Lab sécurité dans le LAN
Voici un exercice de lab pratique sur la sécurité dans le LAN.
Cisco CCNA 200-301 Complet
Lab Switchport Port-Security (Sécurité sur les ports) Cisco en IOS
On trouvera ici un lab démonstration de la fonction port-security qui permet de contrôler les adresses MAC autorisées sur un port de commutateur Cisco.
Switchport Port-Security (Sécurité sur les ports) Cisco en IOS
Cette fonction Port-Security permet de contrôler les adresses MAC autorisées sur un port. En cas de violation, c’est-à-dire en cas d’adresses MAC non autorisées sur le port, une action est prise.
Introduction à la sécurité dans le LAN
Infrastructures LAN : Vulnérabilités, cibles, menaces, attaques et surtout contre-mesures. Quelle sont ces vulnérabilités que l’on peut rencontrer dans un LAN ? Quels sont les cibles et les attaques potentielles ? Et, enfin, quelles sont les bonnes pratiques et les remèdes à appliquer ?
Protocoles de sécurité sans-fil WPA WPA2 et WPA3
Wi-Fi Protected Access (WPA), Wi-Fi Protected Access II (WPA2) et Wi-Fi Protected Access 3 (WPA3) sont trois programmes de sécurité et de certification de sécurité développés par la Wi-Fi Alliance pour sécuriser les réseaux informatiques sans fil grâce à la mise en oeuvre interopérable de la norme IEEE 802.11i.
Composants et architectures WLAN
Dans les architectures modernes d’entreprise, les concepts de station (ordinateurs Wi-Fi), de station de base (point d’accès) et de système de distribution ont été adaptés aux contraintes de performance, d’optimisation et de contrôle des réseaux modernes. Dans ce chapitre, on exposera différentes architectures WLAN d’entreprise : autonome, basée nuage (Meraki) ou encore centralisée (Split Mac). On exposera aussi succinctement le protocole CAPWAP.
Topologies IEEE 802.11
Le standard IEEE 802.11 désigne une série de composants qui prennent des rôles dans la transmission du trafic sans-fil et au sein de l’infrastructure. Ces éléments sont regroupés logiquement dans des topologies qui permettent d’organiser la transmission du trafic. Parmi les concepts étudiés ici, on citera les modes Indepedant BSS (IBSS) et le mode infrastructure, les topologies BSS, le DS, l’ESS et les identifiants SSID et BSSID.
Couche physique (L1) WLAN IEEE 802.11
Bien que d’autres fréquences soient proposées par le standard IEEE 802.11, les implémentations les plus populaires du standard utilisent les bandes de fréquences 2,4 GHz ou 5 GHz ou encore les deux. La technologie autorise uniquement des communications en Half-Duplex. Le support doit alors être vu comme étant partagé avec une concurrence dans l’usage des fréquences contrairement à nos réseaux LAN Ethernet commutés et filaires.
Introduction aux technologies WLAN
Ce chapitre d’introduction tente de présenter rapidement le concept de Wireless LAN (WLAN), les standards IEEE 802.11 et celui de Wi-Fi. On positionnera également ces technologies dans le modèle OSI au niveau de la couche (L1) et la couche 2 àccès au réseau (L2) qui détermine les méthodes d’accès au support (MAC). Le standard IEEE 802.11i embarque nativement la sécurité de couche 2 en matière d’authentification et de chiffrement. On évoquera enfin des questions de déploiem...
Concepts QoS Cisco
Ce chapitre a pour objectif de décrire les concepts QoS de base utilisé chez Cisco Systems : Marking, Device trust, Prioritization (Voice, Video, Data), Shaping, Policing et Congestion management.
Lab Disponibilité dans le LAN avec routage
Pourquoi garder la couche 2 (L2) entre les couches Distribution et Access si les commutateurs de la couche Access supportent le routage statique ou dynamique ? Cet exercice propose de passer la topologie switchblock totalement en couche 3 (L3) en désactivant switchport sur les interfaces et en activant le routage dynamique IPv4 et IPv6.
Lab Disponibilité dans le LAN RSTP sans boucle avec HSRP
Cet exercice consiste à se passer de la boucle Spanning-tree par une liaison IP dans la couche Distribution à des fins de performance, ce qui nécessitera de ne pas étaler les Vlans dans la couche Access. La couche Distribution offre toujours un service de passerelle et DHCP redondants.