Cours Stephan - HackMD

--- title: Cours Stephan tags: S8 --- ### Questions de cours et definitions : Bande passante de l'oreille : - 20Hz - 20KHz **Firmware** : Micro-code permettant le controle bas-level d'un appareil informatique (exemple : BIOS). **Hot-Swappable** : Capable d'être changé pendant que le materiel est en marche. **Criticité** : Vraisemblance du risque * gravité/impact du risque. **Middleware** : Logiciel permettant l'echange d'informations entre differentes applications sur differentes machines programme dans des languages differents. **Benchmark** : Se comparer au meilleur pour devenir/rester le meilleur. **Firewall** : dispositif qui bloque tout sauf ce que l'on autorise explicitement. **IPS** (Intrusion Prevention System): dispositif qui laisse tout passer sauf ce qu'il considère dangereux. **VM** : L'OS est entierement virtualise. **Container** : Uniquement ce qui est nécessaire au programme est virtualisé. **VLan** : j'appartiens à ce VLan si j'appartiens au même domaine de broadcast Principe de **HA (High Avability)** : avoir un serveur normal et un backup (si le normal ne fonctionne plus on passe sur le backup). **Chemin Critique** : Suite des taches critiques. S'il y a un delai sur une de ces taches le projet va prendre du retard. DICT : Disponibilité, Intégrité, Confidentialité, Traces/Preuves # Cours du 06/02/2021 Compte-Rendu : - Tracabilité - Archivage - Prendre à son compte pour solidifier sa vision des choses. - Dans le futur, pris comme vérité. CSE = Comité Social d'Entreprise Identification = Processus où une entité (souvent une personne) donne son identité. Exemple 1 : Donner son nom au authorité lors d'un contrôle. Exemple 2 : Donner son username, mail ou login lors d'une connexion à un service sur internet. Authentification (authentication en Anglais) = Processus de vérification de l'identité lors de l'identification. Exemple 1 : Donner une piece d'identite lors d'un controle. Exemple 2 : Donner un mot de passer lors d'une connexion à un service sur internet. USA vs France,réponse opposée au même probleme Interdiction vs Obligation du fichage ethnique contre le racisme. Attention d'accuser réception au mail de M.Stephan s'il le demande. Attention à l'habillement aux exposés, en entretien, en état de l'art ou en présentation. Importance de faire des choix basés sur des faits et non des ressentis. Désinformation : Diffusion de fausses informations. Analyse de risque : - Bien maitriser les risques nottament lors de prise de choix - relativiser les choses - Objectivité - Vraisemblance des risques M&A (Merger & Acquisition) : Domaine se concentrant sur la consolidation d'une entreprises ou de ses moyens à travers des operations financiaires tels que les fusions, les acquisitions et les investissements dans des structures (Start-Up, Filliale, ...). PCA (Plan de Continuité d'Activité) : Organisation pemettant à l'entreprise de survir et de continuer son activité en cas de panne majeur (généralement informatique). Data-center organisé en tier. 4 niveaux différents niveaux de disponibilité Tier 4 : Plus haut niveau, demande chaines de production en 2(n+1) (1 chaine de production avec une chaine de back-up, chaque chaines possedant un equipement de marge (spare)). Pen-Test : Test organisé et technique de la cyber-securité d'une entreprise. Faille 0-Day : Budget de la sécurité : 7-8% # Cours du 13/02/2021 ### Lexique/Glossaire * RACI = Responsible, Accountable, Consulted et Informed * 2FA = 2 Factor Authentication * Orchestrateur = processus automatique d'organisation, de coordination, et de gestion de systèmes informatiques complexes, de middleware et de services. * Diagramme de Hype * OIV = Opérateur d'importance vitale * Pyramide de Maslow = représentation pyramidale de la hiérarchie des besoins ![](https://i.imgur.com/4OlN1gR.jpg) * Loi de Pareto (ou loi de 80-20) : * 20% des personnes vont prendre 80% du temps * 80% des effets sont le produit de 20% des causes * Responsable hiérarchique : donne les augmentations * Responsable fonctionnel : ne donne pas ### Cours Engagement de services => engagement de pénalités On ne se décrete pas leader, on est reconnu leader # Cours 20/02/2021 Etat de l'art : pour présenter un bon sujet, il faut montrer que notre présentation est la meilleure, que les gens éprouvent du plaisir à nous écouter. * Quelque chose de professionnel, permet d'avoir une meilleure prise de parole. * Une partie présentation et une partie documentation * Faire des répétitions * Minimum 20 min maximum 30 min. * Pouvoir donner une approximation précise du temps de passage * :warning: Bien s'habiller est très important * Dans certaines entreprises qui demandent un dress code, les personnes peuvent venir habillées comme elles veulent, seulement si elles ont le poste de "" * Pour trouver un bon stage, ~30 candidatures. * Utiliser Powerpoint et Word **Hard gain** : de l'argent, de la valeur marchande immédiate **Soft gain** : reconnaissance, plaisir, tout ce qui concerne l'immatériel Bande passante de l'oreille : - 20Hz - 20KHz (8 ans) - 20Hz - 15KHz (20 ans) Bande passante du RTC (Réseau Téléphonique Commuté) : 300Hz - 3400Hz **MOS** (Mean Opinion Score) : qualité de la restitution sonore Traitement du signal non linéaire SDXX : Software-Defined