Notes Generales TCOM

Mail : alain.stéphan@epita.fr

La super élection des délégués

lol #labonneblague

Youhou y'a trois délégués : Joe, Juliette et Adrien

Stephan est corruptible avec de l'argent ($$$)

Respo Labos : Sebastien et Valentin

respo-labo.tcom@protonmail.com

Candidature Assistants avant mardi 11/02 au soir

  • envoyer lettre de motivation

Présentation:

Nom Caractéristique
Morales Musique multi instruments
Moulard EURL ? nope sas
Goubeau Photo
Bossus Sports de raquette
Vidal CTO sas crawler
Hémery Space
Barraux Trompette
Leloup Tennis
Lievre Escalade rescent
Hirtz Guitare
Magne Piano
Wallez Prévision météo
Lehuby Lecture
Gavalda Dessin / peinture
Simon Tirreur de colt python + plongée sous marine
Halimi Piano + basse
Jabre Photo + VP FMR: paysage + feu d'artifices
David Créateur d'assos(back to basics)
Nebon-Carle Piano
Sylla Natation
Sam-Chit-Chong Foot, fan de l'OM, viens de la Reunion
Hamon Voyage: canada
Dandou Basquet, lecture, guitare
Maret Batterie
De Larminat Serveur en événementiel
Charvilla 53ans, sport de glisse(ski), carrière dans la finance -> investissement dans les marchés d'investissement
Bernardino judo
Bizzaro Tir à l'arc, 30m
Branciforti L'enseignement
Ben Taarit Pêche
Mortellier Pompier militaire
Draïef Karaté
Celi Passionné par l'horlogerie montre bracelet automatique
Caballero Musicien ave un studio et monte un label
Chapelain Admin sys au cri + assistant
Sevan Infra cri
Zennoud Collectif pour organiser des raves
Hiombo Oleko Foot

Cours

  • Zero Day, vendues très cheres (jusqu'a 1 millions d'Euros). Souvent achetees par les etats #NSA
  • /24 a environ 1 millions de dollars

Homework

  • chercher def "abaque" : "Graphique permettant de donner la solution d'un calcul."

L'état de la magnificience de l'art (groupe 7)

tim: Tom, Sevan, Mathias

groupe sujet
1 NAS & SAN (Network Area Storage, Storage Area Network)
2 Communications satellites
3 Les offres entreprises qu'Orange distribue(type, prix, )
4 RFC 1918
5 LI-FI + CPL
6 EFQM
7 COBIT
8 SNMP
9 WIFI
10 Opérateur non OBS pour services aux entreprises
11 ISO 27005
12 CMMI print to + ITIL
13 Visio-conférences + digital workplace
14 DevOps, DevSecOps, security champion + Agile
18 pentesting + redteam + threat inteligence
19 Protocole TOR

Le cycle de Hype :

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

DEVOPS: fluidifier les echanges entre l'infra et le dev
Les gens de LA CRI
Les deux personnes de LA CRI

Paretto

80/20 -> 20% des gens font 80% du travail, etcee

Analyse de Risques

AR = Analyse de Risques
DICP (en EN - AICP) = Disponibilité Intégrité Confidentialité Preuve
Preuve =/= Trace -> Preuve plus fort que la trace

Norme ISO27005 = oui

Facts and figure = tu affirmes un truc tu le prouve putain

Les tiers (opérateurs)

Tiers One:
AT&T, Verizon, NTT, Level3, (Orange lol)

AS : groupe sous la même administration niveau routage

Protocole de routage sur internet : BGP
BGP = Inter AS

OSPF = Intra AS

wtf DHCP qui se pose là

Des trucs sur le LiFi mais pas que

La pédale de frein

Protéger les flux = si intercepté -> pas lisible

Le flux Stephan

bla bla bla audit

Politique de Sécurité (PS)

-> Tout flux échangé doit être protégé en terme de confidentialité
En action: protéger du WiFi avec du chiffrement

On retourne sur LiFi

Intéressant car n'est pas sujet aux problèmes d'interférences sur les freq.

