Infrastructure réseaux et BGP

Questions and Answers

Quel est le rôle principal du protocole BGP (Border Gateway Protocol) ?

• Gérer la communication au sein d'un même système autonome.
• Échanger des informations de routage entre différents systèmes autonomes sur Internet. (correct)
• Optimiser le routage des paquets au sein d'un réseau local.
• Assurer la sécurité des communications entre les routeurs.

Le protocole HSRP (Hot Standby Router Protocol) est un protocole standard ouvert, ce qui signifie qu'il peut être utilisé avec n'importe quel périphérique réseau.

False (B)

Quelle est la commande utilisée pour activer OSPF avec l'ID de processus 1 sur un routeur Cisco ?

router ospf 1

La commande Switch(config-if)# switchport mode ______ est utilisée pour configurer un port de switch en mode trunk.

trunk

Associez les types d'Area OSPF avec leurs descriptions:

Area 0 (Backbone Area) = Doit être connectée à toutes les autres zones. Stub Area = Ne reçoit pas de routes externes. NSSA (Not-So-Stubby Area) = Permet un certain accompagnement extérieur. Totally Stubby Area = Ne reçoit même pas d'itinéraires résumés.

Quel protocole permet de regrouper plusieurs liens physiques en un seul lien logique, offrant ainsi une bande passante accrue et une redondance ?

Ethernet Channel (B)

La configuration d'un numéro de système autonome (AS) est nécessaire pour activer BGP.

True (A)

Quelle commande est utilisée pour afficher la table CAM d'un switch ?

show mac address-table

Le protocole ______ est utilisé pour éviter les boucles dans les réseaux Ethernet.

STP

Associez les protocoles de redondance au premier saut (FHRP) avec leurs caractéristiques :

HSRP (Hot Standby Router Protocol) = Protocole propriétaire Cisco. VRRP (Virtual Router Redundancy Protocol) = Protocole open source (standard).

Quel avantage n'est pas directement associé à l'utilisation des VLANs (Virtual Local Area Networks)?

Augmentation de la bande passante disponible sur le réseau. (A)

Dans OSPF, le Router ID doit être identique sur tous les routeurs du même domaine.

False (B)

Quel est le numéro de port HTTP?

80

Dans la configuration d'une ACL étendue, le mot-clé ______ est utilisé pour spécifier un port particulier.

eq

Associez l'interface Cisco à son rôle dans une configuration NAT dynamique:

ip nat inside = Interface connectée au réseau local (LAN). ip nat outside = Interface connectée à Internet ou à un réseau externe.

Quelle est la fonction principale d'un serveur DHCP dans un réseau IPv4 ?

Attribuer automatiquement des adresses IP aux clients. (B)

La réplication intrasite dans Active Directory est optimisée pour les connexions WAN.

False (B)

Quel composant d'Active Directory contient des informations sur tous les objets de la forêt, facilitant ainsi la recherche de ces objets à travers tous les domaines

Catalogue Global

Dans Windows Server 2019, la ______ Active Directory est une fonctionnalité utilisée pour restaurer les objets supprimés.

corbeille

Associez les types de zones DNS avec leurs descriptions :

Zone Primaire = Contient la copie principale et autoritaire des données de zone. Zone Secondaire = Contient une copie en lecture seule des données d'une zone primaire.

Dans Active Directory, qu'est-ce qu'un GPO (Group Policy Object) ?

Un ensemble de règles et de paramètres pour contrôler les configurations des ordinateurs et des utilisateurs. (D)

Il n'est pas possible d'attribuer plusieurs rôles FSMO sur le même contrôleur de domaine

False (B)

Quelle est la commande PowerShell pour rejoindre un serveur au domaine?

Add-Computer

Azure Active Directory est basé sur le ______ et sert à gérer les identités et les accès pour les services cloud et externes

cloud

Associez les composants d'Active Directory avec leurs descriptions appropriées:

Forêt = Niveau le plus élevé de la hiérarchie, regroupant des domaines partageant le même schéma. Domaine = Unité de base d'une organisation, regroupant les utilisateurs, ordinateurs et ressources.