SDN : Software-Defined Network SD-WAN : Software-Defined Wide Area NetworkC SDS : Software-Defined Storage SDDC : Software-Defined Data Center **SE** : Security Engineer Magic Quadrant de Gartner : permet de situer les fournisseurs par rapport à une technologie ![](https://i.imgur.com/lN7bQd8.png =400x) Une entreprise dépend de : - ses clients - patrons/salariés - concurrents - actionnaires - son comportement sociétal **L'ubérisation** = l'intérmédiation, faire la relation entre les professionnels et les clients En Europe, les paraboles pointent vers le sud Les opérateurs tier 1 d'internet : AT&T, Verizon (les opérateurs qui ont fait internet) Sujets Etat de l'art : 1. Les offres opérateurs télécom d'Orange pour les services d'entreprises 2. Les offres opérateurs télécom des concurrents d'Orange (SFR) pour les services d'entreprises 3. EFQM (European Foundation for Quality Management) 4. Communication satellite (combien coûte pour envoyer un ) 5. RFC 1918 (IP Renumbering) AS (Autonomous System) 6. Proxy et Reverse proxy. Proxy = mandataire. Reverse Proxy = rupture protocolaire, permet d'inspecter le flux avant qu'il n'arrive sur les serveurs internes 7. NAS et SAN 8. COBIT 9. Norme ISO 27001 10. Wifi 11. Lifi et CPL # Cours 27/02/2021 **Firmware** : Micro-code permettant le controle bas-level d'un appareil informatique (exemple : BIOS). **Hot-Swappable** : Capable d'être changé pendant que le materiel est en marche. **Criticité** : Vraisemblance du risque * gravité/impact du risque. **ESA** (European Spatial Agency) Developpement Near-Shore : Generalement au Portugal (25,000€ par an pour un Inge TCOM). Off-Shoring : Inde pour le developpement, Île Maurice car ils parlent Francais et Anglais. "Avec une bonne équipe, je peux tout faire ?" *Facteurs exogènes importants. Bonne equipe : Resistance au facteurs exogènes, grande capacite d'adaptation.* Comment fonctionne une entreprise et comment la modéliser ? *De l'argent entre, du plus gros argent sort* Qu'est-ce que le marketing et à quoi ça sert ? *Réveiller le besoin endormi de quelqu'un -> provoque l'achat du produit Sert à augmenter la vente* "Je possède le meilleur produit du monde, donc je n'ai pas de problème pour le vendre ?" *Avoir des clients, savoir faire de la pub, avoir un besoin pour que les clients achètent* Connaitre le prix du baril (Brent), Prix du change Euro-Dollar, prix de l'once d'Or. Facteurs macro-economiques importants : **Brent** : Economie moderne est base sur le prix du petrole quand le prix du petrole est haut cela indique souvent des tensions geo-politiques mais une economie qui marche bien. Affecte le prix des transports. **Conversion Euro-Dollar** : 80% du materiel IT est achete en dollars donc affecte le prix d'achat. **Once (environ 31 grammes) d'OR** : Important de connaitre le prix de l'or car c'est une valeur refuge qui donne le moral des acteurs economiques. Quand les gens ont le moral/confiance en l'avenir, ils ne touchent pas à l'or donc le prix reste bas. Quand les gens sont stressés, le prix de l'or augmente Autre facteur macro-economiques : - Ventes de Walmart **EMEA** : Europe, Middle-east, Asia Il faut poser les bonnes questions pour avoir la bonne information au bon moment. **Benchmark** : se comparer au meilleur pour devenir/rester le meilleur **TCO** (Total Cost of Ownership) : Cout d'un poste de travail en entreprise. **Digitalisation** : Transposer les informations externe au SI de l'entreprise dans le SI. **Workflow** : Une suite de taches (plutot lineaires). **Employabilité** : Capacité à fournir de la valeur à un employeur. Il est de la responsabilité de l'entreprise de maintenir l'employabilité de ses collaborateurs. **SOC** (Security Operations Center) : **NOC** (Network Operation Center) : **SIEM** (Security information & event Management) : **Chapter 11** : Loi qui permet a une boite en grande difficultes financiaires de ne pas deposer de bilan pour se reorganiser. Soft skill important : **savoir communiquer**. On peut avoir le fond d'un message qu'on veut, si on peut pas l'exprimer, cela ne sert à rien # Cours 6/03/2021 **Middleware** : Logiciel permettant l'echange d'informations entre differentes applications sur differentes machines programme dans des languages differents. Couche intermediaire. Exemple : CORBA. Brent : 58€ Dollar : 1,19 Once d'or : 1550€ --- **MOA** (Maitrise d'ouvrage) : celui qui a l'argent, qui décide, besoin fonctionnel **MOE** (Maitrîse d'oeuvre): Le hardware c'est important mais la virtualisation est a la mode. Agent de Surface : Agent de Nettoyage. Positionnement financier relatif aux différents postes de coûts dans un projet : - Poste : matériel = 20% - Poste : logiciel = 30% - Poste : ressources humaines = 50% - internes - externes - Poste : opérateur télécom = Depend de la structure de l'entreprise Temps en charge vs temps en durée : temps travaillé vs temps écoulée. **Chemin Critique** : Suite des taches critiques. S'il y a un delai sur une de ces taches le projet va prendre du retard. Porsche 911 : refroidissait leur moteur par air au lieu d'un liquide Cout de refroidissement : En moyenne 1 degré par minute dans un DC non refroidi. Type de refroidissement : - Tour Aero-Refrigeree : - Risque de maladie : Legionellose - Refroidissement