Mail : alain.stéphan@epita.fr
lol #labonneblague
Youhou y'a trois délégués : Joe, Juliette et Adrien
respo-labo.tcom@protonmail.com
Nom | Caractéristique |
---|---|
Morales | Musique multi instruments |
Moulard | EURL ? nope sas |
Goubeau | Photo |
Bossus | Sports de raquette |
Vidal | CTO sas crawler |
Hémery | Space |
Barraux | Trompette |
Leloup | Tennis |
Lievre | Escalade rescent |
Hirtz | Guitare |
Magne | Piano |
Wallez | Prévision météo |
Lehuby | Lecture |
Gavalda | Dessin / peinture |
Simon | Tirreur de colt python + plongée sous marine |
Halimi | Piano + basse |
Jabre | Photo + VP FMR: paysage + feu d'artifices |
David | Créateur d'assos(back to basics) |
Nebon-Carle | Piano |
Sylla | Natation |
Sam-Chit-Chong | Foot, fan de l'OM, viens de la Reunion |
Hamon | Voyage: canada |
Dandou | Basquet, lecture, guitare |
Maret | Batterie |
De Larminat | Serveur en événementiel |
Charvilla | 53ans, sport de glisse(ski), carrière dans la finance -> investissement dans les marchés d'investissement |
Bernardino | judo |
Bizzaro | Tir à l'arc, 30m |
Branciforti | L'enseignement |
Ben Taarit | Pêche |
Mortellier | Pompier militaire |
Draïef | Karaté |
Celi | Passionné par l'horlogerie montre bracelet automatique |
Caballero | Musicien ave un studio et monte un label |
Chapelain | Admin sys au cri + assistant |
Sevan | Infra cri |
Zennoud | Collectif pour organiser des raves |
Hiombo Oleko | Foot |
tim: Tom, Sevan, Mathias
groupe | sujet |
---|---|
1 | NAS & SAN (Network Area Storage, Storage Area Network) |
2 | Communications satellites |
3 | Les offres entreprises qu'Orange distribue(type, prix, …) |
4 | RFC 1918 |
5 | LI-FI + CPL |
6 | EFQM |
7 | COBIT |
8 | SNMP |
9 | WIFI |
10 | Opérateur non OBS pour services aux entreprises |
11 | ISO 27005 |
12 | CMMI print to + ITIL |
13 | Visio-conférences + digital workplace |
14 | DevOps, DevSecOps, security champion + Agile |
18 | pentesting + redteam + threat inteligence |
19 | Protocole TOR |
DEVOPS
: fluidifier les echanges entre l'infra et le dev
Les gens de LA CRI
Les deux personnes de LA CRI
80/20 -> 20% des gens font 80% du travail, etcee
AR = Analyse de Risques
DICP (en EN - AICP) = Disponibilité Intégrité Confidentialité Preuve
Preuve =/= Trace -> Preuve plus fort que la trace
Norme ISO27005 = oui
Facts and figure = tu affirmes un truc tu le prouve putain
Tiers One:
AT&T, Verizon, NTT, Level3, (Orange lol)
AS : groupe sous la même administration niveau routage
Protocole de routage sur internet : BGP
BGP = Inter AS
OSPF = Intra AS
wtf DHCP qui se pose là
La pédale de frein
Protéger les flux = si intercepté -> pas lisible
bla bla bla audit
-> Tout flux échangé doit être protégé en terme de confidentialité
En action: protéger du WiFi avec du chiffrement
Intéressant car n'est pas sujet aux problèmes d'interférences sur les freq.
ethernet = layer tou
CPL = Courant Porteur de Ligne
CPL domotique
Domotique existe depuis 20 ans
Pas de standard sur la domotique #aled
Bornes WiFi = câblage
Sevan = gamer
jeux = perte de temps
Caractéristique | valeur |
---|---|
Qualité | leadership, positivité, écoute, Goal oriented |
Défaut | non disponible, intransigeant, tyrannique, influençable |
Autre |
Responsable Fonctionnel:
Manager des gens sur lesquels vous avez pas la main-mise
Responsable Hiérarchique:
Celui qui donne l'augmentation (les primes etc.)
Manager des gens sur lesquels vous avez la main-mise
European Foundation for Quality Management
Comment péreniser une entreprise
Modèle avec :
Le modéle est à points (1000)
Plus on se rapproche de 1000 mieux c'est
Être en rupture = prendre des risques
Différence entre procédure et process
-> Salariés de l'entreprise / Prestataires (est-ce que la personne est payée par l'entreprise)
Badge ? Email (-> signe distinctif) ?
