Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2018

Rechercher
Rechercher une formation
 

Cisco Firewall ASA : sécurisez votre réseau

Public :

  • Ingénieurs réseaux, administrateurs, responsables de sécurité.

Objectifs :

  • Déployer puis maintenir une solution de sécurité fondée sur Cisco ASA.

Pré-requis :

  • Maîtriser la configuration de base d'un routeur Cisco ;
  • Maîtriser l'usage d'un système d'exploitation Windows.

Contenu pédagogique

Introduction

  • Les pare-feux : vue d'ensemble et terminologie
  • Les différents types d'architectures
  • La gamme ASA
  • Démarrage
    • Interface utilisateur
    • Configuration globale
  • Configuration des interfaces
    • Niveaux de sécurité
  • Configurations diverses : NTP, SYSLOG
  • Atelier : Mise en œuvre de base d'un ASA

Translation d'adresses NAT

  • NAT statique
  • NAT dynamique
  • Limitation des connexions embryonnaires
  • Connexions et redirection de port
  • Configuration d'interfaces multiples
    • La DMZ
  • Atelier : Configuration d'un ASA avec translation d'adresses et translation de ports sur une topologie à 2 ou 3 interfaces. Publication de serveurs.

Listes de contrôle d'accès et filtrage de contenu

  • Présentation des ACLs
  • Configuration d'ACLs fondées sur les adresses, les protocoles, le temps
  • Filtrage de code Java/ActiveX
  • Filtrage d'URL
  • Atelier : Caractérisation puis filtrage de divers trafics réseau

Groupement d'objets

  • Présentation des groupes d'objets
  • Usage - optimiser les ACLs
  • Configuration de groupes d'objets
  • Atelier : Mise en œuvre de groupes d'objets dans les ACLs

Le modèle AAA - Authentication, Authorization and Accounting

  • Présentation de Cisco Secure Access Control Server
  • Configuration de l'authentification et des autorisations
  • Mise à profit de CSACS pour télécharger les ACLs
  • Atelier : Installation puis exploitation de CSACS, mise en œuvre du modèle AAA sur l'ASA

Interconnexion de VLANs

  • Rappels sur les VLANs, le protocole 802.1Q, la notion de trunk
  • Rappels sur les protocoles de routage RIPv2 et OSPF
  • Le routage multicast
  • Atelier : Configuration d'un ASA pour qu'il assure le routage inter-VLANs

Les VPNs

  • Rappels IPsec
  • Les VPNs intersites et les VPNs d'accès distant
  • Le client VPN Cisco
  • Présentation du serveur Easy VPN
  • Le WebVPN
  • Atelier : Mise en place d'un VPN de site à site, d'un accès distant VPN puis WebVPN

La notion de pare-feu transparent

  • Pare-feu routé vs pare-feu transparent, où comment réduire la surface d'attaque
  • Fonctions non supportées
  • Configuration des adresses IP, des ACL, fonctionnement d'ARP dans un contexte de pare-feu transparent
  • Atelier : Mise en œuvre pare-feu transparent

Redondance de pare-feu

  • Rappel des concepts de base, les modes failover
  • Configuration du failover et de LAN failover
  • Atelier : Mise en œuvre d'un failover en mode active/standby puis en mode Active/Active

Cisco Security Appliance Device Manager

  • La configuration d'un ASA dans un environnement fenêtré
  • Prérequis à l'utilisation de l'ASDM
  • Atelier : Installation d'ASDM. Utilisation d'ASDM pour configurer des VPNs.

La sécurité modulaire

  • La configuration d'une class map
  • La configuration d'une policy map
  • La configuration d'une service-policy
  • Atelier : Mise en œuvre d'une politique de sécurité

Exploitation et maintenance des ASA

  • La protection des accès, les niveaux de privilège
  • Recouvrement de mot de passe
  • Mise à niveau de l'IOS
  • Gestion des licences
  • Atelier : Sauvegarde de la configuration, mise à niveau de l'IOS, mot de passe perdu
Durée : 4 jour(s)
Tarif : 2 800 € (HT)
Réf : T102-050

Dates des sessions

Nantes (44) 04/09/18 Rennes (35) Consultez-nous Nice (06) Consultez-nous