par eau : - Refroissisement par liquide de refroidissement : - Utilise dans les Mainframes Si surchauffe dans un data-center, les equipements sont fragilises et ont plus de chance de casse dans les 6 mois suivants. Cout d'alimentation : Qualite et cout de l'electricite variable. En France, bonne qualite et cout faible. Types de systeme d'extinction d'un DC : - Installation d'Extinction Automatique à Gaz (IEAG) : système fixe qui permet de détecter l'éclosion d'un incendie et de l'éteindre par l'apport de gaz neutres ou d'inhibiteurs dans un délai bref. Plusieurs gaz utilisable : - Inergen - Novec 1320 - FM-200 - Sprinkler : Basé sur la variation de pression lors que la tête fond. Architecture PC $\approx$ Architecture serveur Ventilateur = équipement mécanique. Tout ce qui est en mouvement (mécanique) -> peut tomber en panne Compute, Storage, Network Mainframe : - Créé par IBM, aujourd'hui vendue uniquement par IBM - Equipement tres haute disponibilite Disponibilite 5-9 (five-nine) : 99,999% **Appliance** : dispositif matériel avec un logiciel installé **IPAM** : IP Adress Management LAN : Cisco, Netgear FW/Router : Palo Alto, Checkpoint, Juniper, Cisco, Fortinet IPS : Sourcefire Cisco, Tipping Point **Firewall** : dispositif qui bloque tout sauf ce que l'on autorise explicitement **IPS** (Intrusion Prevention System): dispositif qui laisse tout passer sauf ce qu'il considère dangereux Tufin, Algosec (firewall) **Mouvement latéral** (sécurité) : le pirate cherche à infecter davantage les systèmes/les failles dans les data-centers en faisant des mouvements lateraux depuis le point d'entree. Analyse de risques : faire une analyse objective Date des soutenances EdA : Groupe 3 : le 10 Avril Groupe 5,6 : le 17 Avril Groupe 4,8 : le 24 Avril Groupe 9,10 : le 5 Juin Groupe 11,1 : le 12 Juin Groupe 2,7 : le 19 Juin Groupe 12 : le 26 Juin Un certain type de projet dont on ne regarde pas la rentabilité : les projets stratégiques Projet Strategique : Projet vital dont on va ignorer le ROI. Multi-cloud : Duplication des donnees dans plusieurs clouds publiques. # Cours 13/03/2021 Brent : 57.6 euros Dollar : 1.20 Once d'or : 1 445 euros **Où sont les bus d'adresses et bus de données et à quoi ça sert** : Bus **d'adresses** : Le bus d'adresses (appelé parfois bus d'adressage ou bus mémoire) transporte les adresses mémoire auxquelles le processeur souhaite accéder pour lire ou écrire une donnée. Il s'agit d'un bus unidirectionnel. Bus de **données** : Le bus de données véhicule les instructions ou les valeurs en provenance ou à destination du processeur. Il s'agit d'un bus bidirectionnel. Bus de **contrôle** : Le bus de contrôle transporte les ordres et les signaux de synchronisation en provenance de l'unité de commande et à destination de l'ensemble des composants matériels. Il s'agit d'un bus directionnel dans la mesure où il transmet également les signaux de réponse des éléments matériels. --- IPS n'a pas besoin d'IP theoriquement mais il en a generalement une. **MPLS** : Multi-Protocol Label Switching C'est un protocole complexe a deployer en interne (- de 1000 boites font du MPLS prive). Virtualisation date de 40 ans dans les TCOM : Reseau X25 (fin des annees 80): Chaque utilisateur avait l'impression d'avoir un reseau dedie alors que le reseau etait partage. Pour ce faire, on utilise la virtualisation. Les couts vont etre plus bas. Sur le reseau X25 apres le premier echange de paquet, on donne un circuit dediee. Pour les communications suivante, on utilise le numero du circuit et on commute sur le circuit dediee. Le X25 il y a le publique et le privé. "Je route une fois et je commute ensuite." La commutation est beaucoup plus rapide que le routage. **VM** : L'OS est entierement virtualise. **Container** : Uniquement ce qui est nécessaire au programme est virtualisé. Les switchs (commutateurs) commutent. Couche layer 2 Layer 3 peuvent commuter et router à la fois. Le protocole IP a été créé pour lutter contre une attaque nucléaire qui detruirait une partie des liens de transmission. Raison de l'autonomie du datagramme. A chaque fois que j'envoie un paquet, je route donc je perds du temps. En MPLS, je met un label sur les paquets IP pour eviter le routage dynamique. Au niveau 2, le MPLS s'appele VPLS (Virtual Private LAN Service) Au niveau WAN, le protocole utilisé c'est le MPLS. Aujourd'hui, on l'appelle SD-WAN. Adresse MAC unique dans 99% des cas. On peut overwrite l'adresse mais on le fait jamais (exemple : c'est marqué au fer rouge et mais on peut décidé de le changer). **Frame Relay** : Protocole de niveau 2 anciennement utilisé dans les WAN. Probleme du Layer 2 : Broadcast Storm :::info :bulb: Broadcast Storm Panne réseau lors de laquelle les messages transmis en diffusion (souvent des messages d'information, de demande d'information ou d'erreur) donnent lieu à une réponse des hôtes sur le même domaine de diffusion et ce, de manière répétitive. Cette situation est souvent provoquée par une redondance des liens et une absence ou une mauvaise implémentation du Spanning Tree Protocol. Dans certains cas, cette panne provoque une situation de déni de service (DoS). ::: Protocole **CSMA/CD** (Carrier Sense Multiple Access / Collision-Detection): Quand j'emet sur le reseau, je verifie si un autre device emet et dans ce cas je renforce la collision. Si il a collision, on attend un temps aleatoire avant d'emettre de nouveau. (Back-off algorithm). Numerisation de signal limite sans perte : Je dois echantillonner au minimum a une frequence 2 fois superieur a la frequence maximum de la bande. 