-Télécom.
- L'architecture de l'IMS.
- Le groupe de travail TISPAN.
- La solution IP mobile : avantages et inconvénients. Les versions IPv4 et IPv6.
- IP cellulaire et la micromobilité. Comparaison avec la mobilité des réseaux cellulaires.
- Quelle solution pour la quatrième génération : Home Agent et Foreign Agent ou HLR/VLR ?
- L'optimisation de la route ; les smooth handovers.
5) Les réseaux ad hoc et MANET pour la 4G
- Les architectures de réseaux ad hoc.
- L'optimisation de l'utilisation du spectre.
- L'impact du monde IP sur les réseaux ad hoc.
- Les protocoles standardisés OLSR et AODV.
6) Perspectives et conclusion
- La place de la TNT (télévision numérique terrestre) dans la 4G.
- Les réseaux 4G et le #Full IP.
- Les nouvelles architectures autonomiques pour le contrôle de la 4G.
- La virtualisation des équipements 4G.
- Les évolutions comme LTE-Advanced.
Exercice
Calcul du débit d'un réseau WiMAX.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 23
Séminaire de 2 jour(s)
Réf : LTE
Participants
Ce séminaire s'adresse
aux chefs de projets et aux
managers qui interviennent
dans l'environnement de la
VoLTE et qui désirent acquérir
les concepts de base.
Pré-requis
Une connaissance des
réseaux 2G et 3G, et des
notions sur le protocole SIP
sont requises.
Prix 2017 : 1950€ HT
Dates des sessions
Paris
17 nov. 2016, 16 mar. 2017
8 juin 2017
VoLTE : déploiement et nouveaux services
la Voix sur LTE
> Réseaux et sécurité > Réseaux, état de l'art
Ce séminaire vous présente la VoIP sur LTE pour laquelle IMS est obligatoire. Vous développerez votre
connaissance sur les caractéristiques des réseaux 4G et IMS, les concepts pour l'établissement du service
VoLTE avec le maintien de la communication téléphonique lors d'un handover vers les réseaux 2G/3G et les
mécanismes de taxation.
OBJECTIFS PEDAGOGIQUES
Etudier l'évolution des réseaux mobiles
Comprendre les solutions proposées dans le standard LTE pour offrir les services multimédias (voix,
présence...)
Comprendre le fonctionnement du réseau IMS et la signalisation SIP pour le déploiement de la VoLTE
Différencier les services VoLTE des solutions OTT
Analyser les concepts de la taxation
1) Les réseaux cellulaires 2G et 3G
2) Le réseau LTE
3) SIP : présentation et architecture
4) L'architecture IMS
5) Fonctionnalité radio pour la voix
6) Les solutions de voix sur 4G
7) La voix sur LTE
8) La voix sur WiFI : WiFi Calling
1) Les réseaux cellulaires 2G et 3G
- Présentation de l'architecture du réseau 2G. GSM : séparation du cœur radio et cœur réseau.
- Description de l'évolution du GSM au GPRS.
- Evolution du réseau avec l'arrivée de la 3G : étude du cœur radio UTRAN.
- Evolution du cœur réseau : de la R.99 vers le NGN.
- Les entités du réseau 2G et 3G. Rôle et fonctionnalité.
- Procédure de gestion de la ressource radio.
- Services voix et transmission de données des réseaux 2G et 3G.
- Le réseau à commutation de circuits et de paquets.
- Etude d'un appel : Mobile Originating Call et Mobile Terminating Call.
- Attachement sur le réseau Data.
- Notions de PDP Context.
2) Le réseau LTE
- Architecture du réseau EPS : LTE - SAE.
- Description des entités : eNB, MME, SGW, PGW, PCRF, HSS.
- Interfaces réseaux X2, S1-U, S1-MME, S5/S8, S6, S11, Gx.
- Signalisation dans le plan de contrôle et le plan usager.
- Protocoles : RRC, S1-AP, X2-AP, GTP-C, Diameter.
- Présentation du protocole AS et NAS.
- Description des protocoles de gestion de la mobilité (EMM), des sessions (ESM).
- Description de la couche physique : Modulation, Multiplexage, PRB.
