Formation CCNA 200-301 v2

Présentation de la certification CCNA
I. FONDAMENTAUX DES RÉSEAUX
1.1 – Rôle et fonction des composants du réseau
1.2 – Les modèle OSI et TCP/IP
1 Quiz
QCM – CCNA – OSI – TCP/IP
1.3 – Modèle OSI – Couche 1 : Physique
3 Chapitres |
1.3.1 – Les câbles Ethernet
QCM – CCNA – Ethernet
1.3.2 – Les fibres optique
QCM – CCNA – Fibre Optique
1.3.3 – Identifiez les problèmes d’interface et de câble
QCM – CCNA – Interfaces et câbles
1.4 – Modèle OSI – Couche 2 : Liaison
3 Chapitres |
Les adresse MAC
QCM – CCNA – Adresse MAC
Le protocole ARP
QCM – CCNA – Table ARP
Fonctionnnement d’un Switch (Table CAM)
1.5 – Modèle OSI – Couche 3 : Réseau
1 Chapitre
Adresse IPv4 – Présentation
1.6 – Modèle OSI – Couche 4 : Transport
2 Chapitres
Le Protocole TCP
Le Protocole UDP
1.7 – Modèle OSI – Couche 5,6 et 7 – Les couches Applicatives
1.8 – Vérifiez les paramètres IP (Windows/Linux/MacOS)
5 Chapitres
1.10.1 – Config réseau – Windows 11
1.10.2 – Config réseau – Linux
1.10.3 – Config réseau – Max OS
1.10.4 – Config réseau – Android
1.10.5 – Config réseau – iOS
1.9 – Expliquez les fondamentaux de la virtualisation (virtualisation de serveur, conteneurs et VRFs)
1 Chapitre
1.9.1 – Virtualisation de serveurs
II - ACCESS RESEAU
2.1 – Les VLANs (Virtual LAN)
2.2 – Les liens Trunk (802.1q)
2.3 – Routage Inter-Vlan
2.3 – Découverte réseau avec CDP et LLDP
2.4 – EtherChannel de niveau 2 et 3 avec LACP
2.5 – Le Spanning Tree (STP + RSTP)
6 Chapitres
2.5.1 – Spanning Tree – Introduction
2.5.2 – Le protocole STP : Root-Bridge et Bridge-ID
2.5.3 – Le protocole STP : Les états des ports
2.5.4 – Le protocole STP : Le rôle des ports
2.5.2 – Le protocole RSTP
2.5.3 – Le Spanning Tree PortFast
III - Routage IP
3.X – Introduction aux protocoles de routage dynamique
3.1 – La table de routage
3.2 – Comment un routeur prend une décision de routage
3.3 – Le routage Statique
1 Chapitre
3.3.1 – Routage Statique – Configuration
3.4 – Le Protocole OSPF
8 Chapitres
3.4.1 – Comment OSPF choisi le meilleur chemin ?
3.4.1 – Protocole OSPF : Le Router-ID
3.4.2 – Protocole OSPF : La Table de voisinage
3.4.3 – Protocole OSPF : La LSDB et les LSA
3.4.4 – Protocole OSPF : Les aires OSPF
3.4.5 – Protocole OSPF : DR et BDR
3.4.6 – Protocole OSPF : Configuration
3.4.X – Protocole OSPF : Les paquets HELLO
3.5 – Le protocole BGP
3 Chapitres
3.5.1 – Introduction au BGP
3.5.2 – Les architectures BGP
3.5.3 – Configuration du BGP
3.5 – Les protocoles FHRP ( HSRP et VRRP)
4 Chapitres
3.5.1 – Le protocole HSRP : Introduction
3.5.2 – Le protocole HSRP : Configuration de base
3.5.3 – Le protocole HSRP : Configuration avancée
3.5.4 – Le protocole VRRP : Présentation et Configuration
IV - Service IP
4.1 – Le protocole NAT
4.2 – Le protocole NTP
4.3 – Le protocole DHCP
4.4 – Le protocole SNMP
4.5 – Fonctionnalitées SYSLOG
4.6 – Configurez et vérifiez le client DHCP et le relais
4.7 – Qualité de service (QOS)
4.7 – Le protocole SSH
4.8 – Les protocoles FTP, SFTP et TFTP
V - FONDAMENTAUX DE LA SÉCURITÉ
5.1 – Définir les concepts clés de la sécurité (threats, vulnerabilities, exploits, and mitigation techniques)
5.2 – Le programme de sécurité
5.3 – Configurer et vérifier le contrôle d’accès aux appareils en utilisant des mots de passe locaux
5.4 – Décrire les éléments des politiques de mots de passe de sécurité, tels que la gestion, la complexité et les alternatives de mots de passe (multifactor authentication, certificates, and biometrics)
5.5 – Décrire l’accès à distance IPsec et les VPN site to site
5.6 – Les ACL (access-lists)
5.7 – Configurer les fonctionnalités de sécurité de couche 2
2 Chapitres
5.7.1 – DHCP Snooping
5.7.2 – Dynamic ARP Inspection
5.8 – Authentication, Authorization, Accounting (AAA)
VI - AUTOMATISATION ET PROGRAMMABILITÉ
6.1 – Expliquez comment l’automatisation impacte la gestion du réseau
6.2 – Comparez les réseaux traditionnels avec les controller-based networking
6.3 – Décrivez les architectures basées sur des contrôleurs et définies par logiciel (overlay, underlay, and fabric)
2 Chapitres
6.3.1 – Separation of control plane and data plane
6.3.2 – North-bound and south-bound APIs
6.4 – Comparez la gestion traditionnelle des appareils de campus avec la gestion des appareils activée par le Cisco DNA Center
6.5 – Describe characteristics of REST-based APIs (CRUD, HTTP verbs, and data encoding)
6.6 – Les outils de gestion du réseau : Puppet, Chef et Ansible
6.7 – Interprétation des données encodées en JSON (JavaScript Object Notation)
VII - Le Protocole IPv6
7.1 – L’adressage IPv6
5 Chapitres
Les différents types d’adresses IPv6
Règles de simplification des adresses IPv6
EUI-64
Le Protocole NDP
Le SLAAC
7.2 – Routage IPv6
2 Chapitres
Le routage statique IPv6
Le routage OSPFv3 pour IPv6
7.3 – Travaux Pratique IPv6
2 Chapitres
TP 1 – Introduction au routage statique pour IPv6
TP 2 – OSPFv3 – IPv6
VIII - Les réseaux Wi-Fi
8.1 – Le Signal Wi-Fi
2 Chapitres
8.1.1 – Les standards Wi-Fi
8.1.2 – 2.4 GHz et 5GHz
8.2 – Architecture Wi-Fi
3 Chapitres
8.2.1 – Les BSS
8.2.2 – Controlleur WLC
8.2.3 – Les LAP
8.3 – Sécurité Wi-Fi
1 Chapitre
8.3.1 – Protocoles de sécurité sans fil (WEP, WPA, WPA2 et WPA3)
8.4 – Travaux pratique Wi-Fi
1 Chapitre
TP1 – Wi-Fi : WLC + LAP
QUIZ – Adressage IPv6
Leçon Précédent
Leçon Suivante

