1. Livres & vidéos
  2. Les réseaux informatiques - Guide pratique pour l'administration, la sécurité et la supervision (3e édition)

Les réseaux informatiques Guide pratique pour l'administration, la sécurité et la supervision (3e édition)

1 avis

Informations

Livraison possible dès le 08 décembre 2025
  • Livraison à partir de 0,01 €
  • Version en ligne offerte pendant 1 an
  • Livres rédigés par des auteurs francophones et imprimés à Nantes

Informations

  • Consultable en ligne immédiatement après validation du paiement et pour une durée de 10 ans.
  • Version HTML
  • Livres rédigés par des auteurs francophones et imprimés à Nantes

Les points forts du livre :

  • Une approche complète de la gestion d'un réseau, mêlant conception, administration, cybersécurité et supervision,
  • Une maîtrise des infrastructures opérateurs et des technologies d'accès à Internet (FTTx, routage BGP, etc.),
  • L’exploitation avancée des outils de supervision et de métrologie pour garantir la performance
Consulter des extraits du livre en ligne Aperçu de la version papier
  • Niveau Confirmé à Expert
  • Nombre de pages 588 pages
  • Parution octobre 2025
  • Niveau Confirmé à Expert
  • Parution octobre 2025

Destiné aux administrateurs, techniciens, ingénieurs et étudiants, ce livre est un allié incontournable pour maîtriser les réseaux informatiques. Il couvre la conception, l’administration, la sécurité et la supervision, alliant théorie accessible et cas concrets issus du terrain. Appuyé sur les standards de l’IEEE et de l’IETF, il vise à transmettre une expertise technique pragmatique, en déconstruisant les idées reçues et en proposant une vision lucide des réseaux, au-delà du discours marketing.

Le premier chapitre offre un historique de l’évolution des réseauxet du métier d’administrateur réseau. Ensuite, l’auteur décrit les techniques de conception d’un réseau local, la gestion des équipements (routeurs, commutateurs), leur configuration, inventaire et sauvegarde.

Une partie est consacrée aux architectures opérateurs, permettant de mieux comprendre les infrastructures derrière une box ou un routeur professionnel. Le livre explore les technologies d’accès à Internet (FTTx, adressage IP, routage inter-opérateurs) et fournit des critères pour choisir une solution adaptée.

Les questions de redondance et de haute disponibilité sont également étudiées pour assurer la continuité de service. Trois chapitres sont dédiés à la cybersécurité : sécurisation des infrastructures réseau, accès sécurisé à distance (VPN SSL, IPSec, ZTNA), et une approche offensive pour comprendre les cyberattaques (avec des outils comme Nmap ou Metasploit).

L’auteur développe aussi les outils de supervision et les techniques de métrologie permettant de mesurer la performance réseau et applicative via des indicateurs concrets.

Enfin, le livre introduit les technologies telles que la virtualisation réseau, les SDN, SD-WAN et SASE, dans des contextes de datacenters ou d’infrastructures Cloud.

 

Caractéristiques

  • Livre (broché) - 17 x 21 cm
  • ISBN : 978-2-409-05120-3
  • EAN : 9782409051203
  • Ref. ENI : EI3RESAS

