Approfondissez votre expertise en sécurité de réseau avec notre formation Cisco Firewall ASA.
Découvrez les notions de pare-feu, la configuration d’un Cisco ASA, l’optimisation des ACL par groupement d’objets, et la mise en œuvre du modèle AAA.
Maîtrisez l’interconnexion des VLANs, l’implémentation des VPNs et les fonctions de pare-feu.
Apprenez à utiliser ASDM pour paramétrer ASA, à mettre en place une politique de sécurité et à maintenir les ASA.
Renforcez la sécurité de votre réseau avec une gestion avancée des ACL, le filtrage d’URL, la translation d’adresse, et bien plus encore.
Programme détaillé
›
Introduction (2 heures)
- Les pare-feux : vue d'ensemble et terminologie
- Les différents types d'architectures
- La gamme ASA
- Démarrage
-
- Interface utilisateur
- Configuration globale
- Configuration des interfaces
-
- Niveaux de sécurité
- Configurations diverses : NTP, SYSLOG
- Atelier : Mise en œuvre de base d'un ASA
Translation d'adresses NAT (3 heures)
- NAT statique
- NAT dynamique
- Limitation des connexions embryonnaires
- Connexions et redirection de port
- Configuration d'interfaces multiples
-
- La DMZ
- Atelier : Configuration d'un ASA avec translation d'adresses et translation de ports sur une topologie à 2 ou 3 interfaces. Publication de serveurs.
Listes de contrôle d'accès et filtrage de contenu (2 heures)
- Présentation des ACLs
- Configuration d'ACLs fondées sur les adresses, les protocoles, le temps
- Filtrage de code Java/ActiveX
- Filtrage d'URL
- Atelier : Caractérisation puis filtrage de divers trafics réseau
Groupement d'objets (2 heures)
- Présentation des groupes d'objets
- Usage - optimiser les ACLs
- Configuration de groupes d'objets
- Atelier : Mise en œuvre de groupes d'objets dans les ACLs
Le modèle AAA - Authentication, Authorization and Accounting (3 heures)
- Présentation de Cisco Secure Access Control Server
- Configuration de l'authentification et des autorisations
- Mise à profit de CSACS pour télécharger les ACLs
- Atelier : Installation puis exploitation de CSACS, mise en œuvre du modèle AAA sur l'ASA
Interconnexion de VLANs (4 heures)
- Rappels sur les VLANs, le protocole 802.1Q, la notion de trunk
- Rappels sur les protocoles de routage RIPv2 et OSPF
- Le routage multicast
- Atelier : Configuration d'un ASA pour qu'il assure le routage inter-VLANs
Les VPNs (4 heures)
- Rappels IPsec
- Les VPNs intersites et les VPNs d'accès distant
- Le client VPN Cisco
- Présentation du serveur Easy VPN
- Le WebVPN
- Atelier : Mise en place d'un VPN de site à site, d'un accès distant VPN puis WebVPN
La notion de pare-feu transparent (1 heure)
- Pare-feu routé vs pare-feu transparent, où comment réduire la surface d'attaque
- Fonctions non supportées
- Configuration des adresses IP, des ACL, fonctionnement d'ARP dans un contexte de pare-feu transparent
- Atelier : Mise en œuvre pare-feu transparent
Redondance de pare-feu (1 heure)
- Rappel des concepts de base, les modes failover
- Configuration du failover et de LAN failover
- Atelier : Mise en œuvre d'un failover en mode active/standby puis en mode Active/Active
Cisco Security Appliance Device Manager (1 heure)
- La configuration d'un ASA dans un environnement fenêtré
- Prérequis à l'utilisation de l'ASDM
- Atelier : Installation d'ASDM. Utilisation d'ASDM pour configurer des VPNs.
La sécurité modulaire (2 heures)
- La configuration d'une class map
- La configuration d'une policy map
- La configuration d'une service-policy
- Atelier : Mise en œuvre d'une politique de sécurité
Exploitation et maintenance des ASA (3 heures)
- La protection des accès, les niveaux de privilège
- Recouvrement de mot de passe
- Mise à niveau de l'IOS
- Gestion des licences
- Atelier : Sauvegarde de la configuration, mise à niveau de l'IOS, mot de passe perdu