Formation CCNA 200-301 v2

Présentation de la certification CCNA
I. FONDAMENTAUX DES RÉSEAUX
1.1 – Rôle et fonction des composants du réseau
1.2 – Les modèle OSI et TCP/IP
1 Quiz
QCM – CCNA – OSI – TCP/IP
1.3 – Modèle OSI – Couche 1 : Physique
3 Chapitres |
1.3.1 – Les câbles Ethernet
QCM – CCNA – Ethernet
1.3.2 – Les fibres optique
QCM – CCNA – Fibre Optique
1.3.3 – Identifiez les problèmes d’interface et de câble
QCM – CCNA – Interfaces et câbles
1.4 – Modèle OSI – Couche 2 : Liaison
3 Chapitres |
Les adresse MAC
QCM – CCNA – Adresse MAC
Le protocole ARP
QCM – CCNA – Table ARP
Fonctionnnement d’un Switch (Table CAM)
1.5 – Modèle OSI – Couche 3 : Réseau
1 Chapitre
Adresse IPv4 – Présentation
1.6 – Modèle OSI – Couche 4 : Transport
2 Chapitres
Le Protocole TCP
Le Protocole UDP
1.7 – Modèle OSI – Couche 5,6 et 7 – Les couches Applicatives
1.8 – Vérifiez les paramètres IP (Windows/Linux/MacOS)
5 Chapitres
1.10.1 – Config réseau – Windows 11
1.10.2 – Config réseau – Linux
1.10.3 – Config réseau – Max OS
1.10.4 – Config réseau – Android
1.10.5 – Config réseau – iOS
1.9 – Expliquez les fondamentaux de la virtualisation (virtualisation de serveur, conteneurs et VRFs)
1 Chapitre
1.9.1 – Virtualisation de serveurs
II - ACCESS RESEAU
2.1 – Les VLANs (Virtual LAN)
2.2 – Les liens Trunk (802.1q)
2.3 – Routage Inter-Vlan
2.3 – Découverte réseau avec CDP et LLDP
2.4 – EtherChannel de niveau 2 et 3 avec LACP
2.5 – Le Spanning Tree (STP + RSTP)
6 Chapitres
2.5.1 – Spanning Tree – Introduction
2.5.2 – Le protocole STP : Root-Bridge et Bridge-ID
2.5.3 – Le protocole STP : Les états des ports
2.5.4 – Le protocole STP : Le rôle des ports
2.5.2 – Le protocole RSTP
2.5.3 – Le Spanning Tree PortFast
III - Routage IP
3.X – Introduction aux protocoles de routage dynamique
3.1 – La table de routage
3.2 – Comment un routeur prend une décision de routage
3.3 – Le routage Statique
1 Chapitre
3.3.1 – Routage Statique – Configuration
3.4 – Le Protocole OSPF
8 Chapitres
3.4.1 – Comment OSPF choisi le meilleur chemin ?
3.4.1 – Protocole OSPF : Le Router-ID
3.4.2 – Protocole OSPF : La Table de voisinage
3.4.3 – Protocole OSPF : La LSDB et les LSA
3.4.4 – Protocole OSPF : Les aires OSPF
3.4.5 – Protocole OSPF : DR et BDR
3.4.6 – Protocole OSPF : Configuration
3.4.X – Protocole OSPF : Les paquets HELLO
3.5 – Le protocole BGP
3 Chapitres
3.5.1 – Introduction au BGP
3.5.2 – Les architectures BGP
3.5.3 – Configuration du BGP
3.5 – Les protocoles FHRP ( HSRP et VRRP)
4 Chapitres
3.5.1 – Le protocole HSRP : Introduction
3.5.2 – Le protocole HSRP : Configuration de base
3.5.3 – Le protocole HSRP : Configuration avancée
3.5.4 – Le protocole VRRP : Présentation et Configuration
IV - Service IP
4.1 – Le protocole NAT
4.2 – Le protocole NTP
4.3 – Le protocole DHCP
4.4 – Le protocole SNMP
4.5 – Fonctionnalitées SYSLOG
4.6 – Configurez et vérifiez le client DHCP et le relais
4.7 – Qualité de service (QOS)
4.7 – Le protocole SSH
4.8 – Les protocoles FTP, SFTP et TFTP
V - FONDAMENTAUX DE LA SÉCURITÉ
5.1 – Définir les concepts clés de la sécurité (threats, vulnerabilities, exploits, and mitigation techniques)
5.2 – Le programme de sécurité
5.3 – Configurer et vérifier le contrôle d’accès aux appareils en utilisant des mots de passe locaux
5.4 – Décrire les éléments des politiques de mots de passe de sécurité, tels que la gestion, la complexité et les alternatives de mots de passe (multifactor authentication, certificates, and biometrics)
5.5 – Décrire l’accès à distance IPsec et les VPN site to site
5.6 – Les ACL (access-lists)
5.7 – Configurer les fonctionnalités de sécurité de couche 2
2 Chapitres
5.7.1 – DHCP Snooping
5.7.2 – Dynamic ARP Inspection
5.8 – Authentication, Authorization, Accounting (AAA)
VI - AUTOMATISATION ET PROGRAMMABILITÉ
6.1 – Expliquez comment l’automatisation impacte la gestion du réseau
6.2 – Comparez les réseaux traditionnels avec les controller-based networking
6.3 – Décrivez les architectures basées sur des contrôleurs et définies par logiciel (overlay, underlay, and fabric)
2 Chapitres
6.3.1 – Separation of control plane and data plane
6.3.2 – North-bound and south-bound APIs
6.4 – Comparez la gestion traditionnelle des appareils de campus avec la gestion des appareils activée par le Cisco DNA Center
6.5 – Describe characteristics of REST-based APIs (CRUD, HTTP verbs, and data encoding)
6.6 – Les outils de gestion du réseau : Puppet, Chef et Ansible
6.7 – Interprétation des données encodées en JSON (JavaScript Object Notation)
VII - Le Protocole IPv6
7.1 – L’adressage IPv6
5 Chapitres
Les différents types d’adresses IPv6
Règles de simplification des adresses IPv6
EUI-64
Le Protocole NDP
Le SLAAC
7.2 – Routage IPv6
2 Chapitres
Le routage statique IPv6
Le routage OSPFv3 pour IPv6
7.3 – Travaux Pratique IPv6
2 Chapitres
TP 1 – Introduction au routage statique pour IPv6
TP 2 – OSPFv3 – IPv6
VIII - Les réseaux Wi-Fi
8.1 – Le Signal Wi-Fi
2 Chapitres
8.1.1 – Les standards Wi-Fi
8.1.2 – 2.4 GHz et 5GHz
8.2 – Architecture Wi-Fi
3 Chapitres
8.2.1 – Les BSS
8.2.2 – Controlleur WLC
8.2.3 – Les LAP
8.3 – Sécurité Wi-Fi
1 Chapitre
8.3.1 – Protocoles de sécurité sans fil (WEP, WPA, WPA2 et WPA3)
8.4 – Travaux pratique Wi-Fi
1 Chapitre
TP1 – Wi-Fi : WLC + LAP
QUIZ – Adressage IPv6
Leçon Précédent
Leçon Suivante