Caractéristiques

  • HTML
  • ISBN : 978-2-409-05121-0
  • EAN : 9782409051210
  • Ref. ENI : LNEI3RESAS

Téléchargements

Avant-propos
  1. Introduction
  2. Public concerné et démarche
  3. Contenu
  4. Organisation
  5. Remerciements
Évolution des métiers autour des réseaux
  1. Évolution de l'informatique et des réseaux
    1. 1. Les premiers ordinateurs
    2. 2. Réseaux à commutation de circuits
    3. 3. Réseaux à commutation de paquets
    4. 4. L’émergence des réseaux LAN et duprotocole TCP/IP
    5. 5. L’évolution vers les réseaux ATM
    6. 6. L’émergence de la virtualisationde serveurs
    7. 7. Développement de l’Internet et duWAN
    8. 8. Le cloud computing
  2. Le métier d'administrateur réseau
    1. 1. Tâches et missions de l’administrateur réseau
    2. 2. Extension et évolution du métier
    3. 3. De nouveaux domaines à maîtriser
      1. a. Mouvance DevOps
      2. b. Le contexte de la virtualisation
      3. c. Certifications et outils d’autoformation
      4. d. Un métier purement technique ?
Conception d’un réseau local
  1. Ethernet et les liaisons physiques
    1. 1. Historique
    2. 2. Principaux standards Ethernet et évolutions
    3. 3. Du courant fort sur Ethernet : le PoE
      1. a. Principes de la norme
      2. b. Performances et utilisation en pratique
    4. 4. Connexions fibrées sur un réseaulocal
  2. Segmentation d'un réseau
    1. 1. Pourquoi segmenter un réseau ?
      1. a. Segmentation géographique
      2. b. Segmentation fonctionnelle et sécuritaire
      3. c. Segmentation pour raisons de performances
    2. 2. Segmentation réseau par la mise en placede VLANs
      1. a. Principe des VLANs
      2. b. Types de VLANs
      3. c. Norme 802.1Q
      4. d. Mise en place de liaisons interswitch et VLAN tagging
      5. e. Gestion du tagging par les équipements réseau
    3. 3. Conception avancée de réseau à partirde VLANs
      1. a. La norme QinQ ou 802.3ad : VLANs dans unVLAN
      2. b. Extension des VLANs avec VXLAN
      3. c. Private VLAN
Architectures opérateur et WAN
  1. Le cadre légal des opérateurs en France
    1. 1. Définition
    2. 2. Les différents types d’opérateurs
      1. a. Les FAI : fournisseurs d’accès à Internet
      2. b. Opérateurs d’infrastructures
      3. c. Opérateurs de réseaux d’initiativepublique (RIP)
      4. d. Opérateurs de téléphonie
    3. 3. Les obligations légales
  2. Organisation technique des FAI
    1. 1. Registres Internet régionaux (RIR)
    2. 2. Blocs IP et numéro d’AS (ASN)
    3. 3. Relations d’acheminement de trafic entre opérateurs : Peeringet Transit
      1. a. Relations de Transit IP
      2. b. Relations de Peering
    4. 4. Hiérarchie entre opérateurs :les trois niveaux Tiers
  3. Gestion de la boucle locale et raccordement physique au FAI
    1. 1. Vue d’ensemble de l’acheminement du trafic de l’utilisateurfinal vers Internet
    2. 2. Boucle locale optique
    3. 3. Réseau de collecte et backbone
      1. a. Liaison PMZ - NRO
      2. b. La liaison NRO - point de présence opérateur(PoP)
    4. 4. Le choix d’une offre d’accès WAN pour uneentreprise
      1. a. Critère de choix de l’accès WAN
      2. b. Accès fibre entreprise : FTTO
      3. c. Accès fibre réservés auxprofessionnels
      4. d. Conclusion : MultiWAN
Gestion des actifs et haute disponibilité
  1. Gestion des commutateurs et routeurs
    1. 1. Outils et interfaces d’administration
      1. a. Interfaces CLI
      2. b. Interfaces web
      3. c. Management via une application lourde
      4. d. Management de l’équipement via APIRest pour l’automatisation
      5. e. Les outils de développement dans la gestiondes configurations : interrogation d’une API
      6. f. Les outils de développement dans la gestiondes configurations : gestion des versions avec Git
    2. 2. Gestion des configurations des élémentsactifs
      1. a. Mémoires d’un équipement et synchronisation
      2. b. Synchronisation de la configuration
      3. c. Sauvegarde et restauration de configuration
    3. 3. Gestion des systèmes d’exploitation des élémentsactifs
      1. a. Inventaire
      2. b. Homogénéité du matériel
      3. c. Mise à jour des équipements réseau
  2. Haute disponibilité
    1. 1. Introduction
    2. 2. Redondance des liens physiques et agrégation
      1. a. Principe du spanning-tree
      2. b. Protocoles d’agrégation d’interfaces
    3. 3. Stacking de commutateurs
      1. a. Stacking traditionnel
      2. b. Capacité de commutation d’un commutateur
      3. c. Particularités d’implémentationde stack
      4. d. Stacking virtuel et MLAG
    4. 4. Redondance et clustering de niveau 3
      1. a. Principe du clustering sur des routeurs
      2. b. Le protocole VRRP et son fonctionnement
      3. c. Solutions propriétaires
      4. d. Redondance de liens opérateurs
Principes de sécurité sur un réseau local
  1. Sécurité au niveau des commutateurs
    1. 1. Les faiblesses du protocole ARP
    2. 2. Mécanisme de sécurité deport ou port-security
    3. 3. Sécurité autour des mécanismesd’adressage IP