Laquelle des affirmations suivantes décrit le mieux ce que fait la fonctionnalité "énumération basée sur l'accès" (ABE) dans Windows Server ?

Elle filtre les fichiers et dossiers visibles pour un utilisateur en fonction de ses permissions d'accès. (A)

Le protocole DHCPv6 utilise les mêmes types d'adresses que DHCP pour attribuer des configurations réseau.

False (B)

Dans Windows, quelle commande est utilisée pour forcer manuellement la mise à jour d'une stratégie de groupe ?

gpupdate /force

Le service Windows ______ est utilisé pour déployer des systèmes d'exploitation sur des ordinateurs via un réseau.

WDS

Associez les zones OSPF aux scénarios suivants :

Area 0 = La zone de base qui doit connecter toutes les autres zones. Stub Area = Une zone qui ne reçoit pas d'annonces de routes externes. Totally Stubby Area = Une zone qui ne reçoit ni routes externes ni routes de résumé.

Quelle est la principale différence entre Active Directory On-premises et Azure Active Directory?

AD On-premises est installé localement dans l'infrastructure de l'entreprise, tandis qu'Azure AD est un service cloud. (C)

La déduplication des données n'a aucun impact sur les performances du serveur.

False (B)

Quel est le nom du fichier qui contient la base de données d'annuaire AD ?

NTDS.DIT

La commande ipconfig /______ vide le cache DNS.

flushdns

Associez les avantages des protocoles suivants :

Routage statique = Simplicité et contrôle total Routage dynamique = Adaptabilité aux changements de topologie du réseau.

Dans DHCP, quel est le pourcentage d'adresses IP configuré sur serveur principal (DHCP) ?

80% (A)

Un compte utilisateur de domaine ne peut appartenir qu'à un seul groupe à la fois dans Active Directory.

False (B)

Quelle est le nom de la fonctionnalité qui permet aux utilisateurs d'accéder aux fichiers partagés hors ligne en stockant une copie locale de ceux-ci ?

Autoriser la mise en cache de partage

Pour activer IPv6 sur le routeur, vous devez utiliser la commande ipv6 ______

unicast-routing

Associez les Vulnerabilités des réseaux Wi-Fi:

Sniffing = Capture des trafics des données. Failles de chiffrement = Vulnérabilités associées aux protocoles AES, TKIP et WEP. DoS = Déni de service.

Flashcards

Qu'est-ce que BGP ?

Un protocole de routage inter-domaine pour échanger des informations de routage entre systèmes autonomes (AS) sur Internet.

Quel est le but des protocoles de redondance au premier saut (FHRP) ?

Fournir une redondance pour la passerelle par défaut en cas de panne du routeur principal.

Qu'est-ce que STP (Spanning Tree Protocol) ?

Un protocole utilisé pour éviter les boucles dans les réseaux Ethernet.

Qu'est-ce que l'Ethernet Channel ?

Regrouper plusieurs liens physiques en un seul lien logique pour une bande passante accrue et une redondance.

Quel est le rôle des VLANs ?

Segmenter un réseau physique en plusieurs réseaux logiques indépendants.

Qu'est-ce que le routage Inter-VLAN ?

Permet la communication entre différents VLANs via un routeur ou un switch multicouche.

Qu'est-ce qu'OSPF ?

Un protocole de routage interne (IGP) qui calcule les routes les plus courtes.

Que font les listes de contrôle d'accès (ACLs) ?

Filtrer le trafic réseau sur la base de critères spécifiques (adresse IP, protocole, port).

Qu'est-ce que le NAT dynamique ?

Convertir des adresses IP privées en adresses IP publiques.

Qu'est-ce qu'Azure ?

Une plateforme cloud offrant divers services (stockage, applications, gestion des identités, etc.).

Qu'est-ce que le DFS (Distributed File System) ?

Un système de fichiers distribué pour regrouper des fichiers de plusieurs serveurs.

