Objectifs de l’examen Network+ (V9)

Concepts de réseautage (23 %)

• Couches du modèle OSI : physique, liaison de données, réseau, transport, session, présentation, application.
• Appareils réseau : routeurs, commutateurs, pare-feu, IDS/IPS, équilibreurs de charge, proxys, NAS, SAN et périphériques sans fil.
• Concepts Cloud : NFV, VPC, groupes de sécurité réseau, passerelles cloud, modèles de déploiement (public, privé, hybride), modèles de service (SaaS, IaaS, PaaS).
• Ports et protocoles : FTP, SFTP, SSH, Telnet, SMTP, DNS, DHCP, HTTP, HTTPS, SNMP, LDAP, RDP, SIP.
• Types de trafic : unicast, multicast, anycast, broadcast.
• Supports de transmission : sans fil (802.11, cellulaire, satellite), filaire (fibre, coaxial, DAC).
• Émetteurs-récepteurs et connecteurs : SC, LC, ST, MPO, RJ11, RJ45, type F, BNC.
• Topologies de réseau : maillage, hybride, étoile/hub et spoke, colonne vertébrale et feuille, point à point, à trois niveaux et cœur réduit.
• Adressage IPv4 : public ou privé, APIPA, RFC1918, bouclage, sous-réseau (VLSM, CIDR) et classes d’adresses (A, B, C, D, E).

Mise en œuvre du réseau (20 %)

• Technologies de routage : routage statique et dynamique (BGP, EIGRP, OSPF), sélection de route, NAT, PAT, FHRP, VIP et sous-interfaces.
• Technologies de commutation : VLAN, configuration d’interface, Spanning Tree, MTU et trames jumbo.
• Appareils sans fil : canaux, options de fréquence, SSID, types de réseau, cryptage, réseaux invités, authentification, antennes et points d’accès.
• Installations physiques : implications d’installation, considérations d’alimentation et facteurs environnementaux.

Exploitation du réseau (19 %)

• Documentation : schémas physiques et logiques, schémas de rack, cartes de câbles, schémas de réseau, inventaire des actifs, IPAM, SLA et enquêtes sans fil.
• Gestion du cycle de vie : EOL, EOS, gestion des logiciels et déclassement.
• Gestion du changement : suivi du processus de demande.
• Gestion des configurations : production, sauvegarde, configurations de base.
• Surveillance du réseau : SNMP, données de flux, capture de paquets, mesures de base, agrégation de journaux, intégration d’API et mise en miroir de ports.
• Reprise après sinistre : RPO, RTO, MTTR, MTBF, sites froids/tièdes/chauds, actif-actif/passif et tests.
• Services réseau : DHCP, SLAAC, DNS, NTP, PTP et NTS.
• Accès et gestion : VPN, SSH, GUI, API et console.

Sécurité du réseau (14 %)

• Sécurité logique : chiffrement (données en transit/au repos), PKI, IAM, MFA, SSO, RADIUS, LDAP, SAML, TACACS+, authentification basée sur le temps, autorisation, moindre privilège, contrôle d’accès basé sur les rôles et géorepérage.
• Sécurité physique : caméras et serrures.
• Technologies de tromperie : honeypot et honeynet.
• Terminologie de sécurité : risque, vulnérabilité, exploit, menace et triade de la CIA.
• Audits et conformité : localisation des données, PCI DSS et RGPD.
• Segmentation du réseau : IoT, IIoT, SCADA, ICS, OT, invité et BYOD.
• Types d’attaques : DoS/DDoS, saut de VLAN, inondation MAC, empoisonnement/usurpation d’identité ARP, empoisonnement/usurpation d’identité DNS, appareils/services malveillants, jumeau maléfique, attaque sur le chemin et ingénierie sociale (phishing, plongée dans les poubelles, surf sur l’épaule, talonnage).
• Fonctionnalités de sécurité et de défense : renforcement de l’appareil, NAC, gestion des clés, ACL, filtrage d’URL/de contenu, zones de confiance et non de confiance et sous-réseau filtré.

Dépannage réseau (24%)

• Méthodologie de dépannage : identification du problème, établissement d’une théorie, test, planification et mise en œuvre d’une solution, vérification des fonctionnalités et documentation des résultats.
• Problèmes de câblage et d’interface physique : problèmes de câble (type incorrect, dégradation du signal, terminaison incorrecte, TX/RX transposé), problèmes d’interface (augmentation des compteurs, état du port) et problèmes matériels (PoE, incompatibilité de l’émetteur-récepteur, force du signal).
• Problèmes de services réseau : problèmes de commutation (STP, attribution de VLAN, ACL), problèmes de routage (table de routage et routes par défaut), épuisement du pool d’adresses et passerelle/IP/masque de sous-réseau incorrect.
• Problèmes de performances : congestion, latence, perte de paquets et interférences sans fil.
• Outils et protocoles : analyseurs de protocole, outils de ligne de commande, testeurs de câbles et analyseurs Wi-Fi.