      1. a. Adressage statique ou dynamique via DHCP
      2. b. DHCP Snooping
    4. 4. Politiques d’accès au réseau
      1. a. Principe du NAC : Network Access Control
      2. b. Authentification 802.1x sur port de commutateur
    5. 5. Saut de VLANs :  hopping
  2. Les firewalls
    1. 1. Caractéristiques d’un firewall
      1. a. Fonction et positionnement dans un réseau
      2. b. Analyse jusqu’à la couche transport
      3. c. Analyse jusqu’à la couche applicative
    2. 2. Les solutions du marché et comment faireson choix
      1. a. Solutions commerciales NGFW (Next Generation Firewall)
      2. b. Solutions libres
      3. c. Intelligence Artificielle et firewall
      4. d. Critères de choix et métriques
      5. e. Firewall matériel ou virtuel ?
    3. 3. Tester son firewall
      1. a. Utiliser des scanners de vulnérabilitéspour tester l’analyse applicative
      2. b. Tester l’état d’un portou simuler un port ouvert sur une machine
      3. c. Déterminer les ports ouverts en sortie d’unfirewall
  3. Les attaques de déni de service
    1. 1. Principe de l’attaque
    2. 2. Dénis de service distribués
    3. 3. Moyens de protection
Gestion des accès distants aux ressources
  1. Connexion à distance sécurisée : VPN nomade
    1. 1. Principe
    2. 2. Solutions nomades libres
    3. 3. Solutions commerciales gratuites pour un usage limité
  2. Connexion site à site : VPN IPSec
    1. 1. Le principe
    2. 2. Les phases et la négociation d’un tunnelVPN IPSec
    3. 3. Les problématiques de NAT
    4. 4. Problématiques d’adressage IP
    5. 5. Guide pour une configuration IPSec site à siterapide et simple
  3. Autres types de VPN et ZTNA
    1. 1. VPN opérateurs : MPLS, VXLAN etEVPN
    2. 2. L’approche Zero Trust Network Acces ZTNA :le « reverse VPN par service »
Cyberattaques sur le réseau
  1. Contexte et étapes d'une attaque
  2. Récolte active d’informations sur le réseau
    1. 1. Préambule
    2. 2. Énumération de machines d’unréseau
    3. 3. Énumération de services :scan de ports
    4. 4. Énumération de services et de version
  3. Récolte passive d'informations
    1. 1. Informations par rapport à un nom de domaine
    2. 2. Open Source Intelligence (OSINT)
      1. a. Principes
      2. b. Les Google Dorks
      3. c. Reconnaissance de services via des outils en ligne
    3. 3. Ingénierie sociale (social engineering)
  4. Phase d'exploitation
    1. 1. Vulnérabilités et exploits
      1. a. Types de vulnérabilités
      2. b. Concept d’exploit
    2. 2. La charge utile ou payload
    3. 3. Actions post-intrusion
      1. a. Persistance, élévation des privilègeset latéralisation
      2. b. Anonymisation et SIEM
  5. Cas d'étude : intrusion sur un réseau d'entreprise via l'exploitation d'une vulnérabilité sur une passerelle VPN SSL
    1. 1. Préambule
    2. 2. Contexte
    3. 3. Reconnaissance de la cible
    4. 4. Récupération d’un exploit et intrusion
    5. 5. Utilisation directe du framework Metasploit
    6. 6. Épilogue
Approche globale de la supervision avec SNMP
  1. Définition de la supervision
    1. 1. Contexte de la DSI
    2. 2. Comment détecter un problème technique ?
    3. 3. Comment traiter un problème technique ?
    4. 4. Améliorer la disponibilité effective
  2. Approche ISO
    1. 1. Cahier des charges initial
    2. 2. Gestion des incidents
    3. 3. Gestion des configurations
    4. 4. Gestion des performances
      1. a. Mesure de la performance
      2. b. Les politiques de qualité de service
    5. 5. Gestion de la sécurité
    6. 6. Gestion de la comptabilité
  3. Entreprendre un projet de supervision
    1. 1. Erreurs à éviter
    2. 2. Que superviser au niveau réseau ?
      1. a. Disponibilité des actifs
      2. b. Variables à contrôler selon le typed’équipement réseau
  4. Supervision réseau via le protocole SNMP
    1. 1. Principes du protocole SNMP
      1. a. Caractéristiques du protocole SNMP
      2. b. Modélisation d’un élémentactif : la MIB
      3. c. Première approche sur la structure de laMIB par un cas d’étude
    2. 2. Les MIB publiques et privées
      1. a. Principe général de la MIB I etla MIB II
      2. b. Organisation de la MIB I
      3. c. Organisation de la MIB II
      4. d. MIB privées et intégration dansle manager
    3. 3. Configurer SNMP
      1. a. Les communautés et les droits
      2. b. Les types de messages
      3. c. Requêtes sur la MIB selon la communauté etles droits sur l’OID
      4. d. Étapes de configuration minimale SNMP
Autres protocoles de supervision réseau
  1. Gestion des journaux avec Syslog
    1. 1. Enjeux de la journalisation des événements
      1. a. Fonctions initiales des logs
      2. b. Enjeux juridiques
      3. c. Besoin d’une gestion centralisée
    2. 2. Principes du protocole Syslog
      1. a. Fonctionnement global
      2. b. Classification des logs générés
      3. c. Format de la trame
    3. 3. Configuration de Syslog
    4. 4. Solutions de collecte et d’analyse de logs
      1. a. Critères de choix du collecteur