Le CPL

ethernet = layer tou

CPL = Courant Porteur de Ligne

CPL domotique

Domotique existe depuis 20 ans

Pas de standard sur la domotique #aled

Bornes WiFi = câblage

Sevan = gamer
jeux = perte de temps

Correction TD1 - Partie B

B1

Caractéristique valeur
Qualité leadership, positivité, écoute, Goal oriented
Défaut non disponible, intransigeant, tyrannique, influençable
Autre

B2

  • primes
  • congés

B3

  • Faire connaître la stratégie
  • Faire la communication (les gens sont contre le changement)

B4

Responsable Fonctionnel:
Manager des gens sur lesquels vous avez pas la main-mise

Responsable Hiérarchique:
Celui qui donne l'augmentation (les primes etc.)
Manager des gens sur lesquels vous avez la main-mise

EFQM

European Foundation for Quality Management

Comment péreniser une entreprise

Modèle avec :

  • Les actionnaires: l'argent qu'on met dans la boite et ils vionnent si on leurs apporte de l'argent
  • La direction
  • Le personnel: il faut en tenir compte
  • Responsable sociétalement: regénerer les resources qu'on utilise
  • Les clients:

Le modéle est à points (1000)
Plus on se rapproche de 1000 mieux c'est

Être en rupture = prendre des risques

A chercher

Différence entre procédure et process

15/02/2020 - COMA

Positionnement financier relatif aux différents postes de coûts dans un projet

Humains internes / externes

-> Salariés de l'entreprise / Prestataires (est-ce que la personne est payée par l'entreprise)

Badge ? Email (-> signe distinctif) ?

Pourquoi est-ce qu'il faut parquer les externes

Régie / délégation de personnel

-> remplacement pour une durée fixe
-> ne pas lui donner d'ordre (si acte de management -> le remplacent peut demander à intégrer l'entreprise)
-> on s'adresse via son responsable technique (en théorie)
-> on valide pas les vacances d'un presta

"Achat de service"
-> pas physiquement sur place
CITRIX : déportation d'écran / clavier
:sleeping:

temporaire

SAB = Salaire annuel brut
SAN = Salaire annuel net

40k -> 80k our l'employeur

production 215 jours/ans

500€ / jours mini

petite question : vaut mieux plus d'externes ou d'internes ?

head count : LE COMPTEUR DE TÊTES

tendance actuelle : diminuer le head count

flexxxibilité (externe c'est comme un slip : quand t'en a plus besoin tu le dégage)

pourquoi le materiel est de - en - cher ?
les robots.

Prix bas = pas d'humains dans l'équation

Le logiciel

ERP = Enterprise Resource Planning
Leader : SAP (Allemand)

P'tite histoire d'SAP

au début: SAP dans la chimie -> un logiciel qui fait tout (RH, paye, etc)

SAP = SPoF

ils ont démarré sur les très grosses boîtes


Clefs de refacturation = par ex : / sièges (ou têtes)

Hub on spock (wtf ?) la C+ké (Il a prit son rail de C+ké pendant la pause)
stephan = ketaman super ketaman: un oiseau, un avion, mais non c'est super ketaman
Est-ce que l'entreprise est Eclatax etc = pas d'ABAQUES possibles

Multi Protocol Label Switching (techno WAN, 10 ans)
Migrer des sites vers MPLS (1 an askip - 18 mois)
-> le réseau WAN par excellence ojd

IP

IP est lié à l'incident de la baie des cochons à Cuba
-> en cas d'une destruction d'une partie du réseau le message passe quand même

Routing = lent
Switching = plus rapide

MPLS = on route une fois puis après on switch

Protocol X25 (obsolète) mais permet de comprendre le MPLS

SD WAN

Software Defined WAN


Le moins cher des WAN = Internet
Mais MPLS est plus fiable


Multi homing : je suis raccordé sur internet avec différents opérateurs avec mon propre range d'IPs officielles

InterCloud: interconnection de cloud pour eviter le down time

Allo

MPLS: lvl3
VPLS: lvl2

STP = Spanning Tree Protocol

IP Phone, Hard Phone, Soft Phone


A chercher:
convention collective en entreprise


Soft gain = avantages en nature


DLP = Data Loss Prevention

il faut classifier les données (confidentiel, etc)

cour de l'or, du baril et de L'euro/dollars

Préz CDROM/Telecom:

  • Ben Taarit (19) VP
  • Heneery (5)
  • Dandou (19) préz

Trésorier:

  • Morales (+++) P
  • Hiombo (++)
  • Saleh (+)

Logistique:

  • Sylla (17) élu
  • Cabalero (17) élu
  • Magne (+)

WebMaster:

  • Lièvre (14) élu
  • Delarminat (11)
  • Nebon-Carle (17) élu

appliance: software et hardware pour faire une seule tache

IPS, intrusion Prevention System: n'a pas d'@ de niveau 3
IDS, intrusion Detection System

firewall (layer 3) bloque tout sauf ce qui lui est explicitement autorisé

INSEAD: école de commerce la plus reconnue à l'étranger, 70k€/ans

Connaitre les indicateurs avant chaques cours

inband: un seul LAN pour tout faire: adm + prod

outband: plusieurs LAN: un pour l'adm, un pour la prod si jamais le rzo principal est down

IPS = pont = bridge ~ switch

Sourcefire = ancien leader des IPS, racheté par CISCO

IDS = il donne l'alarme, il laisse passer le flux
IPS = il bloque

Ti Ping Point = marque d'IPS rachetée par HP

Checkpoint = marque de Firewall, ancien leader des FW (80% -> 15% du marché en 20 ans). Cette baisse s'explique par le cout tres élevé du produit.
Demandait 20% de redevance sur les updates logicielles

Fortinet, Palo Alto = Firewall Next Generation (NG)
Stormshield = Firewall français

ASA = Filliale de CISCO
Juniper
Les deux faisaient du routing, mais ils ont dû faire du FW par nécéssité de marché

Machine à tolérance de panne = machine qui continue de fonctionner après une ou plusieurs panne

99.999% = five nine de taux de disponibilité = 5 min d'indispo en 1 an

SLA de 99.999:

duration down time
Daily 0s
Weekly 6s
Monthly 26s
Yearly 5m 15s

Adrien = suspect

DC, Data center:

  • Température ambiante: climatisation
  • Sécurité Physique: accès réglementés et tracés
  • Discret: ne pas laisser entendre qu'il y a bcp d'ordinateurs dans ce bâtiment
  • Énergie: il a besoin d'énormément d'énergie.
  • Réseau: il faut d'importante accessibilité réseau pour éviter de devoir venir sur site pour faire du compute
  • Eau: water cooling

IL NOUS FAUT DE L'EAU

Porche 911: voiture de sport avec moteur refroidit avec de l'air; maintenant c'est avec un liquide de refroidissement.

Arista: plus performant que cisco pour les switchs et du LL

LL: Low Latency

Mainframe IBM déjà refroidit par eau dans les années 80.

1°/minute: augmentation de la température dans un DC si il n'y a plus de refroidissement.

PUE, Power usage effectiveness : critère pour mesurer l’efficacité énergétique d'un DC (ex: https://pue.online.net/en)

Uptime institute: organisme US pour classifier les DC en niveau de tiers (4 tiers dont le 4eme est le meilleur en terme de disponibilité)

Il faut avoir des Inductions pour le réseau: plusieurs réseau fibre chez plusieurs opérateurs en

2(n+1).

Où positionner un dc vis a vis d'une centrale nucléaire ?

entre 50 et 100 Km

Il faut construire un dc loin d'un cour d'eau majeur pour éviter les inondations.

A éviter:

  • les zones sismiques
  • des industries chimiques
  • des silos à grain (pour les risques d'explosion)
  • les cotes (tsunami)
  • les banlieue à risque / entreprises avec des mouvements sociaux (émeutes)
  • les voies ferrées (éviter les déchets nucléaires dût aux deraillages)
  • les aéroport (accidents takeoff / landing)

Éteindre un feu dans un DC:

  • utiliser des gaz inertes (et ne pas oublier les valves de décompression)
  • sprinkler à eau
  • brouillard d'eau (abime moins le materiel informatique)
  • mousse

Électricité:

  • 2 postes sources: 20KW
  • groupes électrogènes pouvant tenir 1 semaine

La grève c'est mal

Map cables sous marin

Le prix de l'or augmente: stress mondial aussi

TCO, Total Cost of Ownership: inventé par le gartner group en 19..