5.8 – Authentication, Authorization, Accounting (AAA)

Formation CCNA 200-301 v2 5.8 – Authentication, Authorization, Accounting (AAA)

La différenciation des concepts d’authentification, d’autorisation et de comptabilité (AAA) est cruciale dans la gestion de la sécurité des réseaux. Ces trois concepts sont essentiels pour la gestion des utilisateurs et des périphériques dans les réseaux d’aujourd’hui, surtout avec l’évolution constante des menaces de sécurité.

AAA – Authentication

Définition: Il s’agit de la processus qui vérifie l’identité d’un utilisateur, d’un périphérique ou d’un système essayant d’accéder à un réseau ou à un service. Autrement dit, il répond à la question: “Qui êtes-vous?”

Méthodes courantes:

  • Mots de passe: Ce sont des séquences secrètes de caractères que seuls l’utilisateur et le système connaissent.
  • Biométrie: Empreintes digitales, reconnaissance faciale, reconnaissance de la voix, etc.
  • Tokens: Des dispositifs physiques ou des logiciels qui génèrent des codes uniques pour l’authentification.
  • Certificats: Basés sur l’infrastructure à clé publique (PKI).

AAA – Authorization

Définition: Une fois qu’un utilisateur est authentifié, l’autorisation détermine ce qu’il est autorisé à faire. Elle contrôle les ressources auxquelles un utilisateur peut accéder ou les actions qu’il peut effectuer. Elle répond à la question: “Que pouvez-vous faire?”

Mécanismes courants:

  • Listes de contrôle d’accès (ACL): Spécifient quels utilisateurs (ou groupes d’utilisateurs) peuvent accéder à certaines ressources et quelles actions ils peuvent effectuer.
  • Rôles: Assignation d’un ensemble de permissions basées sur le rôle d’un utilisateur au sein d’une organisation.

AAA – Accounting

Définition: Cela concerne le suivi et l’enregistrement des activités des utilisateurs. C’est essentiel pour la facturation, l’audit, la détection des anomalies et d’autres fonctions. Elle répond à la question: “Qu’avez-vous fait?”

Mécanismes courants:

  • Logs de connexion: Qui s’est connecté, quand, et pendant combien de temps.
  • Logs d’activité: Quelles actions ont été effectuées, sur quelles ressources, et quand.
  • Logs de données: Combien de données ont été envoyées ou reçues.

Conclusion

La mise en œuvre de AAA est cruciale pour garantir la sécurité et la gestion efficace d’un réseau. Elle permet de s’assurer que seuls les utilisateurs autorisés ont accès aux ressources, qu’ils n’en font que ce qui leur est permis, et que toutes leurs actions sont enregistrées pour d’éventuels audits ou diagnostics. Dans le contexte de Cisco, il existe des solutions spécifiques, telles que Cisco ISE (Identity Services Engine), qui fournissent des services AAA pour les entreprises.

Leçon Précédent
Retour à la/au Cours
Leçon Suivante