      2. b. Les collecteurs basés sur de l’open sourceou gratuits
      3. c. Autres collecteurs
  2. Les protocoles de supervision de flux réseau
    1. 1. Introduction à NetFlow
      1. a. Origines du protocole
      2. b. Cas d’utilisation
      3. c. Caractéristiques et contenu d’un flux NetFlow
      4. d. Fonctionnement et architectures
    2. 2. Configuration sur un actif réseau
    3. 3. Les collecteurs NetFlow et les applications d’analyse
      1. a. Le marché
      2. b. Les collecteurs basés sur de l’open sourceou gratuits
      3. c. Les solutions payantes et propriétaires
    4. 4. Le protocole sFlow
      1. a. Principes de sFlow
      2. b. NetFlow vs sFlow
    5. 5. Les sondes RMON
      1. a. Principes de RMON
      2. b. Fonctionnalités apportées par RMON
      3. c. Exploration des MIB RMON 1 et 2
      4. d. Configuration de RMON
Métrologie et mesure de performances
  1. Métrologie et métriques réseau
    1. 1. Définition de la métrologie
    2. 2. Les métriques réseau
    3. 3. Méthodologie de tests de performances
  2. Mesure de débit et optimisation
    1. 1. Débit brut et débit applicatif
    2. 2. Outils Iperf/Jperf
    3. 3. Ajuster les paramètres réseau pouraugmenter le débit
    4. 4. Débits au-delà du gigabit et jumboframes
    5. 5. Importance des performances dans un réseauSAN
    6. 6. Communication directe entre mémoire et carteréseau : le RDMA
    7. 7. Dimensionnement du débit applicatif
      1. a. Caractéristiques des réseaux IPen matière de débit
      2. b. Mesure de débit sur le serveur ou le posteutilisateur
      3. c. Captures de trames et mesures via le SPAN
  3. Mesurer les temps de réponse
    1. 1. Mesure de la latence et de la gigue
      1. a. Ping
      2. b. Traceroute
      3. c. Calculer la gigue
    2. 2. Perte de paquets et disponibilité
      1. a. Évaluation de la perte de paquet
      2. b. Taux de disponibilité d’un service
      3. c. Disponibilité d’un service en « nombrede neuf »
      4. d. Analyse des services joignables
    3. 3. Temps de réponse applicatif
      1. a. Notion d’Expérience Utilisateur (UX)
      2. b. Scripts de surveillance
      3. c. Monitoring des utilisateurs en temps réel(RUM)
    4. 4. Temps de réponse d’une application web
      1. a. Introduction
      2. b. Responsabilités techniques des performancesd’une application web hébergée
      3. c. Temps de réponse et montée en charge
      4. d. Métriques spécifiques pour caractériserune application web
    5. 5. Performances d’un réseau de téléphonieIP
      1. a. Gestion de la téléphonie par l’équiperéseau
      2. b. Exigences des réseaux temps réelpar rapport aux réseaux de données
      3. c. Bande passante pour la téléphonieIP et codecs
      4. d. Adaptation du réseau pour transmettre lesflux VoIP
  4. Les outils de supervision spécialisés en métrologie
    1. 1. Stocker les mesures
      1. a. Problématique de stockage des donnéesde métrologie
      2. b. Outils répandus de stockage des donnéesde métrologie
    2. 2. Afficher les données mesurées
      1. a. Représentation des données
      2. b. Outils répandus et conçus pour l’affichagede données métrologiques
    3. 3. Collecter les mesures
      1. a. Moyens de collecte
      2. b. Outils libres de collecte multiprotocoles
    4. 4. Solutions complètes libres
      1. a. Les fonctions à couvrir
      2. b. InfluxDB/Telegraf/Graphana
      3. c. ELK avec agents Beat
      4. d. Cacti
      5. e. LibreNMS
      6. f. Graphite
Virtualisation du réseau et SDN
  1. Virtualisation du réseau
    1. 1. Virtualisation et cloud computing
      1. a. Historique et principe de la virtualisation
      2. b. Services de cloud computing proposés au seindes datacenters
    2. 2. Cloud computing et réseaux des datacenters
      1. a. Architecture réseau traditionnelle
      2. b. Modifications de l’architecture réseau desdatacenters
      3. c. Ajout d’une couche virtuelle au sein du réseau
    3. 3. Virtualisation des fonctions réseau :NFV
      1. a. Technologies de virtualisation réseau
      2. b. Problématiques des appliances matérielles
      3. c. Avantages apportés par la NFV
      4. d. Solutions proposées par éditeurset équipementiers
      5. e. Performances des appliances réseau virtuelles
    4. 4. Gestion des actifs réseau d’un datacenter
  2. Approche du SDN (Software Defined Network)
    1. 1. Architecture de commutation et routage
      1. a. La commutation de paquets
      2. b. Plans de données, de contrôle etde gestion
    2. 2. Caractéristiques du SDN
      1. a. Définition du SDN
      2. b. Technologies pionnières et analogies
      3. c. Le standard OpenFlow
      4. d. Le contrôleur SDN
      5. e. Implémentations du SDN
    3. 3. Solutions du marché
      1. a. Solutions libres
      2. b. Solutions propriétaires
    4. 4. Le SD-WAN (Software-Defined WAN)
      1. a. Les nouvelles attentes du WAN
      2. b. Principes du SD-WAN
      3. c. Les acteurs du marché et les évolutionsvers le SASE
Glossaire
  1. Introduction
5 /5 1 avis
Version papier