-> remplacement pour une durée fixe
-> ne pas lui donner d'ordre (si acte de management -> le remplacent peut demander à intégrer l'entreprise)
-> on s'adresse via son responsable technique (en théorie)
-> on valide pas les vacances d'un presta
…
"Achat de service"
-> pas physiquement sur place
CITRIX : déportation d'écran / clavier
:sleeping:
temporaire
SAB = Salaire annuel brut
SAN = Salaire annuel net
40k -> 80k our l'employeur
production 215 jours/ans
500€ / jours mini
petite question : vaut mieux plus d'externes ou d'internes ?
head count : LE COMPTEUR DE TÊTES
tendance actuelle : diminuer le head count
flexxxibilité (externe c'est comme un slip : quand t'en a plus besoin tu le dégage)
pourquoi le materiel est de - en - cher ?
les robots.
Prix bas = pas d'humains dans l'équation
ERP = Enterprise Resource Planning
Leader : SAP (Allemand)
au début: SAP dans la chimie -> un logiciel qui fait tout (RH, paye, etc)
SAP = SPoF
ils ont démarré sur les très grosses boîtes
Clefs de refacturation = par ex : / sièges (ou têtes)
Hub on spock (wtf ?) la C+ké (Il a prit son rail de C+ké pendant la pause)
stephan = ketaman super ketaman: un oiseau, un avion, mais non c'est super ketaman
Est-ce que l'entreprise est Eclatax etc = pas d'ABAQUES possibles
Multi Protocol Label Switching (techno WAN, 10 ans)
Migrer des sites vers MPLS (1 an askip - 18 mois)
-> le réseau WAN par excellence ojd
IP est lié à l'incident de la baie des cochons à Cuba
-> en cas d'une destruction d'une partie du réseau le message passe quand même
Routing = lent
Switching = plus rapide
MPLS = on route une fois puis après on switch
Protocol X25 (obsolète) mais permet de comprendre le MPLS
Software Defined WAN
Le moins cher des WAN = Internet
Mais MPLS est plus fiable
Multi homing : je suis raccordé sur internet avec différents opérateurs avec mon propre range d'IPs officielles
InterCloud: interconnection de cloud pour eviter le down time
Allo
MPLS: lvl3
VPLS: lvl2
STP = Spanning Tree Protocol
A chercher:
convention collective en entreprise
Soft gain = avantages en nature
DLP = Data Loss Prevention
il faut classifier les données (confidentiel, etc)
cour de l'or, du baril et de L'euro/dollars
Préz CDROM/Telecom:
Trésorier:
Logistique:
WebMaster:
appliance: software et hardware pour faire une seule tache
IPS
, intrusion Prevention System: n'a pas d'@ de niveau 3
IDS
, intrusion Detection System
firewall (layer 3) bloque tout sauf ce qui lui est explicitement autorisé
INSEAD: école de commerce la plus reconnue à l'étranger, 70k€/ans
Connaitre les indicateurs avant chaques cours
inband
: un seul LAN pour tout faire: adm + prod
outband
: plusieurs LAN: un pour l'adm, un pour la prod si jamais le rzo principal est down
IPS
= pont = bridge ~ switch
Sourcefire = ancien leader des IPS, racheté par CISCO
IDS
= il donne l'alarme, il laisse passer le flux
IPS
= il bloque
Ti Ping Point = marque d'IPS rachetée par HP
Checkpoint = marque de Firewall, ancien leader des FW (80% -> 15% du marché en 20 ans). Cette baisse s'explique par le cout tres élevé du produit.
Demandait 20% de redevance sur les updates logicielles
Fortinet, Palo Alto = Firewall Next Generation (NG)
Stormshield = Firewall français
ASA = Filliale de CISCO
Juniper
Les deux faisaient du routing, mais ils ont dû faire du FW par nécéssité de marché
Machine à tolérance de panne = machine qui continue de fonctionner après une ou plusieurs panne
99.999%
= five nine de taux de disponibilité = 5 min d'indispo en 1 an
SLA de 99.999:
duration | down time |
---|---|
Daily | 0s |
Weekly | 6s |
Monthly | 26s |
Yearly | 5m 15s |
Adrien = suspect
DC
, Data center:
IL NOUS FAUT DE L'EAU
Porche 911: voiture de sport avec moteur refroidit avec de l'air; maintenant c'est avec un liquide de refroidissement.
Arista: plus performant que cisco pour les switchs et du LL
LL
: Low Latency
Mainframe IBM déjà refroidit par eau dans les années 80.
