Acquérir les connaissances et les compétences nécessaires à la sécurisation du routeur IOS® Cisco® et des réseaux commutés.
Apprendre à sécuriser l'environnement réseau à l'aide des fonctionnalités de sécurité CatOS et IOS® Cisco®.
Configurer les trois composants principaux du pare-feu IOS® Cisco® (contrôle d'accès basé sur le contexte (CBAC), prévention d'intrusion et proxy d'authentification).
Mettre en œuvre des tunnels sécurisés (VPN) à l'aide de la technologie IPSec. Implémenter la sécurité de base des commutateurs d'accès.
Réaliser un audit de sécurité complet à l'aide des fonctions intégrées dans Cisco® Security Device Manager.
Ce cours s'adresse aux professionnels des réseaux dont le travail consiste à concevoir et à déployer les fonctionnalités de sécurité Cisco® dans un interréseau basé sur IOS®.
Ce cours est également recommandé à toute personne participant à l'une des nombreuses certifications CCSP® (Cisco® Certified Security Professional), à l'une des trois certifications Cisco® Security Specialist (Firewall, VPN et IDS) ou à la certification professionnelle INFOSEC (Information Systems Security) agréée par la NSA (National Security Agency) et le CNSS (Committee on National Security Systems).
Programme :
Cisco Secure ACS
Présentation de Cisco Secure ACS
Présenter la technologie AAA (Authentification, Autorisation, Accounting).
Implémenter Cisco Secure ACS.
Configurer la technologie AAA sur les routeurs avec ACS
La sécurité avec la fonction CBAC de l'IOS Firewall
Présenter, configurer et administrer l'IOS Firewall CBAC
Tester et vérifier la configuration du Firewall IOS
La sécurité avec la fonction authentification Proxy de l'IOS Firewall
Définir l'authentification de flux au travers d'un Firewall
Configurer, tester et vérifier l'authentification
Sécuriser avec la fonction IPS de l'IOS Cisco
Définir le système de protection d'intrusion (IPS).
Configurer, tester et vérifier l'IPS
Configurer, tester et vérifier l'IPS
Sécuriser la couche 2
Présenter les attaques concernant la couche 2
Les moyens de s'en protéger
Cisco IBNS: l'authentification 802.1x
Les composants du 802.1x
Fonctionnement du 802.1x et de EAP
Configurer une authentification 802.1x avec le serveur ACS
Recommandation pour sécuriser la couche 2
Les VPN avec IPSEC sur les routeurs
Présenter et configurer les VPN IPSec avec IKE.
Présenter la configuration manuelle d'IPSec.
Présenter la configuration IPSec pour RSA
Configuration d'IPSEC pour un VPN de Site à Site avec CA
Planification du support de Serveur de Certificats Numériques
Configuration du support CA
Test et vérification du bon fonctionnement du VPN Site à Site avec le serveur CA Microsoft
Configuration d'IPSEC pour un remote VPN
Présentation de la fonction Cisco Easy VPN
Configuration d'Easy VPN serveur
Configuration d'Easy VPN remote avec un client 4.X
Configuration d'Easy VPN remote avec un routeur d'accès
L'outil graphique de gestion de sécurité intégré au routeur
Présentation de Security Device Manager.
Utilisation de SDM
Voir toutes les formations C3 Institute