TMA, Tierce Maintenance Applicative: boite qui fait de la maintenance technique pour une autre boite

DIMA, Durée d'Indisponibilité Maximale acceptée

PDMA, Perte de Donnnées Maximale acceptée

Etat de l'art

Attentes :

  • powerpoint
  • word
  • dominer le sujet
    • financier
    • marketing
    • technique
  • avoir des elements factuels
  • fournir de la valeur (culturelle, scientifique, etc.)

Rapport:

  • Page de garde
    • date de passage en haut a droite
    • titre au centre
    • promo, majeure, nom du respo majeure, nom des auteurs en bas au centre
  • Maximum 60 pages + annexes obligatoires non numérotées
  • Fournir 2 copies reliées
  • Introduction fr et en
  • Abstract en anglais et résumé en fr
  • Sommaire avec numéros de pages des chapitres
  • Sujet de l'exposé avec sous parties et conclusion associée
  • à la fin, une conclusion générale en français et en anglais
  • glossaire (définitions des termes techniques, genre "asynchrone", en 1-2 voir 3 lignes)
  • index, numéro de page pour chaque mention du nom (asynchrone, p2-l12, p4-l40)
  • Explication des acronymes
  • Annexes obligatoires sinon c'est 0

Presentation :

  • 20 min minimum
  • Donner le temps a la minute pres avant de passer pour montrer qu'on a préparé la soutenance -> viser juste
  • 40 slides
  • droit aux notes pour le passage mais c'est mieux sans
  • introduction et conclusion en ANGLAIS

GOUDE DOLAR VALIOU

29/02/2020

Les Applications se déplacent vers le Cloud

SLA(Service Level Agreement) global

Il faut prendre l'applicatif sur le cloud car c'est sur cela qu'on gagne en coûts.

Pk le cloud est - cher ? Effet de volume (plus tu en as plus le tarif se rapproche d'un non-cloud)

Qui va dans le CLOUDE en France ?

  • Les entreprises du CAC40

Dans le monde ?

  • Wallmart (wtf ?)

Les devices mobiles/IOT prolifèrent

BYOD: Bring Your Own Device

MDM: Mobile Device Management

Théorie du chateau fort (sécurité périmètrique) vs sécurité en profondeur

COBO: Corporate Business Only
CYOD: Choose Your Own Device

Accès internet au plus proche de l'utilisateur

C'est quand la sieste ? Il fait fatigue :roller_coaster:

PCA: Plan de Continuité d'Activité
-> Continuer à travailler lorsqu'on subit une dégradation majeure

PRA: Plan de Reprise d'Activité
-> Continuer à travailler lorsqu'on a subit une dégradation majeure

CE: Customer Edge
PE: Provider Edge

Prévoir de la redondance pour augmenter la disponibilité.

Ne pas passer par le DC pour accéder à internet, préferer un lien local pour éviter de potentiels problèmes avec le DC. (DDoS, rupture de lien, etc)

La gestion du réseau devient de plus en plus complexe.

Simplifier la gestion du WAN/site

Réduire les couts d’exploitation et des liaisons WAN

Améliorer la performance des applications

Risk Appetance

Maintenir un même niveau de sécurité sur tous les


MPLS

Force Faiblesse
Fiable Cher
Performant Manque d'agilité
Sécurité Limité

VPLS = MPLS L2 mais pas terrible niveau protocolaire

PNL: Programmation neuro-linguistique

Ipanema: Monitoring MPLS

Obligation de moyen mais pas obligation de résultats

OPEX : dépenses d'exploitation
CAPEX : dépenses d'investissement

ASN1 : standard pour éviter l'interprétation des CDC

Chemin critique: ensemble de taches sur lesquelles si il y a un retard, l'emsemble du projet est retardé.

####### Covid-19

Random things

Budget de projet
(il parle de pas cramer son budget en 2 2)
PMO -> Project Management Office

  • faire une slide PMO pour le 1 juin
  • slide powerpoint imprimable donc design sobre

Pour les soutenances:

  • bien habillé, costume au moins
  • les chaussures c'est pas indispensable
  • présentation sous powerpoint
  • Stephan a horreur des PDF #OkBoomer

Retour sur le travail de virtualisation:

Il a demandé de faire en fonction du client (DSI, Respo prod) et il y a eu du cafouillage.