Windows Admin Center, c'est quoi ?

Un outil de gestion centralisée basé sur le web pour les serveurs Windows.

Quel est le rôle d'Active Directory (AD) ?

Gérer les ressources d'un réseau, centraliser l'administration et la sécurit

Qu'est-ce que la forêt Active Directory ?

Le niveau le plus élevé de la hiérarchie AD, regroupant des domaines.

Le domaine Active Directory ?

L'unité de base d'une organisation AD, regroupant utilisateurs, ordinateurs et ressources.

Que sont les GPO (Group Policy Objects) ?

Un ensemble de règles pour gérer les configurations des ordinateurs et des utilisateurs.

Qu'est-ce qu'une unité d'organisation (OU) ?

Aider à la gestion, appliquer des stratégies, et déléguer des pouvoirs.

Utilisateurs Active Directory ?

Des comptes créés pour représenter des individus ou des services au sein du réseau.

Groupes Active Directory ?

Des collections d'utilisateurs permettant de gérer les permissions de manière centralisée.

Corbeille AD

Le service Windows qui permet de restaurer des objets supprimés dans Active Directory

Déduplication de données

Technique pour réduire l'espace de stockage

DFSR (Distributed File System Replication)

Technologie utilisée pour copier automatiquement des fichiers entre plusieurs serveurs

WDS(Windows Deployment Services)

Service utiliser pour déployer des systèmes d'exploitation sur des ordinateurs à distance

Fonctionnalité « d’énumération basé sur l’accès »

Fonctionnalité qui filtre les fichiers et dossiers visible par un utilistaeur

Chemin du dossier SYSVOL

Quel est le chemin du dossier SYVOL

Les types d'enregistrement de ressource contenu dans une zone recherche inversée

Quel types est les types d'enregistrement de ressource contenu dans une zone recherche inversée

Cache DNS

Memoire temporaire des résultat requêtes DNS

Study Notes

Préparation : M201, M202, M203

• Notes d'étude sur la mise en place d'une infrastructure réseaux et l'administration d'un environnement Windows.

BGP (Border Gateway Protocol)

• Protocole utilisé pour échanger des informations de routage entre systèmes autonomes (AS) sur Internet.
• Un AS est un ensemble de réseaux IP sous une administration unique partageant une politique de routage, identifié par un ASN unique.
• Offre évolutivité, flexibilité, redondance et contrôle de flux.
• Utilisé pour l'interconnexion entre réseaux d'opérateurs (FAI), entreprises avec plusieurs connexions Internet et politiques de routage personnalisées.
• Éviter d'utiliser avec les réseaux locaux (préférer OSPF ou RIP), en cas de compétences techniques limitées ou sans besoin de redondance/contrôle avancé.
• Activer BGP : Router(config)# router bgp <numéro AS>.
• Identifier les voisins BGP : Router(config-router)# neighbor <IP voisin> remote-as <numéro AS distant>.
• Annoncer un réseau dans BGP: Router(config-router)# network <réseau> mask <masque>.

iBGP (Internal BGP)

• Utile lorsque le voisin appartient au même système autonome (AS) que le routeur actuel.
• Distribue les informations de routage au sein d'un même AS.

eBGP (External BGP)

• S'applique quand voisin est dans un AS différent.
• Permet la communication entre différents AS, par exemple, entre fournisseurs de services Internet.
• La principale différence entre BGP et OSPF/EIGRP est que BGP est un protocole externe (EGP), tandis que OSPF et EIGRP sont internes (IGP).
• BGP est utilisé pour le routage entre différents AS, alors que OSPF/EIGRP pour le routage dans un seul AS.

FHRP (First Hop Redundancy Protocols)

• Protocoles qui assurent la disponibilité de la passerelle par défaut en cas de panne du routeur principal.

