• Décrire la notion de parefeu et la gamme Cisco ASA
• Faire la configuration de base d'un CISCO ASA
• Configurer la translation d'adresse sur un CISCO ASA
• Configurer les ACL et le filtrage d'URL sur un CISCO ASA
• Optimiser les ACL avec le groupement d'objets
• Mettre en oeuvre le modèle AAA sur un ASA
• Interconnecter des VLANs
• Implémenter des VPNs
• Implémenter les fonctions de parefeu
• Utiliser ASDM pour paramétrer ASA
• Mettre en place une politique de sécurité
• Maintenir les ASA

• Maîtriser la configuration de base d'un routeur Cisco ;
• Maîtriser l'usage d'un système d'exploitation Windows.

Ingénieurs réseaux, administrateurs, responsables de sécurité.

Introduction

• Les pare-feux : vue d'ensemble et terminologie
• Les différents types d'architectures
• La gamme ASA
• Démarrage
• • Interface utilisateur
  • Configuration globale
• Configuration des interfaces
• • Niveaux de sécurité
• Configurations diverses : NTP, SYSLOG
• Atelier : Mise en Å“uvre de base d'un ASA

Translation d'adresses NAT

• NAT statique
• NAT dynamique
• Limitation des connexions embryonnaires
• Connexions et redirection de port
• Configuration d'interfaces multiples
• • La DMZ
• Atelier : Configuration d'un ASA avec translation d'adresses et translation de ports sur une topologie à 2 ou 3 interfaces. Publication de serveurs.

Listes de contrôle d'accès et filtrage de contenu

• Présentation des ACLs
• Configuration d'ACLs fondées sur les adresses, les protocoles, le temps
• Filtrage de code Java/ActiveX
• Filtrage d'URL
• Atelier : Caractérisation puis filtrage de divers trafics réseau

Groupement d'objets

• Présentation des groupes d'objets
• Usage - optimiser les ACLs
• Configuration de groupes d'objets
• Atelier : Mise en Å“uvre de groupes d'objets dans les ACLs

Le modèle AAA - Authentication, Authorization and Accounting

• Présentation de Cisco Secure Access Control Server
• Configuration de l'authentification et des autorisations
• Mise à profit de CSACS pour télécharger les ACLs
• Atelier : Installation puis exploitation de CSACS, mise en Å“uvre du modèle AAA sur l'ASA

Interconnexion de VLANs

• Rappels sur les VLANs, le protocole 802.1Q, la notion de trunk
• Rappels sur les protocoles de routage RIPv2 et OSPF
• Le routage multicast
• Atelier : Configuration d'un ASA pour qu'il assure le routage inter-VLANs

Les VPNs

• Rappels IPsec
• Les VPNs intersites et les VPNs d'accès distant
• Le client VPN Cisco
• Présentation du serveur Easy VPN
• Le WebVPN
• Atelier : Mise en place d'un VPN de site à site, d'un accès distant VPN puis WebVPN

La notion de pare-feu transparent

• Pare-feu routé vs pare-feu transparent, où comment réduire la surface d'attaque
• Fonctions non supportées
• Configuration des adresses IP, des ACL, fonctionnement d'ARP dans un contexte de pare-feu transparent
• Atelier : Mise en Å“uvre pare-feu transparent

Redondance de pare-feu

• Rappel des concepts de base, les modes failover
• Configuration du failover et de LAN failover
• Atelier : Mise en Å“uvre d'un failover en mode active/standby puis en mode Active/Active

Cisco Security Appliance Device Manager

• La configuration d'un ASA dans un environnement fenêtré
• Prérequis à l'utilisation de l'ASDM
• Atelier : Installation d'ASDM. Utilisation d'ASDM pour configurer des VPNs.

La sécurité modulaire

• La configuration d'une class map
• La configuration d'une policy map
• La configuration d'une service-policy
• Atelier : Mise en Å“uvre d'une politique de sécurité

Exploitation et maintenance des ASA

• La protection des accès, les niveaux de privilège
• Recouvrement de mot de passe
• Mise à niveau de l'IOS
• Gestion des licences
• Atelier : Sauvegarde de la configuration, mise à niveau de l'IOS, mot de passe perdu