- Notion de bearer, paramètres de QoS.
- Bearer par défaut, bearer dédié.
- Le PCC : QoS et taxation.
3) SIP : présentation et architecture
- Principes et définition.
- Architecture SIP et description des entités fonctionnelles : Proxy. Registrar. Redirection - Location.
- Protocole SIP : mécanismes de la signalisation et des flux voix.
- Les messages SIP : description des requêtes et des réponses.
- Protocole RTP : transport de la voix.
- Présentation des codecs : impact sur la MoS.
- Les mécanismes d'adressage SIP (URI, IP, E164).
- Les méthodes. Détails des méthodes : INFO, OPTION, MESSAGE.
- SIP et les mobiles. Le GSM, le GPRS. La 3GPP.
- Exemple de communication SIP : étude des call FLows (enregistrement, appel...).
4) L'architecture IMS
- Présentation de l'IMS.
- Les protocoles utilisés.
- Serveur IMS (IP Multimedia Subsystem) : P-CSCF, I-CSCF, S-CSCF.
- Equipements HSS, PCRF, MGCF, MGW/SGW.
- AAA dans l'IMS : étude du protocole Diameter.
- Authentification du client.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 24
- Architecture de facturation (Online et Offline).
- Signalisation dans l'IMS : le protocole SIP/SDP.
- Procédures d'enregistrement et de gestion des services : étude de Call Flow.
- Services IMS et serveurs d'application.
5) Fonctionnalité radio pour la voix
- Gestion des Bearers de voix : QoS, QCI, ARP, GBR, non GBR.
- Politique d'admission.
- Préemption du eNb.
- Stratégie de scheduling : dynamique, semi-persistant.
- Mode DRX options VAD (Voice Activity Detection) et génération de bruit de confort.
- Fonctionnalités TTI Bundling.
- Compression des headers IP : RoHC, principes et performances.
- Gestion des Handovers.
- Etude pratique : limitation du nombre d'appels simultanés en fonction du nombre de PRB.
6) Les solutions de voix sur 4G
- Solutions technologiques CSFB.
- Interconnexion MSC / MME.
- Enregistrement sur le réseau à commutation de circuit et sur le réseau IMS : notion de double attachement.
- Dérivation de VLR : TAI/LAI.
- Interface SG et SV.
- Fonction SR-VCC (Single Radio Voice Call Continuity).
- SRVCC : transfert de session dans le cœur réseau et transfert d'appel sur la couche radio.
- Réception/Emission d'un SMS sur le réseau 4G.
- Roaming et interconnexion.
- Taxation et QoS.
7) La voix sur LTE
- Procédure d'attachement. Création du bearer Default.
- Procédure d'enregistrement au réseau IMS : étude de la signalisation SIP et de la SIG 4G.
- Adressage IMS Privée/Publique.
- Négociation des codecs et disponibilité des ressources radio.
- Mise en place d'un appel/session SIP : création du bearer dédié.
- Services téléphoniques apportés par le serveur IMS.
- Call flow sur l'enregistrement d'un utilisateur.
- Interconnexion entre le réseau LTE/EPC et l'IMS ? rôle du P-CSCF.
- Etude de requêtes SIP : NOTIFY/SUBSCRIBE.
- Services RCS et OTT : Joyn, Skype.
- Fonction SRVCC : impact sur l'enregistrement et l'établissement de session, handover PS-CS, maintien de
la session.
- Entité ATCF/ATGW et serveur SCC AS.
- Evolution de l'architecture LTE et IMS : e-SRVCC, v-SRVCC, r-SRVCC.
Etude de cas
Call FLow : SMSoSG et Mobile Originated Call (MOC), Mobile Terminate Call (MTC) et roaming.
8) La voix sur WiFI : WiFi Calling
- Appel sur le WiFI.
- Extension du réseau LTE au WiFI : passerelle ePDG, T-ADS (Terminating Access Domain Selection).
- Authentification sur le réseau WiFI.
- Continuité d'appel. Handover.
- Evolution du Vi-WiFI.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 25
Séminaire de 3 jour(s)
Réf : RSW
Participants
Informaticiens et ingénieurs
réseaux souhaitant se
spécialiser dans les réseaux
cellulaires. Responsables
réseaux mobiles et
responsables études.