HSRP (Hot Standby Router Protocol)

• Protocole propriétaire CISCO qui offre une redondance pour la passerelle par défaut et garantit la continuité du service si le routeur principal tombe en panne.
• Routeur actif gère le trafic, tandis que routeur de secours attend prêt à prendre le relais.
• Les routeurs échangent des messages Hello périodiquement (toutes les 3 secondes par défaut); si le routeur de secours ne reçoit pas de message Hello dans un délai spécifié, il prend le relais.

VRRP (Virtual Router Redundancy Protocol)

• Protocole open source qui vise à fournir une redondance pour la passerelle par défaut.
• En cas de panne du routeur principal, un routeur de secours prend automatiquement le relais sans interruption.

Différences entre VRRP et HSRP

• VRRP n'est pas spécifique à Cisco et peut être utilisé avec n'importe quel périphérique réseau compatible.
• Le routeur actif VRRP gère le trafic, tandis que les routeurs de secours attendent prêts à prendre le relais.
• Ils échangent périodiquement des messages publicitaires (toutes les secondes par défaut); si un routeur de secours ne reçoit pas de message dans un délai spécifié, il prend le relais.

STP (Spanning Tree Protocol)

• Protocol utilisé pour éviter les boucles dans les réseaux Ethernet dotés de connexions multiplent les équipements.
• Désactive temporairement les chemins redondants, tout en les conservant comme sauvegarde si le chemin principal tombe en panne.
• Il empêche les boucles, maintient la redondance, et assure la stabilité du réseau en prévenant les tempêtes.

Avantages du STP

• Éviter les boucles.
• Maintien de la redondance.
• Stabilisation du réseau.
• Optimisation des ressources.

Choix du port racine

• Il s'agit du port sur un switch non-root qui offre le chemin le plus court vers le Root Bridge, basé sur critères comme le coût du chemin, le Bridge ID et le numéro du port.
• Le port racine est sélectionné selon : coût du chemin le plus bas, Bridge ID le plus bas en cas d'égalité des coûts, et numéro de port le plus bas si les deux critères précédents sont identiques.

Ethernet Channel

• Regroupe plusieurs liaisons physiques entre deux équipements en une unique liaison logique avec une bande passante accrue et une redondance.
• Au lieu d'être utilisés séparément, les liens sont combinés pour former un lien plus large.
• La liaison intégrée offre une bande passante plus élevée et améliore la stabilité du réseau.

PAgP (Port Aggregation Protocol)

• Protocole propriétaire Cisco pour l'agrégation de ports.
• En mode Auto, l'autre appareil attend le démarrage de l'agrégation, tandis qu'en mode Desirable, il essaie de démarrer l'assemblage.

LACP (Link Aggregation Control Protocol)

• Standard IEEE pour l'agrégation de liens.
• En mode Passive, l'autre appareil attend le démarrage de l'assemblage, tandis qu'en mode Active, il tente de démarrer.
• Les avantages améliorent la bande passante, la redondance, l'équilibrage de charge et la simplicité de gestion.
• Commande d'exemple : Switch(config)# interface range FastEthernet0/1 - 2; Switch(config-if-range)# switchport mode trunk; Switch(config-if-range)# channel-protocol pagp; Switch(config-if-range)# channel-group 1 mode desirable; Switch(config-if-range)# exit.

VLAN (Virtual Local Area Networks)

• Permettent de segmenter un réseau physique en plusieurs réseaux logiques indépendants.
• Création : Switch(config)# vlan <ID_VLAN>; Switch(config-vlan)# name <Nom_VLAN>.
• Attribution des ports : Switch(config)# interface <Interface_ID>; Switch(config-if)# switchport mode access ; Switch(config-if)# switchport access vlan <ID_VLAN>.
• Vérification : Switch# show vlan brief.

Inter-VLAN

• Permet la comunication entre différents VLANs via un routeur ou un switch multicouche (Layer 3).
• Activer le routage IP : Router(config)# ip routing.
• Routeur externe (Router-on-a-Stick): configuration des sous-interfaces Router(config)# interface <Interface_Physique>.<Numéro_Sous_Interface>; Router(config-subif)# encapsulation dot1Q <ID_VLAN>; Router(config-subif)# ip address <IP_VLAN> <Masque_Sous_Réseau>; Router(config-if)# no shutdown.
• Configuration du trunking sur le switch : Switch(config)# interface <Interface_Connectée_au_Routeur>; Switch(config-if)# switchport mode trunk.