Il faut avoir le nom du l'auteur et le sujet sur la première slide.

DSI

DSI, Directeur du systeme d'information: Métiers, Budget, risque.
Donne des directives générales, passe bcp de temps en réunion.
Il est interressé par les coups et les risques.
Doit avoir de bonnes relations avec les métiers.
Il a plien de demande de budgets.

Le responsable de production

Son cauchemard c'est l'inscident de production
Baisser les coûts.
Est-ce que je vais être capable d'automatier les problèmes humains.

Il vaut mieux de petits inscidents qu'un gros "pet".

Mieux vaut changer les disques que de faire de la maintenance: les coûts de maintenance augmentent avec le temps sur les vieux matériels.

Pour faire baisser les coûts sur le long terme, il faut faire un investissement.

SIP

Avoir en tête les achitectures V-SIP.

IP-PBX

Telephone

Débit:

30IT(64)+IT0+IT16=2048Kbps
Codage voix:
3.4Kz4Hz2=8Hz+8bit=64Kbps

SBC: FW pour les flux voix et vidéos, créé par ACME packet

ACME packet à été racheté par Oracle (donc cher).

Il fallait vois l'aspect risque.

Choses à surveiller dans un Projet:

  • budget, coûts
  • délai
  • risques
  • contraintes

Trunck-SIP

IP-PBX

Opérateur1

Opérateur2

Opérateur3

Choses à faire dans un stage:

  • Autonomie: doit être en croissance, prendre des innitiatives, ne pas oublier le reporting (même si pas demandé)
  • Compétence technique: partir de rien et faire un max de formation
  • Compétence humaine et d'intégrassion: être compétent à plusiers niveaux:
    • clients
    • fournisseurs
    • hiérachie
    • collègues

19/09

DAF : Directeur administratif et financier

TD : Faire le design d'un LAN :

L'entreprise vient d'acheter un nouveau batiment, il faut mettre en place le nouveau LAN

Questions:
Entreprise Spé en Fusion-Acquisition

  • nb d'utilisateurs et nb de postes ? 200K
  • Le bugdet ? 600M
  • Le câblage est-il utilisable ? Filaire RJ45, on ne s'occupe pas du WIFI
  • nb d'étage ? 12 étages, 1000 m², -4 niveaux
  • Pas de ressources informatique type servers
  • Toutes les communications externes au bâtiments sortent par les routeurs

Comment faire tester un LAN : AUDIT

Point Important, les cabients de câblage

Hiérarchie LAN en 3 niveaux (by Cisco), dite hiérarchie classique

On parle aussi d'architecture Nord-Sud, avec le sud les postes de travails et le nord les DC.

3 types de switchs:

  • Switch d'accès, proche des machines
  • Switchs de distribution
  • Switch de Core

Disgression WIFI:

WIFI est une infrastrcuture couteuse et compliquée.

La grande différence entre wifi personnel et entreprise : la sécurité

Borne wifi pirate : Rogue AP (Access Point)

Pour la dangerosité du WIFI, plus vous en avez, moins elles rayonnent.

Du fait de la sécurité accrue, le wifi a une supervision 24/24.

Chiffrement classique du Wifi : WPA2

IL y a des entreprises spécialisée dans la création de réseau WIFI, possédant des équipements de rayonnements permettant de vérifier le bon fonctionnement.

MPLS

COS : class of service

3 classes de sevices:

  • voix
  • videos
  • data

10/20

Equipements Cisco :

La config est stocké dans la mémoire, au moment du lancement de la machine, la config en NVRAM (mémoire persistante) est chargé dans la mémoire de l'équipements.

Quand on éteint le système, si la config n'était pas sauvegardé elle est perdue.

cisco> show run # permet d'afficher la config actuelle stocké en mémoire vive cisco> show conf # permet d'afficher la config stocké dans la NVRAM

HSRP/VRRP

HSRP (Hot Standby Router Protocol) : protocol propriétaire Cisco
VRRP (Virtual Router Redundancy Protocol) : équivalent global de HSRP

Ce sont des protocol de redondance de routeur.