64 kb/s pour un signal à 8hz codé sur 1 octet. Pour debloquer un port ethernet bloque, on reset generalement le switch. Protocole CSMA/CA était utilisé dans l'ISDN (RNIS en France). **PABX** : Private Automatic Branch eXchange Outil de commutation pour la voix. PMS : Sujet difficile. Sort de notre zone de confort. Attention au besoin utilisateur. En TCOM, les utilisateurs ne savent pas exprimer leur besoin. Il incombe donc a l'expert TCOM de les qualifier. Depeint une autre realite de l'entreprise (par rapport a Zoglu). Envoyer un mail, tous les 15 jours, le 1er et le 15 de chaque mois meme pour dire RaS. Deux points importants : reformuler et faire des comptes-rendus. Il faut reformuler a l'ecrit les besoins. **SSII** : Societe de Services et d'Ingenierie Informatique **STP** : Spanning Tree Protocol Un bridge = switch = layer 2 Firewall classique : layer 3 & 4 Piloter par le headcount = avoir le minimum d'interne, et le maximum d'externes. Croissance interne : créer avec ses propres ressources Croissance externe : utiliser (acheter) les ressources des autres **DICP** : Disponibilité, Intégrité, Confidentialité, Preuve Quatre choses dans un DC : énergie, eau, télécom et accessibilité **SPOF** : Single Point Of Failure Distance entre deux datacenters 100km. Ce qu'il faut faire c'est avoir 3 datacenters (2 proches l'un de l'autre et le troisième dans un autre endroit pour éviter les catastrophes). Principe de HA (High Avability) : avoir un serveur normal et un backup (si le normal ne fonctionne plus on passe sur le backup). **DEL** : Delai **BUD** : Budget **CON** : Contraintes **RIS** : Risques **SASU** : Société par actions simplifiée unipersonnelle **VRF** : Virtual Routing and Forwarding **SDN** : Software-Defined Networking **SD-WAN** : Software-Defined Wide Area Networking **SDS** : Software-Defined Storage **SDR** : Software-Defined Radio **SNA** : Systems Network Architecture **ITIL** : Information Technology Infrastructure Library # Cours 20/03/2021 **Regarder la différence entre 802.3 et Ethernet v2 + Back-off Algorithm + le protocole CSMA/CD + VPLS + Spanning Tree Protocol + IoT + Internet of Communications + VaR** **802.3 vs V2** Les octets 12 et 13 correspondent à - V2 : champ type, indiquant le type de données transportées - Ethertype, permet de donner le type de protocole * 0x0800 = Payload d'un paquet IPv4 * 0x86DD = IPv6 * 0x0806 = ARP - 802.3 : champ longueur, indiquant la taille des données transportées [Internet of Communications](https://tobyruckert.com/2015/10/12/when-the-internet-of-communications-ioc-meets-the-internet-of-things-iot/) [Spanning Tree Protocol](https://en.wikipedia.org/wiki/Spanning_Tree_Protocol) [Back-off Algorithm] : Algorithme servant à eviter le bloquage reseau lors d'une collision entre 2 trames ethernets. Pour se faire lors de la detection de la collision, on envoie un signal de "Jamming" pour arreter l'envoie de data. Puis on attend une duree aleatoire suivant cette formule : k · 51.2 μs avec K entre 0 et 2^c − 1 et c égal au nombre d'essais.(https://en.wikipedia.org/wiki/Exponential_backoff) [CSMA/CD](https://en.wikipedia.org/wiki/Carrier-sense_multiple_access_with_collision_detection) [VaR](https://www.abcbourse.com/apprendre/19_value_at_risk.html) --- Resume slide MPLS : Slide 1 : Contraintes - cher - Lent à mettre en place - Les problèmes peuvent mettrent du temps à être réglés - Le traffic est lent et peut être congestionnés aux points centraux Slide 2 : Options de renouvellement - as-is, on change rien - Augment, on rajoute du SD-WAN en plus pour avoir les avantages des deux - Replace, on met que du SD-WAN et ça va plus vite et c'est mieux et en plus on a juste besoin d'internet donc c'est moins cher Slide 3 : 6 sujets Slide 4 : Cout de la capacité - Capacité MPLS + cher. Backhauling internet consomme de la capacité MPLS et gaspille de l'argent - Préférer SD-WAN et accès internet locaux Slide 5 : Disponibilité - Le MPLS requiert de la redondance sur le last-mile et c'est cher mais on a du 99.999% d'uptime mais c'est beaucoup trop cher pour des bureaux de taille moyenne ou petite - Avec du SD-WAN, on a juste besoin d'internet et donc la redondance se fait plus facilement et est moins cher et il est plus facile d'avoir du backup en 4G/LTE pour des petits bureaux Slide 6 : Agilité - ça prend du temps - SDWAN c mieux Slide 7 : Securité - C'est mieux d'avoir un accès internet Slide 8 : Connectivite - C'est bien le MPLS, c'est rapide entre les sites et ya pas trop de perte de paquets mais c'est hyper cher et pour l'accès à internet externe notamment au cloud le MPLS rajoute de la latence et c'est pas pratique - En plus ça crée du routing peu optimal et on perds plus de paquets en dehors du réseau internet Slide 9 : Cloud & Mobilité - Le MPLS est assez incompatible parce que on perds du temps à tout faire passer par le portail internet central - En plus, le MPLS ne prends pas en charge les utilisateurs mobiles ce qui