Rechercher
  • Recherche :
  • Pratique :
Télécharger
le PDF

Cisco - Sécuriser un réseau avec ASA : Les fondamentaux (SNAF)

Sécuriser le réseau grâce aux produits Cisco

 
SNAF5jours
3250 € HT
Technique
Code éditeur : SNAF
 

L'avis de l'expert
Aujourd'hui la sécurité est complexe et les différents éléments qui la composent ne peuvent plus être mono fonction comme par le passé. De plus, le nombre de menaces grandissant de jour en jour, les équipements doivent être en mesure de s'adapter dynamiquement et de gérer les menaces inconnues. Le concept des appliances ASA répond à cette préoccupation et ce cours propose de passer en revue les fonctions de pare-feu, de détection d'intrusion, de gestion des anti-virus et des capacités de terminaisons des VPN.
5 jours pour
Etre en mesure d'expliquer les fonctions des trois types de firewall utilisés pour sécuriser les équipements réseaux
Appréhender les technologies et les caractéristiques des solutions de sécurité Cisco
Savoir comment configurer un Firewall
Apprendre à utiliser la solution graphique d'administration des ASA
Maîtriser la configuration et la maintenance des VPN
Public
- Responsables de l'implémentation et de la maintenance des ASA
- Responsables sécurité
Pré-requis
Être certifié CCNA ou avoir un niveau équivalent
Posséder des bases sur les environnements Microsoft Windows
Être familiarisé avec les notions et concepts de sécurités réseaux
Itinéraire pédagogique de la formation
Introduction des technologies et caractéristiques des Firewall
Famille des Firewalls Cisco Pix et ASA
Démarrer avec les solutions de sécurité Cisco
Configuration d'une solution de sécurité
Configuration des translations et connexions
Listes de contrôles d'accès (ACLs) et filtrage de contenu
Configuration des groupes d'objet
Routage et Commutation sur des solutions de sécurité Cisco
Configuration AAA (Authentification, Autorisation and Accounting)
Configuration de la politique modulaire
Configuration de la prise en charge de protocoles avancés
Configuration de la détection de menaces
Configuration d'un VPN site à site avec une clé partagée
Configuration d'un VPN accès distant
Configuration ASA pour un VPN SSL
Configuration du firewall en mode transparent
Configuration des contextes de sécurité
Configuration de la fonction failover
Gestion de la solution de sécurité
Contenu Détaillé

  1. Introduction des technologies et caractéristiques des Firewall

    • Les Firewalls
    • Les solutions de sécurité

  2. Famille des Firewalls Cisco Pix et ASA

    • Les modèles et caractéristiques des solutions de sécurité Cisco
    • Les licences des solutions de sécurité Cisco

  3. Démarrer avec les solutions de sécurité Cisco

    • Interface utilisateur
    • Gestion de fichiers
    • Les niveaux de sécurité des solutions Cisco
    • Configuration requise et ASDM Cisco
    • Préparation à l'utilisation d'ASDM Cisco
    • Navigation dans ASDM Cisco

  4. Configuration d'une solution de sécurité

    • Configuration basique
    • Control de l'état d'une solution de sécurité
    • Réglage du temps et support de NTP
    • Paramétrage de syslog

  5. Configuration des translations et connexions

    • Les protocoles de transport
    • Compréhension du NAT
    • Compréhension du PAT
    • Translations statiques
    • Cookies TCP SYN et contrôles des connexions

  6. Listes de contrôles d'accès (ACLs) et filtrage de contenu

    • Configuration des ACL
    • Filtrage des codes malicieux.
    • Filtrage des URL
    • Traceur de paquets

  7. Configuration des groupes d'objet

    • L'essentiel des groupes d'objet
    • Configuration de groupes d'objet

  8. Routage et Commutation sur des solutions de sécurité Cisco

    • Capacités des VLAN
    • Routage statique
    • Routage dynamique

  9. Configuration AAA (Authentification, Autorisation and Accounting)

    • Introduction AAA
    • Configuration d'une base de données utilisateurs
    • Installation du Cisco Secure ACS sur une plateforme Windows 2000
    • Configuration d'une authentification Cut-Through Proxy
    • Invites d'authentification et déconnexions
    • Configuration des autorisations
    • Configuration de la tracabilité

  10. Configuration de la politique modulaire

    • Vue d'ensemble des politiques modulaires
    • Vue d'ensemble des Class Map
    • Vue d'ensemble des Policy Map
    • Configuration des politiques modulaires avec Cisco ASDM
    • Configuration d'une politique pour la gestion du trafic
    • Affichage des composants de politiques modulaires

  11. Configuration de la prise en charge de protocoles avancés

    • Prise en charge de protocoles avancés
    • Application du protocole d'inspection
    • Support multimédia

  12. Configuration de la détection de menaces

    • Vue d'ensemble de détection de menaces
    • Détection basique de menaces
    • Balayage d'une détection de menaces
    • Configuration et analyse des statistiques d'une détection de menaces

  13. Configuration d'un VPN site à site avec une clé partagée

    • Sécuriser les VPN
    • Fonctionnement d'IPsec
    • Préparation à la configuration VPN IPsec
    • Configuration d'un VPN site à site avec une clé partagée
    • Test et Vérification de la configuration du VPN

  14. Configuration d'un VPN accès distant

    • Introduction à Cisco Easy VPN
    • Vue d'ensemble de Cisco VPN Client
    • Configuration d'accès distant VPN
    • Configuration des utilisateurs et des groupes

  15. Configuration ASA pour un VPN SSL

    • Vue d'ensemble VPN SSL
    • Utilisation du Wizard VPN SSL pour configurer du VPN SSL sans client
    • Vérification de la configuration VPN SSL

  16. Configuration du firewall en mode transparent

    • Vue d'ensemble du firewall en mode transparent
    • Franchissement d'une solution de sécurité en mode transparent
    • Configuration du firewall en mode firewall
    • Surveillance et suivie du firewall en mode transparent

  17. Configuration des contextes de sécurité

    • Vue d'ensemble des contextes de sécurité
    • Activation du mode de contexte multiple
    • Paramétrage d'un contexte de sécurité
    • Allocation de ressources pour les contextes de sécurité
    • Gestion des contextes de sécurité

  18. Configuration de la fonction failover

    • Comprendre le principe du failover
    • Configuration d'interfaces redondantes
    • Configuration du LAN-Based Failover
    • Configuration du Failover
    • Exécution de commandes à distance

  19. Gestion de la solution de sécurité

    • Gestion de l'accès au système
    • Configuration des commandes d'autorisations
    • Gestion des configurations
    • Gestion des images et des clés d'activations
Comment se déroule le stage
Au cours de cette formation, différents travaux pratiques permettront aux participants d'acquérir une expérience pratique de la sécurisation d'un réseau ASA :
- Initiation de Cisco ASDM pour configurer la solution de sécurité
- Configurer la solution de sécurité avec Cisco ASDM
- Configurer les translations d'adresses
- Configurer les ACL
- Configurer les groupes d'objets
- Configurer le AAA sur un serveur ACS
- Configurer l'inspection avancée de protocole
- Configurer la détection de menaces
- Configurer un VPN site à site
- Configurer un VPN en mode Remote-Access (Easy VPN)
- Configurer la solution de sécurité en tant que passerelle VPN SSL
- Configurer le firewall en mode transparent
- Configurer le LAN-Based Active/Standby Failover
- Configurer le Active/Standby Failover
A la date de mise à jour du site web, le support de cours de cette formation était en anglais. Contactez notre Service Conseil Clients pour connaître la langue de la dernière version du support.

Date de début de sessions
 

Format 5jours

Paris
01/02/10, 01/03/10, 12/04/10, 03/05/10, 07/06/10, 05/07/10, 06/09/10, 04/10/10, 15/11/10, 13/12/10

Ce stage peut être réalisé en intra-entreprise. Contactez-nous au
03 20 61 95 06

 


Haut de page

 

Télécharger
le PDF
Access it
53 rue Albert Samain
59660 Villeneuve d'Acsq
Tel : +33 (0)320 619 500

Imprimer le plan d'accès
Mentions légales Accueil | Notre métier | Partenaires | Certifications | Autour du DIF | Contact | Demande d'informations