Plutôt que d'avoir un routeur de sortie, et donc un SPOF, on a deux routeur de sortie, qu'il faut synchro.

C'est une forme de load-balancing

On peut faire de la segmentation de flux (Ex: un routeur pour le routage interne, et l'autre pour l'Internet; mais ça rend le tout complexe)

Type de stratégie:

temporalitée type de stratégie
Court terme Opérationnel
Moyen terme Tactique
Long terme Stratégique

Ne pas oublier l'horizon de temps, qui peut différer suivant les personnes

802.1X

Pour windows c'est le Supplicant qui doit mettre en place le 802.1X

Cette norme est sorti dans les années 2000, mais a peine mise en oeuvre en 2010.


Optimisation en coût et en valeur :

  • En coût veut dire optimiser la quantité par rapport au prix
  • En valeur veut dire optimiser en qualité

Epreuve de synthèse

Une série de question, pas besoin de réviser en théorie.
Pour chaque question, une réponse écrite format papier, et une slide

La notation se fait sur la réponse papier ou la slide ou les 2

Document écrit

1 seule page par réponse, le but est de rester synthétique


Les réseaux en entreprise

LPM

LPM : Loi de programmation militaire

Les OIV sont contraint de respecté les obligations de la LPM

IPS

Pour éviter la propagation de vers ou de trojan entre les sites d'une entreprise, on place un IPS dans le réseau WAN
Un ips ne peut pas bien faire son job lorsque les flux sont chiffrés

SOC

SOC: Security Operationnal Center
NOC: Network Operationnal Center

Le SOC sert pour centraliser les logs

SIEM: Security Information Event Center
SPLUK: outil de traintement de log Cisco

21/11/2020

Epreuve de synthese TCOM 2021

L'ennemi c'est le temps !

Q1 : Raccordement internet
Q2 : SD-WAN
Q3 : Sécurité
Q4 : 5G
Q5 : Secret
Q6 : Secret
Q7 : Databreach(in english)
Q11: OSPF
Q12: PDPR (pki/dmz/proxy) méthode de controle d'acces
Q13: SAFI, protocole d'acces au LAN

Il faudra rendre un pptx a la fin, il corrige celui qu'il veut ou les 2.

OSFP

Objectifs : Pouvoir concevoir un reseau de routeur de grande dimension en utilisant OSPF comme protocole de routage Inter-routeur.

Recommandations :
On s'intéresse aux aspects :

  • Topologie de réseau
  • Réduction des adresses et des routes
  • Selection de route
  • Convergence (du STP)
  • Dimensionnement de réseau
  • Sécurité

Limitations

On désire concevoir un réseau robuste en terme de convergence et facilement
évolutif en terme de nombre de nœuds.

Le point important sera donc de définir les différentes AREA(zones) du réseau
qu'elle que soit la taille du réseau.

Découpe des area

En fonction des sous réseau IP

OSPF et IS-IS sont des protocoles de routage qui utilisent une structure
hiérarchique, il y a donc lieu de créer une typologie explicitement
hiérarchique par la constitution d’une épine dorsale et de zone logique.

Remarque: Si un protocole de routage non hiérarchique est utilisé, les règles
d'adressage créent implicitement la topologie du réseau.

Une règle simple pour l'adressage est d'assigner un range d'adresse à chaque
AREA.

La notion d'AREA représentant un ensemble logique de réseaux et d'ordinateurs.
Chaque ARE dispose de sa propre base de données indépendantes.

Le réseau global est constitué de différents réseaux eux même subdivisés en
sous réseaux par la technique du subnet MASK.

La technique de réduction d'adressage et de route a pour BUT de limiter ls
informations de routage à travers le réseau global. En effet, sans la
"summarization" de route, chaque routeur doit garder un chemin (une route) vers
chaque sous réseau.

Grâce à cette technique, on diminue la charge du routeur et sa perception de
la complexité du réseau global.

Soutenances de fin de stages

Points demandés par Stephan aux entreprises:

  • relations humaines, est-ce que l'étudiant est integré dans l'équipe
  • compétences techniques