requiert des solutions supplémentaires - Virer le MPLS permet de gagner en efficacité en envoyant directement le traffic au cloud Slide 10 : Quel facon de renouveller choisir ? Slide 11 : Quel SD-WAN choisir ? --- ZScaller : Fournisseur de solutions de proxy. Premier fournisseur de proxy-cloud, permettant d'avoir la meme gestion de droit quelque soit la device se connectant sur l'intranet entreprise. # Cours 27/03/2021 **Pour la semaine prochaine : Regarder BlueBook et RedBook, rechercher digitalisation disque kHz, alien cross-talk, chercher différence entre ToIP et VoIP** **RPA**: Robotic Process Automatisation Cabinet de consulting : charge de travail forte Le rôle du DSI est d'aligner les SI aux besoins des métiers (centres de profits). Les métiers supports : Comptabilité, DRH, IT, ... (centres de dépenses) Responsable de prod : s'assurer que tous les **MCO** : Maintien en condition opérationnelle **CRiP**: espace d'échange entre pairs, indépendant des fournisseurs, permettant de confronter, benchmarker ses expériences et partager ses bonnes pratiques. **Livre blanc** : Livre recensant les bonnes pratiques/recommandations blue book : A blue book or bluebook is an almanac, buyer's guide or other compilation of statistics and information red book : recopier les configurations d'un red book -> tout marche VLan : j'appartiens à ce VLan si j'appartiens au même domaine de broadcast Lobbyiste : Personne qui est à la tête d'un lobby. (Un lobby est un groupe de pression. Il s'agit d'une organisation regroupant des intérêts communs à des institutions ou entreprises. Un lobby défend ses valeurs et intérêts auprès des décideurs politiques.) digitalisation disque kHz: 44,1 KHz 16 bits Format Examen : 3 slides, vision dsi (on s'adresse au dsi) peut ne pas être auto-suffisant (il attend 80% de l'information donc on lui donne le maximum d'informations sur 3 slides) ## PABX Origine de Bug : des insectes collés aux lampes qui ont provoqué un dysfonctionnement. Aujourd'hui, on a des PABX numériques (contraire d'analogique). **Signal analogique** : Signal continu. **Signal numérique** : Signal discret **CAN** : Convertisseur analogique-numérique. **CNA** : Convertisseur numérique-analogique. **STP (Shielded Twisted Pair)** : Paire torsadée blindée avec un treillis métallique. Elles servent à éviter le rayonnement de deux paires parallèles, afin de ne pas avoir d'interférences (exemple de rayonnement (Cross Talk) : le fait de pouvoir écouter les conversations des autres de manière claire). **UTP (Unshielded Twisted Pair)** **FSTP (Foiled Shielded Twisted Pair)** : Ajout d'une feuille d'aluminium. Il faut mettre à la terre le câblage, en un seul point, pour éviter les différences de potentiels entre les deux extrémités, et donc un courant. **Cage de faraday** : Une cage de Faraday est une enceinte utilisée pour protéger des nuisances électriques et subsidiairement électromagnétiques extérieures ou inversement afin d'empêcher un appareil électrique de polluer son environnement. **Alien CrossTalk** : On nomme diaphonie l'interférence d'un premier signal avec un second. On trouve des traces du premier signal dans le signal du second, souvent à cause de phénomènes d'induction électromagnétique. Afin de minimiser la diaphonie, on utilise par exemple des paires torsadées dans les câbles servant aux transmissions de données dans les réseaux téléphoniques et informatiques. DTE : Data terminal equipement DCE : Data communication equipement Quand deux appareils terminaux veulent communiquer, ils utilisent le DCE. Poste téléphonique [U42](https://www.google.com/url?sa=i&url=http%3A%2F%2Falain.levasseur.pagesperso-orange.fr%2Fpage20.htm&psig=AOvVaw1SOIQ553qS6DZUxP9mtKlg&ust=1616922520198000&source=images&cd=vfe&ved=0CAIQjRxqFwoTCOjb3feP0O8CFQAAAAAdAAAAABAD) : Modèle de téléphone sorti en 1943 (Souvent les téléphones noirs fixes qu'on voit dans les films). U pour Universel. Poste [S63](https://i.pinimg.com/originals/bc/cb/d4/bccbd432a3b68d1a8a69a425c9a09491.jpg) : Sorti en 1963. S pour Socotel. **TAP (Terminal Access Point)** : dispositif permettant de surveiller un réseau informatique sans le perturber. Faiblesse de l'analogique : Tres facile a ecouter. Il y a 3 types de communications : Communication entrante, sortante et bi-directionelle Même en entreprise, et peu importe le niveau hiérarchique, les gens sont susceptibles de voler le nouveau matériel ou casser l'ancien. Le **phreaking** ou piratage téléphonique est un terme décrivant l'activité de personnes étudiant, testant, ou exploitant de manière frauduleuse les systèmes téléphoniques. **Numéros géographiques** 01 : région Île-de-France 02 : région Nord-ouest, Réunion et Mayotte 03 : région Nord-est 04 : région Sud-est 05 : région Sud-ouest, et DOM-COM de l'océan Atlantique. **Numéros "speciaux"** 06 et 07 : téléphones et terminaux mobiles ; 08 : Services à valeur ajoutée : numéros à tarification spéciale pouvant atteindre 3 € par appel ou 0,80 € par minute. Au départ, les prix étaient croissants avec la valeur de AB dans le préfixe 08 AB18,19, mais ce n'est plus le cas depuis 2015. Les numéros en 0800 à 0805 sont gratuits 09 : Numéros non géographiques (Souvent maintentant en VoIP ). Ce préfixe remplace les numéros 087x apparus avec l'arrivée de