Pré-requis
Bonnes connaissances dans
le domaine des réseaux
d'entreprise.
Prix 2017 : 2680€ HT
Dates des sessions
Réseaux sans fil/Wi-Fi, solutions et applications
Best
> Réseaux et sécurité > Réseaux, état de l'art
OBJECTIFS
Le monde des réseaux sans fil s'enrichit rapidement de nouvelles normes et de nouveaux standards. Ces
réseaux permettent de connecter entre eux les équipements de l'entreprise de type voix, données, images.
Ils sont également à la base des " hot spots " des opérateurs. Les réseaux IEEE 802.11 (Wi-Fi et toutes les
déclinaisons), Bluetooth, UWB, Zigbee, IEEE 802.16, WiMAX, WRAN, etc., seront étudiés en détail dans ce
séminaire ainsi que les applications qui peuvent y être associées.
1) Principes des réseaux sans fil
2) Bluetooth, UWB, ZigBee et IEEE 802.15
3) Wi-Fi #IEEE 802.11
4) Les réseaux mesh et les réseaux ad hoc
5) Les normes IEEE 802.16 et WiMAX
6) Les autres solutions
7) Les protocoles et les applications des réseaux
sans fil
8) La mobilité dans les réseaux sans fil
9) L'Internet ambiant
10) La 3G vs WLAN et interconnexion
Paris
13 déc. 2016, 4 avr. 2017
20 juin 2017
1) Principes des réseaux sans fil
Bruxelles
28 nov. 2016, 19 juin 2017
Geneve
28 nov. 2016, 19 juin 2017
Luxembourg
28 nov. 2016, 19 juin 2017
- Introduction aux réseaux sans fil.
- Comparaison avec le fixe. Les diverses générations.
- Les WPAN, WLAN, WMAN, WRAN.
- Les caractéristiques et les performances attendues.
- Les handovers et l'intégration des solutions.
- L'intégration des réseaux sans fil dans l'entreprise.
- Débits nécessaires. Applications disponibles.
- Environnement domotique, de bureaux et d'entreprise.
- Les " hot spots " des opérateurs.
- Les avantages des technologies Wi-Fi.
- Les problèmes durs posés par Wi-Fi aux opérateurs.
- Les handovers.
- Le problème de la mobilité. Les différents types.
- L'intégration avec les mobiles.
2) Bluetooth, UWB, ZigBee et IEEE 802.15
- Les normes IEEE 802.15 et les technologies UWB, Zigbee et Bluetooth. Le soutien des industriels.
- La technologie IEEE 802.15.1 et Bluetooth.
- IEEE 802.15.3. La technologie à très haut débit UWB.
- Le consortium Wimedia et WUSB.
- IEEE 802.15.4 et les produits ZigBee.
- Les technologies de réseaux personnels.
3) Wi-Fi #IEEE 802.11
- Wi-Fi (IEEE 802.11b/g).
- Les raisons de son succès. Les particularités.
- Equipements Wi-Fi : cartes et points d'accès.
- Couche MAC : CSMA/CA. Bandes de fréquences.
- Intégration Ethernet. Débits et performances.
- La technique d'accès au support physique.
- La qualité de service et l'IEEE 802.11e.
- La parole téléphonique et les flux " stream ".
- Les commutateurs et les contrôleurs Wi-Fi.
- L'ingénierie et la gestion des réseaux Wi-Fi.
- L'avenir de la norme IEEE 802.11b avec l'IEEE 802.11n et l'introduction des techniques MIMO.
- Contraintes. Equipements. Coût. Configuration.
4) Les réseaux mesh et les réseaux ad hoc
- Définition d'un réseau mesh et d'un réseau ad hoc.
- Routage dans les réseaux mesh. Protocoles de routage : proactifs (OLSR, DSDV) et réactifs (AODV, DSR).
- Sécurité et QoS dans les réseaux ad hoc.
5) Les normes IEEE 802.16 et WiMAX
- Définition : boucle locale radio (BLR) et accès WDSL (Wireless DSL).
- Concurrence avec les solutions fixes.
- Les techniques et les fréquences disponibles.