Switch Multicouche (Layer 3 Switch)

• Active le routage IP: Switch(config)# ip routing.
• Configuration des interfaces VLAN: Switch(config)# interface vlan <ID_VLAN>; Switch(config-if)# ip address <IP_VLAN> <Masque_Sous_Réseau>; Switch(config-if)# no shutdown.
• Configuration du trunking entre les switches: Switch(config)# interface <Interface_Connectée_à_un_Autre_Switch>; Switch(config-if)# switchport mode trunk.

Problèmes de communication entre VLANs

• Cela peux etre causés par l'absence de trunking, des ID VLAN différents ou un manque de routage inter-VLAN entre deux switches.
• Assurer que le lien entre deux commutateurs est configuré en mode Trunk pour transmettre correctement; sinon, un port en mode Accès limite la transmission à un seul VLAN.
• Créer les VLANs sur tous les switches concernés.
• Les ports affectés aux périphériques doivent être configurés en mode Accès et attribués au bon VLAN; sinon, la comunication ne sera pas possible.
• S'assurer que les VLANs ont les mêmes ID et noms sur tous les commutateurs.
• Configurer un routage inter-VLAN pour permettre la comunication avec les VLANs.
• Utiliser un routeur externe ou un switch multicouche (Layer 3).

Gestion de Switch

• Il est possible de nommer un Switch : Switch(config)# hostname <Nom_Switch>.
• Nommer un VLAN : Switch(config)# vlan <ID_VLAN>; Switch(config-vlan)# name <Nom_VLAN>.
• Affecter un VLAN à un port du Switch : Switch(config)# interface <Interface_ID>; Switch(config-if)# switchport mode access; Switch(config-if)# switchport access vlan <ID_VLAN>.

Table CAM (Content Addressable Memory)

• Stocke les adresses MAC associées aux ports physiques.
• Afficher la table CAM: Switch# show mac address-table
• "DYNAMIC" signifie que le commutateur a appris l'adresse automatiquement, tandis que "STATIC" indique une adresse ajoutée manuellement.

OSPF (Open Shortest Path First)

• Un protocole de routage interne (IGP) qui utilise l'algorithme SPF pour calculer les itinéraires.
• Avantages incluent source ouverte, évolutivité et gestion de la division du réseau en zones.

Activer OSPF

• Activer : Router(config)# router ospf <ID_Processus> (il s'agit d'un numéro entre 1 et 65535).
• Définir le Router ID : Router(config-router)# router-id <IP_Router_ID> (facultatif).
• Annoncer les réseaux : Router(config-router)# network <Adresse_Réseau> <Masque_Générique> area <ID_Aire>.

Avantages

• Amélioration de la direction et réduction de la charge.
• Segmentation du réseau.
• Performances et stabilité accrues.
• La zone 0 est une base qui doit être liée à toutes les autres zones, tandis que les zones 1 contiennent des réseaux de sections distinctes.

Zones de Stub

• Les zones reçoivent pas de mises à jour externes, tandis que les zones Stub Totales ne reçoivent même pas d'itinéraires résumés.
• Configuration des zones de stub : Router(config-router)# area <ID_Aire> stub.
• Configuration des Totally Stubby Areas : Router(config-router)# area <ID_Aire> stub no-summary.
• Configuration des NSSA (Not-So-Stubby Areas) permet certain accompagnement extérieur : Router(config-router)# area <ID_Aire> nssa.
• Pour vérifier la configuration OSPF, consulter.
• La table de routage avec : Router# show ip route ospf.
• Les voisins OSPF avec : Router# show ip ospf neighbor.
• Les informations détaillées avec : Router# show ip ospf.