la voix sur IP sur les box Internet depuis le 20 décembre 2005. **Churn** : Changement d'operateur mobile pour avoir le meilleur. Le terme anglais churn est utilisé pour désigner la perte de clients ou d'abonnés. On retrouve l'emploi du terme churn principalement dans l'univers des entreprises de télécommunications et dans celui des banques. Il est étroitement lié au concept de fidélisation de la clientèle. **RIO** (Relevé d'Identité Opérateur) : identifiant unique attribué à chaque ligne de téléphonie mobile et de téléphonie fixe. En cas de changement d'opérateur, permet de faciliter l'identification de la ligne lors des demandes de portabilité du numéro. **RFID** : Méthode d'identification à distance à l'aide de marqueurs et de lecteurs de radiofréquences. L'entreprise a un plan d'adressage interne. Si on veut appeler l'extérieur, il existe un préfixe de sortie (0). Sous windows 10 vous pouvez regarder "ipconfig /all" si vous le souhaitez. **SDA** : Sélection Directe à l’Arrivée Coût d'un numero SDA chez France Telecom : 1 euros par mois par numero. **RBAC** : Role Based Access Control **Erlang** (symbole E) est une unité sans dimension, utilisée en téléphonie comme une mesure statistique de la charge d'un équipement de commutation téléphonique quel qu'il soit (ligne, circuit, commutateur...). **Appel en PCV** : Celui qui est appelé paye. Le PABX fournit l'énergie qui permet de faire sonner les postes. **POE** : Power Over Ethernet En fibre optique : * Multi-mode : Courte distance * Mono-mode : Longue distance Cabinet de cablage ? cablage cuivre 100 m ? **IPPBx** (Internet Protocol Private Branch eXchange) : système similaire au PABX mais fonctionnant sous IP. # Cours 10/04/2021 --- A chercher Difference entre **TOIP** et **VOIP**. La TOIP (Telephony Over IP) signifie que tout le système de téléphonie de l’entreprise fonctionne en IP depuis le téléphone. Concrètement, ce n’est pas que la voix qui va transiter en IP sur les réseaux opérateurs mais avant tout le système de téléphonie qui va fonctionner sur le réseau IP grâce à un IPBX -> Transporte toute la téléphonie La VOIP (Voice Over Internet Protocol) est un protocole permettant de transporter des flux voix sur un réseau de données au travers du protocole IP (il s’agit ici d’un procédé qui est une partie intégrante de la TOIP). -> Transporte uniquement la voix La TOIP transmet un appel (et donc les meta-données associées) alors que la VOIP transmet uniquement la voix. --- PABX -> PSTN (Public Switch Telephone Network), RTC débit 2,043 Mb/s 32xIT=32 x 64 slot = IT = 64mb/s IP est un protocole "autiste". Seul moyen de debug : ping IP n'est pas verbose et ne donne pas d'info lorsque ça ne marche pas En VOIP on transporte la voix à 104kb/s à l'aide d'un codec adaptatif. le père cisco voulait son augmenter le bénéfice: Router = WAN Switch = LAN Cisco sont les premiers à avoir fait de la téléphonie sur Ip avec un IP_PHONE. Microsoft il est partie de rien et est allé sur le marché de la telephonie avec un codec adaptatif pour réduire la perte et les erreurs. MVP (en agile) Minimal Viable Product : démarrer la prod avec le minimum 23h début -> 1h GO/RETURN : si ça ne marche pas -> marche arrière 2h fin théorique GTR (Garantie de Temps Rétablissement) GTI (Garantie de Temps d'Intervention) Hub : une trame est transferée ou « transmise » à chacun de ses ports. Peu importe que la trame soit uniquement destinée à un port. Le Hub n'a aucun moyen de distinguer vers quel port une trame doit être envoyée. Un HUB ne fait que renvoyer bêtement les trames vers tous les périphériques connectés. SWITCH: Le switch est chargé d'analyser les trames qui arrivent sur les ports d'entrée. Il opère une filtration des données afin de les orienter vers le bon port. THICK CABLE (jaune): tout les 2 mêtres 50 ont met un point noir pour repérer la prise vampire. c'était à cet endroit qu'il fallait mettre l'équipement. THIN CABLE: ? Une trame Ethernet: - Préambule (7 octets) : 7 octets dont la valeur est **10101010** (alternance de 1 et de 0). Les valeurs hexadécimales sont 0xAA. - Délimiteur (1 octet) : 1 octet dont la valeur est **10101011**. On l'appelle le SFD : **Starting Frame Delimiter**. Sa valeur hexadécimale est 0xAB. Il doit être reçu en entier pour valider le début de la trame. - adresse destination (6 octets): s'il trouve pas il - adresse source (6 octets), Si quelqu'un sait intégrer les schémas qu'il se fasse plaisir. /32 c'est le Loop back address TLD Registrar # Cours 17/04/2021 EFQM : - Netflix vs Blockbuster : - Netflix a réussi car l'entreprise s'est mieux adapté aux évolutions du marché. - Excellence : Très bonne performance sur le long terme. - European Foundation for Quality (EFQM) - Modèle/guide vers l'excellence pour l'entreprise - Origine - Date de la crise économique des années 80 (forte inflation et chomage) - Créateurs : Jacques Delors (Président de la Comission européenne) + 14 PDG de différentes industrie (aviation, automobiles, medical, agro-alimentaire, IT) - Modèle (version de 1989): - Amélioration continue - Modèle Cyclique (Roue de deming) ![](https://i.imgur.com/gf64Gus.png) - 2 parties principales : - Facteurs - Leadership - Personnel - Stratégie - Partenariat & ressources - Processus, produits & services - Résultats - Résultats Personnel - Résultats Clients - Résultats Société - Résultats Clés - Elaboration du modèle 2020 - Identification de magatrends (GPEC : Gestion Prévisionnel des Emplois et des Compétences) - Diversité démographique et sociale - Accélération des technologies et disruption digitale - Autonomie et entreprise libérée (redonner de l'importance au personnes proche du terrain) - Réalisme de ce point ? - Automatisation, demande de compétences (Industrie 4.0) - Economie du partage et de la confiance (AirBnB) - Raréfaction de la ressource - Incertitude géopolitique et localisation - Confrontations aux réglementation plus exigentes - Environnement et changement climatique (RSE) - Différences : - Entreprise plus malléable - Modèle (version de 2020): - 3 axes divisés en critères : - Orientation - Raison d'être, vision et stratégie - Culture et Leadership - Opérations - Engagement des parties prenantes (collecter activement les retours et avis) - Création de valeur durable - Pilotages de la performance et conduite de la transformation - Résultats - Perception des parties prenantes - Performances stratégiques et opérationelles - Outil de diagnostic RADAR - Diriger par les Résulats - Développement d'Approches - Déploiement de ces approches - Améliorer les approches et les deploiments - Revoir ses résultats, approches et déploiements Commissions : - Afnor (Association Française de Normalisation) - CE (Commité Européen de Normalisation) Roue de Deming : PDCA Plan Do Check Act #### Proxy & Reverse Proxy : - Type de proxy - Proxy Privé - Proxy Résidentiel - Residentiel rotatif - Proxy Datacenter - Lié à un seul serveur - IP virtuelle appartenant à un serveur - Connecter en série donc augmente la latence - Proxy Cloud - Situé sur des serveurs informatiques distants - Agents CASB pour la sécu, - Augmente les fonctionnalités du proxy (Analyse des différentes actions utilisateur, chiffrage, DLP) - Faible vitesse mais bonne fiabilité - Proxy transparent - Passerelle interceptant le trafic d'un réseau - Filtrage obligatoire de contenu, d'IP - Peut être utilisé avec le protocole SOCKS (Imite un parefeu ?) - Protocole SOCKS (Socket Secure) - Interface de communication - Utilisation via API ou bibliothèques - TCP - UDP - Avantages - VPN-compatible - Generique (compatible TCP ou UDP) - DNS interne - Forte Adaptibilité - Vitesse de connexion (> proxy HTTP) - Proxy SMTP - Protocole standard d'envoie de mail (Simple Mail Transfert Protocol) - Communication des serveurs SMTP via MTA - Ne stock pas les infos contenu dans les mails - Protocole HTTP - HyperText Transfer Protocol - Récupérer des documents - Requêtes pour obtenir des ressouces - Headers - GET : obtenir la page - HEAD : Réception des headers - POST : Modif de la page - Protocol HTTPS - HTTP + couche SSL/TLS - Chiffrement des données - 3 principes : - Confidentialité - Intégrité - Disponibilité - Proxy HTTP/HTTPS - Configuré sur navigateur - Masque l'adresse IP - Prend la place du client et communique avec les serveurs - Contourne les restrictions Géographiques - Filtrage de contenu - Pages en cache - Communication uniquement avec le proxy (PdV client) - Economise de la bande passante - Proxy SSL - Négociation SSL entre proxy SSL/Client et proxy SSL/Serveur - Bloque si le certificat est faux (non conforme) - Proxy Web - Site internet - Moins puissant qu'un proxy normal - Similaire au proxy transparent ou proxy anonyme - Utilisation des proxys : - Web Scraping - Récolte de façon automatique de grande quantité d'informations sur internet - Utilise les proxys rotatifs pour optimiser la recherche - Filtrage de contenu malveillants - Bloque les utilisations de logiciels malveillants - Modifie les requêtes pour une meilleure sécurité - Reverse-Proxy - Définition - Composant de sécurité réseau - Serveur web - Placé entre Internet et les serveurs back-end (Cela fait son sel) - Fonctionnement - Fonctionne dans une DMZ - (Cf ppt) - Utilités - Anonymisation - Load Balancing - Authentification - Caching - Chiffrement SSL - Masquer une architecture interne - Modifier le Back-end sans impact pour l'utilisateur - Combiner plusieurs sites sur une même URL - Limites - Unique point d'accès à un ou plusieurs services - Le cache peut contenir des données importantes peu sécurisées - Empêche le contrôle d'accès par IP dans le Back-end - Si in attaquant compromet le proxy = accès à toute l'architecture HTTP - Ralentissement de la vitesse d'accès aux sites en Back-end - Cas concrets d'utilisations - Protection Reverse Proxy : ![](https://i.imgur.com/cfTyK2g.png) - Integration Reverse Proxy - Front Door ![](https://i.imgur.com/eHlsOM9.png) - Différence avec un VPN - Proxy : - Mandatoire pour accéder à internet - Changement d'adresse IP - Faible niveau de protection - Serveur intermediaire pour une seule application - VPN : - Couvre tout le trafic internet - Chiffre les données - Tunnel VPN - Proxy - Utilisation malveillante - Contourner un firewall - Attaquant qui redirige le trafic sur un serveur proxy - Problèmes de sécurité - ![](https://i.imgur.com/2O8V7We.png) - Attaque de type Man-in-the-Middle avec une faux Reverse-Proxy - Protection contre le DDOS (Mais du coup c'est pas un problème ?) # Cours 08/05/2021 (je vais prendre des notes à la volée si