Blog CCIE

« Ce qu'on obtient en atteignant nos objectifs n'est pas aussi important que ce que l'on devient en les atteignant. » - Zig Ziglar

Archive for the ‘Projets’ Category

Certifié CCDA/CCDP et slides IPv6

with 4 comments

Bonjour à tous,

Et bien, écoutez, après 1 mois de travail acharné, je suis enfin parvenu à décrocher la CCDA il y a 15 jours de cela et enfin la CCDP Lundi matin.

Ces cursus sont très très intéréssants comme je m’y attendais, avec le recul, je parle plus des réseaux maintenant en prenant en compte le design, la méthodologie et les considérations et contraintes de l’entreprise. J’étais plus avant dans ma vue de pur technicien, où seulement l’implémentation comptait pour moi.

J’espère appliquer mon nouveau savoir bientôt.

En attendant, je vais prendre 2 semaines de congés en dehors de Cisco histoire de souffler avant de reprendre ma route vers la préparation de l’examen écrit Cisco CCIE prévu pour fin septembre.

J’ai prévu également de publier de façon indépendante des slides IPv6, basées sur la blueprint de l’IPv6 Forum Certified Course Silver que vous avez pu voir apparaître en page statique. Je n’ai pas de date précise pour la sortie de ces slides pour le moment, cela dépendra de ma charge de travail.

Sachez en tout cas que j’ai l’intention de les publier en Creative Commons, pour que cela profite au plus grand nombre.

Passez un bon été!

– Julien

Written by Julien BERTON

août 16th, 2012 at 6:09 pm

Posted in Exam,Projets

Mirroring de port avec SPAN & RSPAN

with 8 comments

Aujourd’hui, un client que je suis depuis un moment m’a contacté pour exprimer un besoin assez spécifique: permettre à un IDS de détecter une potentielle tentative d’attaque en général en provenance d’Internet et/ou du routage inter-VLAN en utilisant une solution basée sur Snort.

L’entreprise ne voulant pas faire de frais supplémentaires en achetant des équipements ou extensions IDS/IPS, nous allons devoir respecter cette contrainte et faire avec ce que nous avons, des équipements réseaux Cisco.

Topologie

Voici la topologie type à laquelle nous avons à faire:

RSPAN topology

Le routeur que vous voyez ici a déjà des sous-interfaces de configurées pour assurer le routage inter-VLAN. Il permet également aux hôtes via du NAT de pouvoir accéder à Internet.

De façon assez logique, pour permettre le bon travail de cette solution, il faudra vous assurer que l’IDS recevra systématiquement une copie des trames qui émanent ou sont destinées au routeur(traffic Internet et routage inter-VLAN).

Read the rest of this entry »

Written by Julien BERTON

octobre 2nd, 2011 at 9:57 pm

Posted in Projets

Tagged with , , ,