Types de de zones

• Backbone Area (Area 0).
• Standard Areas.
• Stub Areas.
• Totally Stubby Areas
• NSSA.

Router Types

• Internal Router.
• Area Border Router (ABR).
• Autonomous System Boundary Router (ASBR).

Packet Types

• Hello.
• Database Description (DBD).
• Link-State Update (LSU).
• Link-State Acknowledgment (LSAck).

ACL (Access Control List)

• Utilisées pour filtrer le trafic réseau en fonction de critères tels que l'adresse IP source/destination, le protocole ou le numéro de port.
• Il existe ACL Standard (filtrage sur l'adresse IP source uniquement) et ACL Étendues(filtrage sur l'adresse IP source/destination, protocole et numéro de port).
• Numéros possibles pour ACL Standard : 1 à 99 ou 1300 à 1999.
• Numéros possibles Extended ACL : 100 à 199 ou 2000 à 2699.
• Création d'ACL Standard : Router(config)# access-list <Numéro_ACL> {permit|deny} <Adresse_IP_Source> <Masque_Générique>.
• Pour bloquer le trafic d'un réseau exemple : Router(config)# access-list 1 deny 192.168.1.0 0.0.0.255, Router(config)# access-list 1 permit any.
• Création d'ACL Étendue :Router(config)# access-list <Numéro_ACL> {permit|deny} <Protocole> <IP_Source> <Masque_Générique> <IP_Destination> <Masque_Générique> [eq <Port>].

Application d'une ACL

• Router(config)# interface <Nom_Interface>; Router(config-if)# ip access-group <Numéro_ACL> {in|out}.
• Pour filtrer le trafic entrant sur GigabitEthernet0/0 avec l'ACL standard 1 : Router(config)# interface GigabitEthernet0/0; Router(config-if)# ip access-group 1 in.
• IN filtre le trafic entrant ; OUT filtre le trafic sortant de l'interface.

NAT Dynamique (Network Address Translation)

• Sert à convertir les adresses IP privées en adresses IP publiques à partir d'un pool spécifique.
• Définir les interfaces (interne et externe) : Router(config)# interface <Interface_Interne>; Router(config-if)# ip nat inside; Router(config)# interface <Interface_Externe>; Router(config-if)# ip nat outside.
• Créer un pool d'adresses IP publiques avec : Router(config)# ip nat pool <Nom_Pool> <IP_Début> <IP_Fin> netmask <Masque_Sous_Réseau>.
• Définir la liste d'accès des réseaux internes avec : Router(config)# access-list <Numéro_ACL> permit <Réseau_Privé> <Masque_Générique>.
• Activer le NAT dynamique avec : Router(config)# ip nat inside source list <Numéro_ACL> pool <Nom_Pool>.
• Pour valider : Router# show ip nat translations, Router# show ip nat statistics.

IPV6

• Activer IPv6 avec : Router(config)# ipv6 unicast-routing.
• Attribuer une adresse IPv6 à l'interface avec : Router(config)# interface <Nom_Interface>; Router(config-if)# ipv6 address <Adresse_IPv6>/<Préfixe>; Router(config-if)# no shutdown.
• Valider avec Router# show ipv6 interface brief.

Routage IPv6 statique

• Configurer le routage avec : Router(config)# ipv6 route <Réseau_Destination>/<Préfixe> <Adresse_Next_Hop>.

OSPFv3

• Activer avec Router(config)# ipv6 router ospf <ID_Processus>; Router(config-rtr)# router-id <ID_Router>; Router(config)# interface <Nom_Interface>; Router(config-if)# ipv6 ospf <ID_Processus> area <ID_Aire>; Router(config-if)# no shutdown.
• Vérification : Router# show ipv6 ospf neighbor, Router# show ipv6 route ospf, Router# show ipv6 ospf.