4.7 – Le protocole SSH

Formation CCNA 200-301 v2 4.7 – Le protocole SSH

SSH, ou Secure Shell, est un protocole de communication réseau qui permet une connexion sécurisée entre deux dispositifs sur un réseau non sécurisé. Dans l’environnement Cisco, il est couramment utilisé pour gérer des équipements tels que des routeurs et des commutateurs de manière sécurisée.

Pourquoi SSH ?

Dans le passé, Telnet était la méthode standard pour accéder à des dispositifs à distance. Cependant, Telnet transmet des informations, y compris les mots de passe, en clair. SSH a été conçu pour remplacer Telnet et d’autres protocoles non sécurisés en offrant une connexion cryptée.

Caractéristiques principales de SSH

  • Cryptage: SSH utilise des algorithmes de cryptage puissants pour garantir que toutes les données échangées entre le client et le serveur sont sécurisées.
  • Authentification: Outre les mots de passe, SSH peut utiliser une authentification par clé pour établir une connexion.
  • Intégrité des données: SSH garantit que les paquets de données reçus sont exactement ceux qui ont été envoyés, sans altération.

SSH dans l’environnement Cisco

Les équipements Cisco prennent en charge SSH pour permettre une gestion à distance sécurisée. Cela inclut :

  • L’accès à l’interface de ligne de commande (CLI) via SSH.
  • La possibilité de transférer des fichiers de configuration ou des mises à jour de firmware via SCP (Secure Copy Protocol) ou SFTP (SSH File Transfer Protocol).