quelqu'un peut compléter ou reformuler je prends ^^) IP-Phone marque de Cisco Hardphone les entreprises se faisaient de la marge dessus et maintenant ils essaient de faire pareille sur le Softphone. L'IP-PBX est un orchestrateur le SBC c'est le dispositif de sécurité mais il fait aussi de l'adaptation protocole SIP. Trunk Sip? MOS c'est le ressentit de la qualité de la voix. CAC: Call Admission Control ACD: automatic call distribution Filtrage Patron/Secrétaire SIPv2 est le protocole utilisé Least Cost Routing : système permettant de sélectionner parmi plusieurs opérateurs télécom, celui proposant la meilleure route, pour chaque appel, en fonction de plusieurs critères tels que le coût de la destination appelée et la qualité Multi Homing : être connecté à plusieurs fournisseurs d'accès à Internet # Cours 15/05/2021 ![](https://i.imgur.com/7dChq19.png) DTE : Data Terminal Equipment, souvent prise mâle DCE : Data Communication Equipment, souvent prise femelle (ex : modem (Modulation - Demodulation)) Lors d'une communication, l'émission va à la réception Parallel : beaucoup de débit sur peu de distance, problème de synchro sur des cables longs 1 slide sur un projet qui nous tient à coeur (projet de vie notamment) avec vision PMO. à rendre pour le premier cours de rentrée. Cette slide doit dire où on en est dans le projet ## SNA Le « Réseau SNA » est un ensemble de produit matériels et logiciels conformes à l’architecture SNA. On était d'abord matériel puis logiciel ## Cours 29/05/2021 Sur un switch ou un routeur cisco, la commande : ```shell= show interfaces SER 1/1 ``` permet d'afficher les échanges de signaux V24 Probleme systèmique : Probleme ayant un impact sur l'intégralité du système dont il fait partie. Deux DTE dialoguent avec une paire de DCE MOA (a l'argent) <=> Master MOE <=> Slave Répartition de l'équipement TCOM: CE : Customer Edge (équipement chez le client) PE : Provider Edge (équipement chez le provider) En général, le software est plus flexible et le hardware plus performant. Transmission série : plus de distance Transmission parallel : plus de performance Clock émission/Clock réception Comment categoriser une entreprise ? CA, bénéfices : attention les 2 chiffres sont ajustés Effectif interne Pesé de poste, de fonction : - Responsabilité Budgetaire - Nombre de personnes à encadrer ## Orchestrator polycopé SNA **SCCP** Les usagers du réseau que sont les terminaux (mais aussi les printers) et les applications sont représentés dans l'architecture du réseau par une LU Logical Unit VR : Virtual Route ER : Explicit Route L'orchestrator est un SPOF et un point d'accès au réseau. LU veille au respect des protocoles de communicitions définis dans l'architecture SNA Rappel : un réseau est l'ensemble des moyens mis en oeuvre pour permettre à deux protagonistes distants d'échanger des informations le plus rapidement/sûrement /moins cher possible Les LU représentent des terminaux dans les controleurs d'etablissement et des applications dans les ordinateurs centraux Par la suite, la LU est identifié dans un réseau SNA par une adresse physique et un nom symbolique QCM du début Multi-tenant : principe d'architecture logicielle permettant à un logiciel de servir plusieurs organisations clientes à partir d'une seule installation VRF : Virtual Routing & Forwarding SDSec : Software Defined Security Classes de services (COS) : Paramètres dans les protocoles de communication servant à l'identification du type de payload transporté (souvent pour la priorisation) Over subscription : vendre plus que mes capacités # Cours 05/06/2021 RFP : Request For Proposal Quelques entreprises -> Wavestone, Devoteam, navigacom Correspond à un appel d'offres Appel d'offre 5 pour ne pas avoir trop de dossier, en favorise celui qui a déja un pied dans le domaine et le rapport qualité/prix. # Cours 12/06/2021 Virtualisation : Date de 1960 Popularité et déploiement massif en 2010 **N**ouvelle **T**echnologie : financièrement doit apporter quelque chose, rentabilité **V**irtualisation **S**erveur : Avantages : - dimensionnement optimum, economie sur Hébergement DC - moins de serveurs physiques -> achat de machines diminue Inconvénients : - compétences chères - concentration -> SPOF - coûts logiciels augmente Sur une machine 3 ressources importantes : - Proc - Memoire - I/O Containers : Inconveniement principal : utilisation uniquement souhaitable avec des applications designé pour des containers. Zero sécurité embarqué dans un containers. Télécom = Centre de cout il faut donc refacturer. LAN sur le budget poste de travail par exemple DLP : Data Loss Prevention Virtualisation des équipements de sécurité : Permet une meilleur scalabilité/régulation. # Cours 19/06/2021 :birthday: Tout projet doit faire l'objet d'un gain, sauf les projets **stratégiques** # Cours 10/07/2021 PBL Problem Base Learning ## Polycopié SNA et Cisco ## TD LAN Site A : 450 personnes Site B : à racheter (installer le nouveau LAN) DSI : quand ce sera prêt et combien ça va coûter ? --- Exemple de questions : Q1: Quels requirements de perf ? Q2: Le plan du bâtiment ? Q3: Y a-t-il déjà du cablage et si oui dans quelle disposition ? Q4: Quels locaux sont dédiés au réseau LAN ? Q5: Quelle est la population finale, est-ce qu'elle change ? ---