- WiMAX. Performances attendues. Normalisation IEEE 802.16.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 26
- WiMAX mobile. Comparaison à la 3G/4G.
6) Les autres solutions
- La génération de réseaux sans fil régionaux WRAN.
- L'intégration des canaux de télévision et l'IEEE 802.22.
- La radio cognitive. La télévision interactive.
- L'intégration des réseaux sans fil dans un réseau unique. IEEE 802.21 et le handover vertical.
- La continuité de service et l'Internet hertzien.
7) Les protocoles et les applications des réseaux sans fil
- L'environnement IP. Les problèmes du slow start.
- Les technologies MIMO et l'augmentation des débits.
- Les réseaux de domicile : UPnP et DLNA.
- Les applications : parole, vidéo, production, P2P...
8) La mobilité dans les réseaux sans fil
- IP Mobile et la gestion de la mobilité interdomaines.
- Les réseaux cellulaires : GSM, GPRS, EDGE.
- Les réseaux 3G (UMTS) et 3G+ (HSDPA et HSUPA).
- La méthode d'accès OFDMA et les réseaux HSOPA.
- La future génération : LTE et UMB.
- Les handovers horizontaux, diagonaux et verticaux.
9) L'Internet ambiant
- Les développements. Les villes Internet.
- L'intégration dans la nouvelle génération IP.
- Réseaux de capteurs. Poussières électroniques.
10) La 3G vs WLAN et interconnexion
- L'opposition 3GPP/3GPP2 et Wi-xx. La concurrence avec l'UMTS.
- La quatrième génération de mobiles (4G) et l'intégration. UMA et IMS.
- Interconnexion des LAN et des WLAN.
- Contrôle de la zone de couverture. Segmentation du réseau.
- Firewall et zones démilitarisées.
- Protection du poste client. Utilisateurs nomades, VPN et réseaux sans fil.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 27
Séminaire de 2 jour(s)
Réf : AUR
Participants
Ce cours s'adresse aux
architectes de réseaux,
aux chefs de projets, aux
responsables de systèmes
d'information, aux ingénieurs
réseaux.
Pré-requis
Connaissances de base dans
le domaine des réseaux.
Audit et analyse des réseaux
> Réseaux et sécurité > Réseaux, état de l'art
OBJECTIFS
Le trafic sur les réseaux de données est composé de nombreuses applications dont les volumes sont en
général inversement proportionnels à l'importance qu'ils revêtent pour l'entreprise. Ce cours se propose de
donner les clés, techniques et pratiques, de l'analyse des réseaux.
1) Les architectures de réseaux
2) La métrologie
3) La gestion du trafic
4) Sécurité
5) La méthodologie
6) La qualité de service
7) Les outils d'audit et de Qos
Prix 2017 : 1950€ HT
Dates des sessions
Paris
6 oct. 2016, 8 déc. 2016
23 mar. 2017, 19 juin 2017
1) Les architectures de réseaux
- Rappels sur les architectures de protocoles.
- Le réseau d'entreprise, les réseaux virtuels, les techniques de VPN. Le réseau longue distance, les services
des ISP.
- Les réseaux d'accès : xDSL, WiFi, WiMax.
- Les paramètres clés du réseau. Notion d'échantillonnage, problématiques de la mesure.
- Les débits, valeurs moyennes, rafales. Le nombre de paquets par seconde (PPS).
- L'analyse des goulets d'étranglement.
2) La métrologie
- Métrologie active vs métrologie passive.
- Métrologie : l'impact des couches du modèle en couches.
- Les approches purement réseau (niveau 2-3-4).
- Les approches applicatives (niveau 7).
- L'impact applicatif sur le réseau.
- Les groupes de l'IETF : IPSAMP, IPPM, IPFIX. Pourquoi tant d'efforts différents ?
- Les approches SNMP.
- Les corrélations statistiques.
3) La gestion du trafic
- Les outils. Les méthodes de contrôle d'admission.
- Impact des technologies sur les comportements.
- Capacity planning. Prévoir les évolutions. Garantir les performances.
- Des outils pour la gestion de parcs informatiques. Analyse des systèmes d'exploitation.
- Analyse des applications. Découverte de topologies.