Versions de SSH

Il existe deux versions majeures de SSH :

  • SSHv1: La première version de SSH, elle présente certaines vulnérabilités et n’est généralement pas recommandée.
  • SSHv2: Version améliorée et plus sécurisée de SSH, elle est la version standard utilisée aujourd’hui.

Dans les équipements Cisco, il est recommandé de configurer SSHv2 et de désactiver SSHv1 pour une sécurité optimale.

Authentification par clé

L’une des principales caractéristiques de sécurité de SSH est l’authentification par clé. Cela fonctionne avec une paire de clés : une clé publique et une clé privée. La clé publique est stockée sur le serveur (l’équipement Cisco), tandis que la clé privée est détenue par le client. Lors de l’établissement d’une connexion, le serveur challenge le client avec la clé publique, et le client doit répondre correctement avec la clé privée pour établir une connexion sécurisée.

Best Practices pour SSH sur les équipements Cisco

  • Désactiver Telnet : Pour éviter les connexions non sécurisées.
  • Utiliser SSHv2: Assurez-vous d’utiliser toujours la version 2 de SSH pour une sécurité maximale.
  • Configurer des mots de passe forts: Cela s’applique à tous les comptes d’accès à l’équipement.
  • Mise à jour régulière: Comme avec tout logiciel, il est essentiel de garder le firmware de l’équipement Cisco à jour pour se protéger contre les vulnérabilités connues.

Étapes pour configurer SSH sur un équipement Cisco:

Définir un nom de domaine : Pour générer des clés cryptographiques pour SSH, votre routeur ou commutateur doit avoir un nom de domaine

Router(config)# hostname [Nom_du_routeur] 
Nom_du_routeur(config)# ip domain-name [nom_de_domaine.com]

Générer une paire de clés RSA : SSH utilise des clés pour l’authentification. Vous devez générer une paire de clés (publique et privée)

Nom_du_routeur(config)# crypto key generate rsa modulus 2048

Activer le protocole SSH sur l’équipement

  • Vous devez définir la version de SSH. De préférence, utilisez SSHv2 car il est plus sécurisé que SSHv1.
  • Activez l’authentification par mot de passe ou par clé.
Nom_du_routeur(config)# ip ssh version 2
Nom_du_routeur(config)# line vty 0 4 
Nom_du_routeur(config-line)# transport input ssh

Configurer l’authentification

  • Définissez un mot de passe pour le compte enable si ce n’est pas déjà fait
  • Configurez un nom d’utilisateur et un mot de passe pour l’authentification SSH
Nom_du_routeur(config)# enable secret [votre_mot_de_passe]
Nom_du_routeur(config)# username [nom_d_utilisateur] password [mot_de_passe]

Configurer un délai de connexion et d’autres paramètres (optionnel) Pour une meilleure sécurité, vous pouvez définir un délai de connexion et d’autres paramètres.

Nom_du_routeur(config-line)# exec-timeout [minutes] [secondes] 
Nom_du_routeur(config-line)# login local

Sauvegardez la configuration Pour s’assurer que les modifications restent après un redémarrage de l’équipement, enregistrez la configuration.

Nom_du_routeur# write memory

Conclusion

SSH est un outil essentiel pour la gestion sécurisée des équipements Cisco. Sa capacité à offrir une connexion cryptée et une authentification robuste en fait un choix incontournable pour tous les administrateurs réseau soucieux de la sécurité.

router> enable
router# configure terminal
router(config)# hostname R1
R1(config)# ip domain-name FingerInTheNet
R1(config)# crypto key generate rsa modulus 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
R1(config)# ip ssh version 2
R1(config)# ip ssh time-out 60
R1(config)# ip ssh authentication-retries 3
R1(config)# service password-encryption
R1(config)# username n.nicolas privilege 15 secret mot de passe
R1(config)# line vty 0 4
R1(config-line)# exec-timeout 3 0
R1(config-line)# transport input ssh
R1(config-line)# transport output none
R1(config-line)# login local
R1(config-line)# exit
R1(config)# banner motd # 
*********************************************************************
*** Vu l'article XXX, l'accès à cet équipement actif est réservé ****
******* uniquement aux administrateurs du site FingerInTheNet *******
********************************************************************* #
Leçon Précédent
Retour à la/au Cours
Leçon Suivante