SITE PERSO GUILLAUME LEHMANN/ACCUEIL

ACCUEIL

CV fr/en

Introduction à la ToIP avec SIP

Firewall sous Debian

Raid logiciel

Projet RAISplendissant

Contributions

Présentation de CVS

Prelude

VPN (OpenVPN)

Liens

Présentation

Depuis janvier 2004, je suis dans le fabuleux (sic!) monde du travail après avoir suivi une formation IUP + DESS STRI (Systèmes de télécomunication et Réseaux Informatiques) à l'Université Paul Sabatier de Toulouse.

J'occupe un poste d'ingénieur télécoms et réseaux dans une grande entreprise française depuis début 2005. Si mon profil vous intéresse vous pouvez consulter mon CV.

Sur ce site vous trouverez divers programmes et documentation conceranant les domaines de la sécurité des réseaux informatiques, de la téléphonie sur IP, la supervision, le fonctionnement des réseaux TCP/IP, ect. En vrac, ci-dessous quelques sujets :

CVS : Outil de travail collaboratif apportant un gain de temps important dans la gestion de contenus des gros projets.
Firewall : Le filtrage des flux est une solution indispensable dans une politique de sécurité.
RAID : Assurer une disponibilité des données continue avec la redondace des disques.
RAISplendissant : Logiciel permettant d'effectuer du RAIS. Cela permet d'assurer une parfaite continuité des services. N'ayant pas trouvé de logiciel libre offrant ces fonctionnalités (ou bien on tombait alors dans la haute-disponibilité et autres beaucoup plus lourds), j'ai moi-même développé le logiciel. Par rapport aux logiciels de HA classiques, RAISplendissant ne fait que du RAIS, mais de façon plus pointue que dans la HA. Il faut tout de même noter qu'en le couplant avec netfilter, on peut obtenir un logiciel de HA basique très facilement. Voir rubrique "Contributions". PROJET EN SUSPENS.
IDS : Le Système de Détection d'Intrusions est très utile dans la surveillance du réseau informatique, et des équipements terminaux. Sans lui, on est complètement aveugle sur ce qui se passe réellement sur le réseau informatique.
VPN : Le chiffrement des flux de données est la seule solution pour interconnecter 2 sites ou 2 réseaux en passant par un réseau non-sûr (sauf si on a les moyens de revoir l'architecture biensûr ...). Mais à travers la cryptographie, on peut également apporter des services de non-répudiation et d'authentification.
FEDSnmp : La supervision réseau permet une bonne réactivité face à un incident, et aide à un premier diagnostic. Il ne faut pas oublier que beaucoup de problèmes réseaux ne sont pas l'oeuvre d'un cracker, mais tout simplement la conséquence d'une panne matérielle, d'une congestion ou encore d'une coupure de courant. J'ai développé cet outil simple mais suffisant pour faire une supervision de réseaux de tailles conséquentes. Son architecture modulaire permet à n'importe qui connaissant le Perl, de l'adapter à ses propres besoins. Voir rubrique "Contributions".
ToIP : La téléphonie sur IP est un domaine particulièrement intéressant car on y retrouve de la téléphonie, du réseau (QoS, VLAN, dimensionnement, étude de l'architecture), de la supervision et de la sécurité. Voir rubrique "Contributions" pour accéder aux documents résultants de mon expérience sur le sujet.
RADIUS : Documentation de mise en oeuvre et d'exploitation d'une solution d'authentification centralisée pour les accès de gestion à des équipements réseaux/firewalls/... Un ensemble logiciel + scripts a été développé pour aider à l'administration de la solution.

Dans la section "Contributions" se trouvent des traductions d'articles, des documents techniques que j'ai écrits, des présentations/formations que j'ai animées et des programmes que j'ai codés. Bref, ce sont tous mes petits travaux que j'offre à la communauté du logiciel libre et open-source en retour de tout ce que j'ai appris et que je continue à apprendre grâce à elle.

Nouvelles

Proxy + Registrar SIP en v0.39. Fin de l'intégration dans le code principal de la fonctionnalité de LCR. 30/09/2008 Joyeux anniversaire frérot !

Nouvelle version du cours sur TCP/IP et les réseaux locaux plus généralement. Des modifications et améliorations un peu partout. Format pdf disponible. 01/10/2008.

Mise-à-jour de la page web concernant le proxy SIP. 30/11/2008

Suppression de mes CV. 19/01/2009

Nouvelle version du Proxy (+ Registrar) SIP (v0.44). De gros changements dans le code interne pour le rendre plus stable et éviter des bugs aléatoires. Nouvelle fonctionnalité : groupement de poste par avec appel de tous les postes en même temps (single line extension). Le détail est ici. 24/04/2009

Version 0.45 du Proxy + Registrar SIP : correction d'un bug sur la gestion des retransmissions. 26/04/2009

Publication des dernières versions des documentations sur la solution RADIUS. 07/06/2009

Ca faisait longtemps qu'elle était dans les tuyaux, mais au-moins je peux dire qu'elle a bien été testée ! Version 0.51 du Proxy + Registrar SIP : 29/07/2009

Même si ce site n'a pas été mis à jour depuis plusieurs mois, je n'ai pas chomé : je me suis fais une trousse à outils pour analyser et tester des réseaux. J'ai également rédigé un article sur la façon de mener une analyse réseau. Tout cela sera publié au fur et à mesure dans la rubrique Contributions mais aussi accessible ici. 18/02/2010

Mise à jour de la page web concernant les analyses réseaux. Publication d'un article sur la manière d'utiliser Wireshark et dumpcap. 20/03/2010

Mise à jour du Proxy + Registrar SIP. 08/05/2010

Mise à jour du Proxy + Registrar SIP. 13/06/2010

En prévision (disponible sur demande par email) :
Version 2.0 de la console d'administration de la solution RADIUS. Mise-à-jour documentation. Le fonctionnement a du être entièrement revu étant données les spécificités de FreeRADIUS 2.x (avec GNU/Debian Lenny) par rapport à FreeRADIUS v1.1.x.

28/06/2010 - Guillaume LEHMANN (lehmann chez free point fr)