4) Sécurité
- Les principes de sécurité liés au trafic : les firewalls.
- Les approches Statefull et Stateless.
- Les limites des systèmes actuels.
- La détection d'intrusion : un audit en temps réel.
- La conformité du trafic aux règles du firewall.
5) La méthodologie
- Les étapes importantes.
- Pourquoi une méthodologie ?
- L'audit permanent.
6) La qualité de service
- Notions de SLA. QoS vs CoS.
- Le modèle de bout en bout.
7) Les outils d'audit et de Qos
- Les audits ponctuels. Pour quoi faire ? Exemple.
- Les performances et l'impact financier.
- Analyseurs, systèmes de gestion, Traffic Shapers, un état du marché.
- Acterna/Sniffer Pro. Ethereal/TCPDUMP...
- Qosmos. Qosmetrix. NetFlow, Ntop...
- Bilan et comparaison synthétique.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 28
Cours de synthèse de 2
jour(s)
Réf : OOS
La QoS dans les réseaux IP, MPLS et Ethernet
Participants
OBJECTIFS
Ingénieur, architecte et
chef de projet réseau. Tout
décideur informatique,
notamment les responsables
technique/infrastructure.
Pré-requis
Connaissances de base en
réseau informatique.
Prix 2017 : 1730€ HT
Dates des sessions
Paris
6 oct. 2016, 8 déc. 2016
6 mar. 2017, 15 juin 2017
> Réseaux et sécurité > Réseaux, état de l'art
Ce cours vous apportera des connaissances complètes et synthétiques sur la Qualité de Service (QoS) :
comment fournir un service conforme à des exigences en matière de temps de réponse et de bande
passante ? Il montre l'interaction de la QoS avec les protocoles les plus utilisés dans le monde des réseaux
informatiques.
1) Concepts de base
2) La QoS et le protocole IP
3) La QoS et le MPLS
4) La QoS et Ethernet
1) Concepts de base
- Le fonctionnement du réseau.
- La caractérisation de la Qualité de Service (QoS) IP.
- Les mécanismes qui permettent de la garantir.
- Les protocoles de transport.
- Mise en oeuvre de la QoS.
2) La QoS et le protocole IP
- Le modèle DiffServ.
- Le classement du service.
- Les informations à stocker dans le paquet IP.
- Le champ TOS (Type Of Service).
- Le traitement différencié.
- Le contrôle et le marquage des équipements réseaux.
- Le modèle IntServ.
- Comment faire de la QoS sans " toucher " le protocole IP ?
- La facturation différenciée par le récepteur.
- La redondance des passerelles.
- Les protocoles HSRP et VRRP.
- La reconfiguration des équipements.
- Le mécanisme Graceful Restart.
- Le principe de redémarrage de la carte de contrôle.
Etude de cas
Exemples de configuration.
3) La QoS et le MPLS
- Le support de Diffserv par MPLS.
- Contrôler et réguler la distribution du trafic.
- Implémenter le Trafic Engineering.
- Les protocoles RSVP-TE et OSPF-TE.
- La mise en oeuvre conjointe de la QoS et du TE, le Diffserv-Aware TE.
- La garantie de reroutage en moins de 50 ms.
- Le mécanisme Fast ReRoute.
- Mise en oeuvre du Fast ReRoute.
- Le Graceful Restart et MPLS.
Etude de cas
Exemples de configuration.
4) La QoS et Ethernet
- La gestion des priorités et le mappage avec DiffServ.
- Le protocole Subnetwork Bandwidth Manager (SBM).
- Comment réserver les ressources avec SBM ?
- Le Spanning Tree et la QoS.
- Reconfigurer le réseau avec les protocoles STP et RSTP.
Exercice
Exemples de configuration.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 29
Cours de synthèse de 2
jour(s)
Réf : GEI
Annuaire et gestion d'identité, les solutions
Participants
OBJECTIFS
Ce séminaire s'adresse aux
directeurs informatiques,
directeurs des études,
architectes techniques, chefs
de projet informatique.
Pré-requis
Connaissances de base des
architectures techniques.
> Réseaux et sécurité > Réseaux, état de l'art
L'annuaire d'entreprise est un référentiel majeur du système d'information. Ce séminaire vous présente les
différentes approches pour la gestion d'identité et la mise en place des annuaires d'entreprise.
1) Spécificités des annuaires LDAP
2) Modélisation d'un annuaire
3) Choix des outils
4) Démarche d'urbanisation appliquée à la
gestion d'identité
5) Outils de gestion d'annuaires
6) Outils de provisioning
7) Outils de Single Sign On et PKI
8) Usages des annuaires d'entreprise et ROI
Prix 2017 : 1730€ HT
1) Spécificités des annuaires LDAP
Dates des sessions
Paris
8 déc. 2016, 13 avr. 2017
8 juin 2017
- Les spécificités des annuaires vis-à-vis des bases de données relationnelles. L'historique de X500 à LDAP.
- Le rôle du référentiel d'identité dans le SI.
- Les concepts clés des annuaires LDAP. Topologie : réplication et répartition.
- Les protocoles LDAP et DSML.
2) Modélisation d'un annuaire
- La démarche de modélisation pas à pas.
- Conception du schéma, de l'arborescence LDAP.
Travaux pratiques
Sur la base d'un annuaire Open LDAP.
3) Choix des outils
- L'état de l'art du marché.
- Les logiciels serveurs LDAP (Open LDAP, offres Sun, Novell, Microsoft, Oracle, IBM, etc.).
- Les logiciels clients LDAP (Softerra LDAP Browser, Java LDAP Browser, etc.).
- Les API et frameworks de connexion aux annuaires (JNDI, PerlLDAP, ADSI, PHP-LDAP, etc.).
- Les forces et faiblesses de chaque solution.
4) Démarche d'urbanisation appliquée à la gestion d'identité
- La cartographie des référentiels du SI.
- L'analyse du contexte et des besoins.
- La définition des référentiels cibles et de leur circuit d'alimentation (provisioning).
- Choix des outils. Conception des flux d'information.
5) Outils de gestion d'annuaires
- Les outils de DCMS.
- Gestion et présentation des contenus d'annuaire. Gestion par des profils non informaticiens.
- Les forces et faiblesses de chaque solution.
6) Outils de provisioning
- Propagation des données d'identité.
- Organiser les processus d'alimentation des annuaires.
- Les forces et faiblesses de chaque solution (Sun, Novell, Microsoft, Oracle, IBM, etc.).
7) Outils de Single Sign On et PKI
- Propager les sessions applicatives.
- Deux typologies d'architecture SSO : client/serveur et reverse proxy. Avantages et limites. Spécification
SAML.
- Quelques solutions du marché. Intégration de PKI.
8) Usages des annuaires d'entreprise et ROI
- Entrepôt de données d'identité.
- Référentiel centralisé.
- Outil de gestion du parc informatique.
- Les bénéfices de la gestion d'identité.
- Rationalisation de la gestion des collaborateurs.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 30
Cours de synthèse de 2
jour(s)
Réf : AAA
Authentifications et autorisations, architectures et
solutions
Participants
> Réseaux et sécurité > Réseaux, état de l'art
Architecte et chef de projet
réseau. Tout décideur
informatique, notamment les
responsables de la technique
ou de l'infrastructure.
OBJECTIFS
Pré-requis
Connaissances de base des
architectures techniques.
Ce séminaire propose une démarche méthodologique pour mener à bien un projet sur les services triple A :
Authentication, Authorization, Accounting. Grâce aux études de cas présentées, vous apprendrez à éviter les
problèmes classiques et à choisir la solution la plus appropriée au besoin de l'entreprise.
1) Introduction
2) Les environnements
3) Les technologies
4) Les services et les architectures
5) Les produits du marché
6) Conclusions
Prix 2017 : 1730€ HT
Dates des sessions
Paris
1 déc. 2016, 6 avr. 2017
8 juin 2017
1) Introduction
- Le concept AAA.
- Les services fournis.
- La demande du marché.
2) Les environnements
- Les mécanismes d'authentification et d'autorisation de Microsoft.
- Authentifications et autorisations dans le monde Unix.
- Méthodes d'accès aux réseaux d'entreprise.
- Quel dispositif pour accéder aux applications ?
