VIVA DEBIAN !

               ACCUEIL


VIVA DEBIAN !

ACCUEIL
CV fr/en 
Introduction à la ToIP avec SIP
Firewall sous Debian


Présentation
Depuis janvier 2004, je suis dans le fabuleux (sic!) monde du travail après avoir suivi une formation IUP + DESS STRI (Systèmes de télécomunication et Réseaux Informatiques) à l'Université Paul Sabatier de Toulouse.

J'occupe un poste d'ingénieur télécoms et réseaux dans une grande entreprise française depuis début 2005. Si mon profil vous intéresse vous pouvez consulter mon CV.


Sur ce site vous trouverez divers programmes et documentation conceranant les domaines de la sécurité des réseaux informatiques, de la téléphonie sur IP, la supervision, le fonctionnement des réseaux TCP/IP, ect. En vrac, ci-dessous quelques sujets :
  • CVS : Outil de travail collaboratif apportant un gain de temps important dans la gestion de contenus des gros projets.
  • Firewall : Le filtrage des flux est une solution indispensable dans une politique de sécurité.
  • RAID : Assurer une disponibilité des données continue avec la redondace des disques.
  • RAISplendissant : Logiciel permettant d'effectuer du RAIS. Cela permet d'assurer une parfaite continuité des services. N'ayant pas trouvé de logiciel libre offrant ces fonctionnalités (ou bien on tombait alors dans la haute-disponibilité et autres beaucoup plus lourds), j'ai moi-même développé le logiciel. Par rapport aux logiciels de HA classiques, RAISplendissant ne fait que du RAIS, mais de façon plus pointue que dans la HA. Il faut tout de même noter qu'en le couplant avec netfilter, on peut obtenir un logiciel de HA basique très facilement. Voir rubrique "Contributions". PROJET EN SUSPENS.
  • IDS : Le Système de Détection d'Intrusions est très utile dans la surveillance du réseau informatique, et des équipements terminaux. Sans lui, on est complètement aveugle sur ce qui se passe réellement sur le réseau informatique.
  • VPN : Le chiffrement des flux de données est la seule solution pour interconnecter 2 sites ou 2 réseaux en passant par un réseau non-sûr (sauf si on a les moyens de revoir l'architecture biensûr ...). Mais à travers la cryptographie, on peut également apporter des services de non-répudiation et d'authentification.
  • FEDSnmp : La supervision réseau permet une bonne réactivité face à un incident, et aide à un premier diagnostic. Il ne faut pas oublier que beaucoup de problèmes réseaux ne sont pas l'oeuvre d'un cracker, mais tout simplement la conséquence d'une panne matérielle, d'une congestion ou encore d'une coupure de courant. J'ai développé cet outil simple mais suffisant pour faire une supervision de réseaux de tailles conséquentes. Son architecture modulaire permet à n'importe qui connaissant le Perl, de l'adapter à ses propres besoins. Voir rubrique "Contributions".
  • ToIP : La téléphonie sur IP est un domaine particulièrement intéressant car on y retrouve de la téléphonie, du réseau (QoS, VLAN, dimensionnement, étude de l'architecture), de la supervision et de la sécurité. Voir rubrique "Contributions" pour accéder aux documents résultants de mon expérience sur le sujet.
  • RADIUS : Documentation de mise en oeuvre et d'exploitation d'une solution d'authentification centralisée pour les accès de gestion à des équipements réseaux/firewalls/... Un ensemble logiciel + scripts a été développé pour aider à l'administration de la solution.
Dans la section "Contributions" se trouvent des traductions d'articles, des documents techniques que j'ai écrits, des présentations/formations que j'ai animées et des programmes que j'ai codés. Bref, ce sont tous mes petits travaux que j'offre à la communauté du logiciel libre et open-source en retour de tout ce que j'ai appris et que je continue à apprendre grâce à elle.