DHCPv6

• Il sert a la distribution dynamique des configurations réseau IPv6 aux appareils connectés.
• Créer un pool DHCPv6 avec Router(config)# ipv6 dhcp pool <Nom_Pool>.
• Configurer: Router(config-dhcpv6)# address prefix <Préfixe>/<Longueur>, Router(config-dhcpv6)# dns-server <Adresse_DNS>, Router(config-dhcpv6)# domain-name <Nom_Domaine>.
• Lier le pool DHCPv6 à une interface avec: Router(config)# interface <Nom_Interface>; Router(config-if)# ipv6 dhcp server <Nom_Pool>.
• Commandes de validation Router# show ipv6 dhcp pool, Router# show ipv6 dhcp binding.

Types de DHCPv6

• Avec état: utilisé pour contrôle total sur les adresses IPv6.
• Sans état: utilisé lorsque SLAAC est suffisant, mais des informations supplémentaires doivent être fournies.

DHCP

• Il sert a la distribution dynamique des configurations réseau aux appareils connectés.
• Commande de création Router(config)# ip dhcp pool <Nom_Pool>.
• Définir la Plage d'Adresses IP Router(dhcp-config)# network <Réseau_IP> <Masque_Sous_Réseau>.
• Configurer la Passerelle Par Défaut Router(dhcp-config)# default-router <Adresse_IP_Passerelle>.
• Pour leServeur DNS Router(dhcp-config)# dns-server <Adresse_IP_DNS>.
• Spécifier un Nom de Domaine (Facultatif) Router(dhcp-config)# domain-name <Nom_de_Domaine>.
• Exclure Certaines Adresses IP Router(config)# ip dhcp excluded-address <Adresse_IP>.
• Commandes pour valider la confiuration Router# show ip dhcp pool, Router# show ip dhcp server statistics.
• Un serveur DHCP attribue 80% des adresses IP disponibles, alors que le deuxieme l'autre 20%.

Sécurité Sans-Fil

• Normes sans fil incluent IEEE 802.11 (Wi-Fi), Bluetooth (IEEE 802.15.1) et LTE (4G).
• Vulnérabilités des réseaux Wi-Fi les plus importantes incluent sniffing, failles de chiffrement (WPA3, WPA2) et attaques DoS.

Protocoles de Découverte

• CDP (Cisco Discovery Protocol) est utilisé pour collecter des informations sur les appareils Cisco voisins.
• LLDP (Link Layer Discovery Protocol) sert à découvrir les appareils directement connectés.
• Pour configurer des mots de passe: Router(config)# line <line-name>; Router(config-line)# password <password>; Router(config-line)# login; Router(config-line)# exit.
• VTP (VLAN Trunking Protocol): Simplifier la gestion des VLANs.
• VPN (Virtual Private Network): Sécuriser les communications sur Internet.
• Routage statique: Simplicité et contrôle totaux, mais manque de flexibilité.

Azure

• Une plateforme cloud qui offre une variété de services tels que : stockage de données, hébergement d'applications, la gestion des identités, l'intelligence artificielle, etc.
• Avantages: Flexibilité, sécurité et integration avec les produits Microsof
• Active Directory On-premises est local et destiné surtout à la gestion des identités au sein de l'infrastructure interne, tandis qu'Azure Active Directory est un service cloud pour gérer les identités et les accès aux services cloud et externes.

Active Directory On-premises

• Systeme de Gestion des identités installé localement dans l'infrastructure interne.
• Active Directory On-premises est local, et peut être administré sur place.
• Azure Active Directory est basé sur le cloud et permet de gérer les identités et les accès pour les services cloud et externes.

DFS

• Un système de fichiers distribué pour regrouper des fichiers et des dossiers partagés provenant de plusieurs serveurs.
• Utile pour son accessibilité simplifiée, la redondance et la haute disponibilité, et son évolutivité.
• Windows Admin Center est un outil de gestion centralisée basée sur le web.
• L'outil facilite l'administration des serveurs et des infrastructures Windows à distance.
• Réduire la complexité, offrir une vision globale, et renforcer la sécurité sont parmis les avantages de cet administration.