1°/minute: augmentation de la température dans un DC si il n'y a plus de refroidissement.
PUE
, Power usage effectiveness : critère pour mesurer l’efficacité énergétique d'un DC (ex: https://pue.online.net/en)
Uptime institute: organisme US pour classifier les DC en niveau de tiers (4 tiers dont le 4eme est le meilleur en terme de disponibilité)
Il faut avoir des Inductions pour le réseau: plusieurs réseau fibre chez plusieurs opérateurs en .
entre 50 et 100 Km
Il faut construire un dc loin d'un cour d'eau majeur pour éviter les inondations.
A éviter:
Éteindre un feu dans un DC:
Électricité:
La grève c'est mal
Le prix de l'or augmente: stress mondial aussi
TCO
, Total Cost of Ownership: inventé par le gartner group en 19..
TMA
, Tierce Maintenance Applicative: boite qui fait de la maintenance technique pour une autre boite
DIMA
, Durée d'Indisponibilité Maximale acceptée
PDMA
, Perte de Donnnées Maximale acceptée
Attentes :
Rapport:
Presentation :
GOUDE DOLAR VALIOU
SLA(Service Level Agreement) global
Il faut prendre l'applicatif sur le cloud car c'est sur cela qu'on gagne en coûts.
Pk le cloud est - cher ? Effet de volume (plus tu en as plus le tarif se rapproche d'un non-cloud)
Qui va dans le CLOUDE en France ?
Dans le monde ?
BYOD
: Bring Your Own Device
MDM
: Mobile Device Management
Théorie du chateau fort (sécurité périmètrique) vs sécurité en profondeur
COBO
: Corporate Business Only
CYOD
: Choose Your Own Device
C'est quand la sieste ? Il fait fatigue :roller_coaster:
PCA
: Plan de Continuité d'Activité
-> Continuer à travailler lorsqu'on subit une dégradation majeure
PRA
: Plan de Reprise d'Activité
-> Continuer à travailler lorsqu'on a subit une dégradation majeure
CE
: Customer Edge
PE
: Provider Edge
Prévoir de la redondance pour augmenter la disponibilité.
Ne pas passer par le DC pour accéder à internet, préferer un lien local pour éviter de potentiels problèmes avec le DC. (DDoS, rupture de lien, etc)
La gestion du réseau devient de plus en plus complexe.
Risk Appetance
MPLS
Force | Faiblesse |
---|---|
Fiable | Cher |
Performant | Manque d'agilité |
Sécurité | Limité |
VPLS = MPLS L2 mais pas terrible niveau protocolaire
PNL
: Programmation neuro-linguistique
Ipanema: Monitoring MPLS
Obligation de moyen mais pas obligation de résultats
OPEX
: dépenses d'exploitation
CAPEX
: dépenses d'investissement
ASN1 : standard pour éviter l'interprétation des CDC
Chemin critique: ensemble de taches sur lesquelles si il y a un retard, l'emsemble du projet est retardé.
####### Covid-19
Budget de projet
(il parle de pas cramer son budget en 2 2)
PMO -> Project Management Office
Pour les soutenances:
Il a demandé de faire en fonction du client (DSI, Respo prod) et il y a eu du cafouillage.
Il faut avoir le nom du l'auteur et le sujet sur la première slide.
DSI
, Directeur du systeme d'information: Métiers, Budget, risque.
Donne des directives générales, passe bcp de temps en réunion.
Il est interressé par les coups et les risques.
Doit avoir de bonnes relations avec les métiers.
Il a plien de demande de budgets.
Son cauchemard c'est l'inscident de production
Baisser les coûts.
Est-ce que je vais être capable d'automatier les problèmes humains.
Il vaut mieux de petits inscidents qu'un gros "pet".
Mieux vaut changer les disques que de faire de la maintenance: les coûts de maintenance augmentent avec le temps sur les vieux matériels.
Pour faire baisser les coûts sur le long terme, il faut faire un investissement.
Avoir en tête les achitectures V-SIP.
Débit:
Codage voix:
SBC
: FW pour les flux voix et vidéos, créé par ACME packet
ACME packet à été racheté par Oracle (donc cher).
Il fallait vois l'aspect risque.
Choses à surveiller dans un Projet:
Choses à faire dans un stage:
DAF : Directeur administratif et financier
L'entreprise vient d'acheter un nouveau batiment, il faut mettre en place le nouveau LAN
Questions:
Entreprise Spé en Fusion-Acquisition
Comment faire tester un LAN : AUDIT
Point Important, les cabients de câblage
On parle aussi d'architecture Nord-Sud, avec le sud les postes de travails et le nord les DC.