3) Les technologies
- Les techniques de chiffrement.
- Les algorithmes MD5, AES, RSA, etc.
- Les infrastructures Kerberos, Radius, PAM, LDAP, etc.
- Les protocoles de vérification comme WindBind, SASL, GSSAPI, etc.
- Les API (JAAS ...).
- La définition des autorisations. Les groupes et les rôles.
- Les modèles d'organisation RBAC, PDP et PEP.
4) Les services et les architectures
- L'authentification forte.
- L'authentification unique SSO et WebSSO.
- Centraliser l'authentification.
- Authentification/Autorisation/Attributs centralisés.
- La gestion des mots de passe.
- Les clés et les certificats numériques.
- Les autorisations.
- L'accounting et l'audit.
5) Les produits du marché
- Panorama sur les solutions OpenSource.
- Les applications CAS, OpenSSO, tripleSec, etc.
- Les produits commerciaux.
- Les logiciels TAM, TIM, IDM, OAS, etc.
- Avantages et inconvénients.
6) Conclusions
- Comprendre les besoins.
- Savoir évaluer la solution la plus appropriée.
- Les solutions de demain.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 31
Séminaire de 2 jour(s)
Réf : FED
Participants
Ce séminaire s'adresse
aux responsables réseaux,
architectes, responsables
études, ingénieurs système
et développeurs qui ont à
intégrer une solution utilisant
SAML 2.
Pré-requis
Connaissances de base des
architectures techniques Web.
Prix 2017 : 1950€ HT
Dates des sessions
Paris
17 nov. 2016, 20 avr. 2017
29 juin 2017
SAML 2, fédération des identités, synthèse
> Réseaux et sécurité > Réseaux, état de l'art
Ce séminaire présente les cas d'usages, la sémantique et les architectures logicielles associés à
l'implémentation du standard SAML 2 dans le cadre d'un projet de fédération d'identités. Il vous montrera
également les principaux outils du commerce ainsi que l'interaction de SAML 2 avec les technologies
existantes.
OBJECTIFS PEDAGOGIQUES
Connaître les services et cas d'usage de SAML 2
Maîtriser la syntaxe et sémantique de SAML 2
Intégrer SAML 2 au SI
Connaître les technologies associées à SAML 2
1) Introduction
2) Les cas d'usage
3) Syntaxe et sémantique SAML 2
4) Etude de cas d'intégration SAML 2 au système
d'information
5) Les modules et produits SAML 2
6) SAML 2 et les autres technologies
7) Conclusion
1) Introduction
- Historique de SAML 2 (Security Assertion Markup Language) et périmètre fonctionnel.
- La fonction SSO (Single Sign-On).
- Architectures de fédération : Web SSO propriétaire, SAML 1, Shibboleth, ID-FF Liberty Aliance, WSFederation.
- SAML 2 : les services qu'il peut rendre, MDSSO, Fédération d'identité, Web Service.
- Les différents acteurs impliqués : DSI, architectes, développeurs, exploitants.
- Le cycle de vie de l'identité des utilisateurs (création, modification, suppression, suspension).
2) Les cas d'usage
- Fédération d'identités : choix des services, du type d'identifiant et de la dynamique de fédération.
- Fournisseur d'identité : Web SSO en IDP (Identity Provider) Initiated SSO.
- Fournisseur de service : le SP (Service Provider) Initiated SSO.
- Web Browser SSO : les étapes d'authentification d'un utilisateur et les aller-retour entre le SP et l'IdP.
- SAML 2 et les Web Services : utilisation des assertions.
- Assertions SAML 2 et Secure Token Service (STS).
- Fédération avec une entité partenaire.
3) Syntaxe et sémantique SAML 2
- La syntaxe et les concepts : assertions, protocols, binding, profile, authentification context, metadata.
- Les "Bindings" : HTTP Redirect, HTTP Post, HTTP Artifact, SAML SOAP, Reverse SOAP, SAML URI.
- Profils définis dans SAML 2.0 : Web Browser SSO, ECP, IDP Discovery, Single Logout, Assertion Query/
Request.
4) Etude de cas d'intégration SAML 2 au système d'information
- Web SSO SP Initiated ou IDP Initiated pour services Java, .NET et PHP.
- Fédération d'identité persistante et transitoire dans le cadre d'un partenariat.
- Assertion SAML et Web Service Security (WS-Security).
- SAML 2 et XACML.
5) Les modules et produits SAML 2
- Les produits et module OpenSource (OpenAM, simplesamlPHP, Shibboleth).
- Les produits commerciaux (IBM,Microsoft,Oracle).
- Comparaison des services et interopérabilité.
- Présentation et démonstration avec certains produits.
6) SAML 2 et les autres technologies
- SAML 2 et Kerberos, PKI, WS-Federation et OpenIDConnect.
7) Conclusion
- Mise en œuvre : risques, limites et recommandations.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 32
Stage pratique de 3 jour(s)
Réf : LDX
Participants
Professionnels de
l'informatique confrontés à
un projet de mise en place
d'annuaire sous Unix en
utilisant OpenLDAP.
Pré-requis
Connaissances de base de
l'administration Linux/Unix et
des réseaux.
Open LDAP, intégrer un annuaire sous Unix/Linux
> Réseaux et sécurité > Réseaux, état de l'art
OBJECTIFS
Ce cours pratique vous permettra de maîtriser la notion d'annuaire ainsi que le fonctionnement du protocole
LDAP. Il vous montrera comment LDAP est utilisé dans les systèmes d'exploitation, comment l'intégrer dans
les applications et le mettre en œuvre avec l'annuaire Open LDAP.
1) Introduction
2) Architecture et mise en œuvre de LDAP
3) Stratégie de sécurité de l'annuaire
4) Applications utilisant un annuaire LDAP
5) Conclusion
Travaux pratiques
Prix 2017 : 1880€ HT
Les exercices se basent sur les possibilités OpenLDAP, l'offre d'annuaire du domaine public sous Unix.
Dates des sessions
Paris
3 oct. 2016, 5 déc. 2016
27 mar. 2017, 26 juin 2017
1) Introduction
- Notion d'annuaire.
- Principe de répertoire distribué.
- Infrastructure liée au répertoire.
- Standard lié à LDAP : historique, OSI, structure X.500.
- Annuaires avec OpenLDAP.
- Installation de OpenLDAP sous Linux. Présentation des fichiers de configuration de OpenLDAP.
2) Architecture et mise en œuvre de LDAP
- Les modèles de LDAP.
- Modèle d'information.
- Gestion des données.
- Gestion du schéma. Edition du schéma dans OpenLDAP.
- Le modèle de désignation dans LDAP.
- Modèle de service.
- Accès à LDAP.
- Modèle de distribution.
Travaux pratiques
Définition du modèle, définir des informations applicatives. Soumission de requêtes LDAP. Mise en place
d'une réplication avec Syncrepl.
3) Stratégie de sécurité de l'annuaire
- Principe de l'authentification : LDAP sans authentification, authentification de base.
- Authentification et sécurisation de la communication.
- Support de l'authentification en fonction du niveau de version de LDAP.
- Protocoles de sécurisation sur les communications réseau : authentification et sécurisation de la
communication.
- Protocoles importants (RSA, DES, etc.), intégration dans LDAP.
Travaux pratiques
Mise en place du module SSL dans OpenLDAP. Sécurisation de l'accès aux données. Authentification des
utilisateurs.
4) Applications utilisant un annuaire LDAP
- Interfaces de développement LDAP.
- Utilisation des annuaires dans des scripts.
- Accessibilité via le Web : URL d'accès à LDAP. Interface entre LDAP et Java.
- Utilisation d'applications sur des clients non Unix.
Travaux pratiques
Exemple de programme interrogeant l'annuaire OpenLDAP. Exemple en C utilisant les API LDAP. Exemple
de clients sous Windows utilisant des requêtes sur un annuaire OpenLDAP/Unix.
5) Conclusion
- Autres solutions d'annuaires du marché sous Unix : Netscape, Netware Directory Services, solutions Sun.
- Outils nécessaires pour la mise en œuvre des annuaires, modèles des méta-annuaires.
- Approche de conception d'un annuaire d'entreprise.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 33

Documents pareils