Très utile pour comprendre son environnement informatique.

Pierre CABANTOUS

Ingénieur réseau depuis plus de 15 ans, Pierre CABANTOUS a travaillé dans le monde des opérateurs télécoms et dans celui des solutions d’hébergement web. Aujourd’hui consultant et intégrateur de solutions réseau et de cybersécurité pour son propre compte, il réserve une partie de son temps à la formation professionnelle, à l’enseignement supérieur en écoles d’ingénieurs et à la formation en e-learning. Pour prolonger cette transmission de connaissances qui lui tient à cœur, il partage dans ce livre tout son retour d’expérience de terrain sur l’administration, la sécurité et la supervision de réseaux informatiques.

Découvrir tous ses livres

  • Centreon - Version en ligne Coffret de 2 livres : Mise en oeuvre d

Nos nouveautés

voir plus
Keycloak Sécurisez vos applications avec la gestion des identités et des accès Keycloak - Sécurisez vos applications avec la gestion des identités et des accès OneNote Prenez, organisez et partagez vos notes efficacement (v1) OneNote - Prenez, organisez et partagez vos notes efficacement (v1) Palo Alto Networks Comprendre, configurer et sécuriser votre pare-feu Palo Alto Networks - Comprendre, configurer et sécuriser votre pare-feu Sécurisez votre infrastructure Windows Server 2025 avec les stratégies de groupe Sécurisez votre infrastructure Windows Server 2025 avec les stratégies de groupe - To Do Organisez vos tâches au quotidien (v1) To Do - Organisez vos tâches au quotidien (v1) L’informatique Des transistors aux microservices L’informatique - Des transistors aux microservices Certified Ethical Hacker Préparation à la certification CEH Certified Ethical Hacker - Préparation à la certification CEH Excel (versions 2024 et Microsoft 365) Excel (versions 2024 et Microsoft 365) - Excel (versions 2024 et Microsoft 365) Coffret de 2 livres : Apprendre et aller plus loin avec la BI Excel (versions 2024 et Microsoft 365) - Coffret de 2 livres : Apprendre et aller plus loin avec la BI HTML5, CSS3 et JavaScript Coffret de 2 livres : Apprenez à développer votre interface Front End (3e édition) HTML5, CSS3 et JavaScript - Coffret de 2 livres : Apprenez à développer votre interface Front End (3e édition) ITIL® 4 Préparation à la certification ITIL® 4 Foundation (3e édition) ITIL® 4 - Préparation à la certification ITIL® 4 Foundation (3e édition) JavaScript et Angular Coffret de 2 livres : Développez vos pages web (5e édition) JavaScript et Angular - Coffret de 2 livres : Développez vos pages web (5e édition)