3 types de switchs:
WIFI est une infrastrcuture couteuse et compliquée.
La grande différence entre wifi personnel et entreprise : la sécurité
Borne wifi pirate : Rogue AP (Access Point)
Pour la dangerosité du WIFI, plus vous en avez, moins elles rayonnent.
Du fait de la sécurité accrue, le wifi a une supervision 24/24.
Chiffrement classique du Wifi : WPA2
IL y a des entreprises spécialisée dans la création de réseau WIFI, possédant des équipements de rayonnements permettant de vérifier le bon fonctionnement.
3 classes de sevices:
La config est stocké dans la mémoire, au moment du lancement de la machine, la config en NVRAM (mémoire persistante) est chargé dans la mémoire de l'équipements.
Quand on éteint le système, si la config n'était pas sauvegardé elle est perdue.
HSRP (Hot Standby Router Protocol) : protocol propriétaire Cisco
VRRP (Virtual Router Redundancy Protocol) : équivalent global de HSRP
Ce sont des protocol de redondance de routeur.
Plutôt que d'avoir un routeur de sortie, et donc un SPOF, on a deux routeur de sortie, qu'il faut synchro.
C'est une forme de load-balancing
On peut faire de la segmentation de flux (Ex: un routeur pour le routage interne, et l'autre pour l'Internet; mais ça rend le tout complexe)
Type de stratégie:
temporalitée | type de stratégie |
---|---|
Court terme | Opérationnel |
Moyen terme | Tactique |
Long terme | Stratégique |
Ne pas oublier l'horizon de temps, qui peut différer suivant les personnes
Pour windows c'est le Supplicant qui doit mettre en place le 802.1X
Cette norme est sorti dans les années 2000, mais a peine mise en oeuvre en 2010.
Optimisation en coût et en valeur :
Une série de question, pas besoin de réviser en théorie.
Pour chaque question, une réponse écrite format papier, et une slide
La notation se fait sur la réponse papier ou la slide ou les 2
1 seule page par réponse, le but est de rester synthétique
LPM : Loi de programmation militaire
Les OIV sont contraint de respecté les obligations de la LPM
Pour éviter la propagation de vers ou de trojan entre les sites d'une entreprise, on place un IPS dans le réseau WAN
Un ips ne peut pas bien faire son job lorsque les flux sont chiffrés
SOC: Security Operationnal Center
NOC: Network Operationnal Center
Le SOC sert pour centraliser les logs
SIEM: Security Information Event Center
SPLUK: outil de traintement de log Cisco
L'ennemi c'est le temps !
Q1 : Raccordement internet
Q2 : SD-WAN
Q3 : Sécurité
Q4 : 5G
Q5 : Secret
Q6 : Secret
Q7 : Databreach(in english)
Q11: OSPF
Q12: PDPR (pki/dmz/proxy) méthode de controle d'acces
Q13: SAFI, protocole d'acces au LAN
Il faudra rendre un pptx a la fin, il corrige celui qu'il veut ou les 2.
Objectifs : Pouvoir concevoir un reseau de routeur de grande dimension en utilisant OSPF comme protocole de routage Inter-routeur.
Recommandations :
On s'intéresse aux aspects :
On désire concevoir un réseau robuste en terme de convergence et facilement
évolutif en terme de nombre de nœuds.
Le point important sera donc de définir les différentes AREA(zones) du réseau
qu'elle que soit la taille du réseau.
En fonction des sous réseau IP
OSPF et IS-IS sont des protocoles de routage qui utilisent une structure
hiérarchique, il y a donc lieu de créer une typologie explicitement
hiérarchique par la constitution d’une épine dorsale et de zone logique.
Remarque: Si un protocole de routage non hiérarchique est utilisé, les règles
d'adressage créent implicitement la topologie du réseau.
Une règle simple pour l'adressage est d'assigner un range d'adresse à chaque
AREA.
La notion d'AREA représentant un ensemble logique de réseaux et d'ordinateurs.
Chaque ARE dispose de sa propre base de données indépendantes.
Le réseau global est constitué de différents réseaux eux même subdivisés en
sous réseaux par la technique du subnet MASK.
La technique de réduction d'adressage et de route a pour BUT de limiter ls
informations de routage à travers le réseau global. En effet, sans la
"summarization" de route, chaque routeur doit garder un chemin (une route) vers
chaque sous réseau.
Grâce à cette technique, on diminue la charge du routeur et sa perception de
la complexité du réseau global.
Points demandés par Stephan aux entreprises: