Informations générales
Code: SD-SNPA
Durée : 5 jours
Prix : 2 890 € HT
Public visé
- Ce cours s'adresse aux techniciens, ingénieurs et administrateurs réseaux, ainsi qu'aux responsables sécurité.
Prérequis
- Avoir suivi le cours SND Securing Cisco Network Devices.
- Etre certifié CCNA ou avoir un niveau équivalent
- Avoir des bonnes connaissances de TCP/IP et des techniques de
chiffrement et d’authentification
- Etre familiarisé avec les notions de sécurités réseaux
Objectifs
- A l'issue de la formation, le stagiaire sera capable de décrire,
configurer, vérifier et gérer les produits de la famille du Pix Firewall et
de la famille ASA
Moyens
- Support de cours officiel remis aux stagiaires.
- 1 PC par personne
|
Description
Ce cours est destiné aux techniciens, ingénieurs et administrateurs réseaux qui souhaitent être capable de décrire, configurer, vérifier et gérer les produits
de la famille du Pix Firewall et de la famille ASA. Il est recommandé aux stagiaires d’avoir suivi le cours SND Securing Cisco Network Devices, d’être certifié
CCNA ou avoir un niveau équivalent, d’avoir des bonnes connaissances de TCP/IP et des techniques de chiffrement et d’authentification et d’être familiarisé
avec les notions de sécurités réseaux.
Test et Certification: Ce cours prépare à la certification CCSP Cisco Certified Security
Professional ainsi qu'à la spécialisation CQS Pix Firewall.
|
Module 1
- Technologies et caractéristiques des
Firewall
Module 2
- Famille des Firewalls Cisco Pix et
ASA
- - Les différents modèles Pix et ASA
Module 3
- Démarrer avec les Pix et les ASA
- - Interface utilisateur
- - Configuration du Firewall. Examen de l’état
du Firewall
- - Paramétrage du temps et support de NTP
- - Niveaux de sécurité ASA
- - Configuration Syslog
Module 4
- Conversions et Connexions
- - NAT (Network Address Translations)
dynamique et statique
- - La fonction TCP Intercept
- - Connexions et Redirection de port
- - Configuration d’interfaces multiples
Module 5
- Listes de contrôles d’accès (ACLs) et
filtrage de contenu
- - Listes de contrôles d’accès (ACLs)
- - Utilisation des listes contrôles d’accès
- - Filtrage de code actif malicieux. Filtrage
d’URL
Module 6
- Groupement d’objets
- - Configuration des groupes d’objet
Module 7
- AAA (Authentification, Autorisation
and Accounting)
- - Installation de Cisco Secure ACS
- - Configuration de l’authentification et de l ’
autorisation
- - Téléchargement des ACLs
- - Dépannage de la configuration AAA
Module 8
- Routage et commutation
- - La fonctionnalité VLAN
- - Routage statique et dynamique: protocole
RIP et OSPF
- - Multicast
Module 9
- Politiques modulaires
- - Principes et mise en place de ces
politiques modulaires
Module 10
- Prise en charge de protocoles
avancés
- - Protocoles avancés
- - Support Multimédia
|
Module 11
- Configuration du réseau privé virtuel
(VPN)
- - Mise en place d’un VPN sécurisé
- - Tâches de configuration d’Ipsec
- - Le client VPN Cisco. Evolution des VPN à
base de Pix
Module 12
- Configuration de l’accès distant avec
Easy VPN
- - Présentation et configuration du serveur
Easy VPN
- - Caractéristiques d’Easy VPN distant
- - Présentation et configuration du client VPN
4.01
Module 13
- Configuration du WebVPN avec les
ASA
- - Présentation du WebVPN
- - Mise en place avec les équipements ASA
Module 14
- Configuration du Firewall de niveau
2
- - Présentation et configuration
Module 15
- Configuration des contextes de
sécurités
- - Présentation du mode de contexte multiple
- - Configuration et gestion
Module 16
- La Redondance
- - Principe de redondance
- - Configuration du FailOver et de Lan
FailOver
- - Mise en place du FailOver en mode
actif/actif
Module 17
- Cisco Security Appliance Device
Manager
- - Pré-requis à l’utilisation de l’ASDM
- - Utilisation de l’ASDM pour configurer les
Firewall Pix et ASA, créer des VPNs site-àsite,
créer un accès distant à VPN
Module 18
- Le module de service AIP-SSM
- - Présentation, installation et mise en place
d’une politique de sécurité de base
Module 19
- Maintenance du système
- - Accès distant
- - Autorisation de commandes. SNMP
- - Outils de gestion. Clés d’activation
- - Restauration du mot de passe et mise à
jour de l’image logicielle
|