Active Directory(AD)

• Un service développé par Microsoft pour gérer les ressources d'un réseau, centraliser l'administration et la sécurité et simplifier la gestion des accès et des politiques.
• La foret est le niveau le plus elevé de la hiéarchie.
• Le domaine est l'unité base d'une organisation.
• Les GPO (Group Policy Objects) , un ensemble de règles et de paramètres , controlent et gèrent les configurations des ordinateurs et des utilisateurs.
• Les objets d'AD sont des utilisateurs, ordinateurs, group et organisation. Les partitions de données sont du Shèma(la structure), la configuration(l'organisation) et le domaine(objet).

La réplication

• Intra-site assure une réplication rapide, sans affecter la bande passante.
• Inter-site est optimisée pour réduire l'utilisation de la bande passante sur les connexions WAN.
• Les FSMO (Flexible Single Master Operations) sont un controleur de domaine pour assurer le bon fonctionnement de l'annuaire.

La corbeille Active Directory

• Restaure les objet accidentelement supprimés.
• Oui, il est possible de désactiver la Corbeille AD, mais c'est pas recommandé.
• Déduplication de données réduire l'espace de stockages, mais ceci est crucial pour la sauvegarde et de restauration.

Autoriser

• Permet aux utilisateurs d'accéder aux fichiers partagés, même hors ligne.

Active Directory Certificate Services (AD CS)

• C'est le windows service qui permet de délivrer des certificats numériques
• Il émet les certificat.
• NTDS.DIT (NT Directory Services), fichier principal ou est stocké tout l'AD.

DFSR (Distributed File System Replication)

• Permet copier les fichiers et dossiers entre plusieurs serveurs.
• Une réplication efficace, haute disponibilité , et la possibilité d'echanger les fichiers entre plusieurs emplacements geografiques.
• 1 utilisateur est autorisé à adhérer à plusieurs group dans un active directoy afin de simplier. WDS est un service pour déployer les systémes d'exploitation sur les ordinateurs via un réseaux. A l'aide de PXE (Preboot Execution Environment) la fonctionnalité « énumération basé sur l'accées » sur Windows limite les resources pour utilisateur en fonction de ses missions.

Gestion des objets avec GPO :

• Les scripts sont stockés avec \domain\SYSVOL\domain\Policies.
• Connexion la session.
• Chaque 90 minutes.
• au Rederrange de ordinateur.
• par la Commande: gpupdate /force .

Stratégie du default Active directory :

• Default Domain Policy qui contrôle les parametres de sécurité global.
• Default Domain Controllers Policy contrôle l'environnement de domain.

cache DNS:

• une mémoire qui stock les requetes et accélere leur acces futur améliorer la latence et trafic réseaux.
• Pour Install DHCP: Install-WindowsFeature -Name DHCP -IncludeManagementTools Install DNS: Install-WindowsFeature -Name DNS -IncludeManagement Tools
• et DHCP et DNS : Install-WindowsFeature -Name DHCP, DNS -IncludeManagementTools.

DHCP

• Étendue DHCP : un pool d'adresses attribué aux clients.
• Pour créer: Via l'interface graphique ou PowerShell.
• Exclure un adress pour un exclusion complete de votre adress range ip :
• Add-DhcpServerv4ExclusionRange -Scopeld "Adresse_IP_Étendue" -StartRange "Début_Exclusion"-EndRange "Fin_Exclusion".
• la répartition entre deux DHCP: 80% principal et 20% secours.

Zone DNS

• Zone de recherche inversée (DNS).
• PTR est utilisé pour résoudre les noms de domaine.
• Les types DNS Secondaire est l'un copie des enregistrement les enregistrements.

Pour les serveur DNS

• on doit ajouter un A records ( IPv4)ou ajouter une zone direct sur la quel va pointer le nom de domaine,pour crée une zone direct sur windows server: Add-DnsServerPrimaryZone -Name "Nom_Zone" -ZoneFile "Nom_Zone.dns".
• Pour voir les cache utiliser ipconfig/displaydns.