Nouvelles

Document en cours d'écriture : Introduction à la ToIP avec SIP
Ce sera bien plus qu'une introduction (changer le titre ?) dont le plan provisoire est celui-ci :
  • Introduction
  • Les caractéristiques générales des principaux protocoles en ToIP
    • Les codecs
    • Problèmes de transmission
    • H323
    • SIP
    • RTP
    • RTCP
    • SRTP/SRTCP
    • MGCP (?)
    • SKYPE
  • Etude et comparaison de l'intérêt de différentes solutions
    • ToIP "pure"
    • ToIP hybride : ToIP "pure" cohabitant avec de la ToIP propri\étaire
    • ToIP transparente : utilisation de téléphones analogiques connectés à des boîtiers ToIP (FXO/FXS)}
  • Intérêt technique, économique et stratégique : un entreprise comme XYZ doit-elle se mettre à la ToIP ?
    • Téléphonie administrative
    • Téléphonie d'exploitation
    • Téléphonie de plateau d'accueil
  • Le chant des sirènes des Centrex IP
  • Mise en place d'une plateforme réseau
  • Mise en place d'une plateforme de ToIP SIP avec des logiciels libres
  • Sécurité de la ToIP : pannes ou actes mailveillants, comment s'en prémunir ?
  • La qualité de service : quelques règles de savoir-vivre entre colocataires data/voix
  • Proposer et mettre en oeuvre les outils d'administration et de supervision de la plateforme en essayant le plus possible d'utiliser les outils existants au dans l'entreprise XYZ
  • Bibliographie et webographie
Sujets à rajouter ? :
  • La montée en compétences des équipes d'exploitation et d'ingénierie
(MIS EN ATTENTE)


Tests de FEDSnmp reportés. 25/03/2008

Nouvelle version du Proxy (+ Registrar) SIP (v 0.33) et du Clic To Dial (v 0.9). Le détail est ici. 22/07/2008

Nouvelle version du cours sur TCP/IP et les réseaux locaux plus généralement. Des modifications et améliorations un peu partout. Des nouveaux chapitres (SCTP, TCP plus détaillé, ...). Disponible au format .pdf en plus du format .ppt. 16/09/2008.


 Nouvelle version du Proxy (+ Registrar) SIP (v 0.38). En plus des améliorations et corrections habituelles, de nouvelles fonctionnalités : Taxation, utilisation possible en environnement NATé sans nécessiter de STUN, LCR et discri (l'intégration dans le code de ces 2 dernières fonctionnalités est à finaliser). Le détail est ici. 29/09/2008

Proxy + Registrar SIP en v0.39. Fin de l'intégration dans le code principal de la fonctionnalité de LCR. 30/09/2008 Joyeux anniversaire frérot !

Nouvelle version du cours sur TCP/IP et les réseaux locaux plus généralement. Des modifications et améliorations un peu partout. Format pdf disponible. 01/10/2008.

Mise-à-jour de la page web concernant le proxy SIP. 30/11/2008

Suppression de mes CV. 19/01/2009

Nouvelle version du Proxy (+ Registrar) SIP (v0.44). De gros changements dans le code interne pour  le rendre plus stable et éviter des bugs aléatoires. Nouvelle fonctionnalité : groupement de poste par avec appel de tous les postes en même temps (single line extension). Le détail est ici. 24/04/2009


Version 0.45 du Proxy + Registrar SIP : correction d'un bug sur la gestion des retransmissions. 26/04/2009

Publication des dernières versions des documentations sur la solution RADIUS. 07/06/2009

Ca faisait longtemps qu'elle était dans les tuyaux, mais au-moins je peux dire qu'elle a bien été testée ! Version 0.51 du Proxy + Registrar SIP : 29/07/2009


En prévision :
Version 1.1 de la console d'administration de la solution RADIUS et mise-à-jour de la documentation pour prendre en compte les nouveautés de GNU/Debian Lenny (la version actuelle se base sur GNU/Debian Etch).
Version 2.0 de la console d'administration de la solution RADIUS. Mise-à-jour documentation. Le fonctionnement a du être entièrement revu étant données les spécificités de FreeRADIUS 2.x (avec GNU/Debian Lenny) par rapport à FreeRADIUS v1.1.x.



29/07/2009 - Guillaume LEHMANN (lehmann chez free point fr)

               

visiteurs depuis le 4/11/2003