Formation : Securing Networks with Pix and ASA
Se former avec
C3 Institute
- Renseignements :
- Durée : 5 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :2990.00
- Objectifs :
- Décrire les fonctionnalités, modèles, composants et avantages d'un dispositif de sécurité.
Examiner l'algorithme ASA (Adaptive Security Algorithm) et les niveaux de sécurité correspondants.
Configurer un dispositif de sécurité pour une connectivité réseau standard.
Configurer un dispositif de sécurité pour envoyer des messages syslog à un serveur syslog.
Décrire le fonctionnement des protocoles TCP et UDP au sein d'un dispositif de sécurité.
Décrire le fonctionnement des conversions statiques et dynamiques.
Expliquer la fonctionnalité PAT d'un dispositif de sécurité.
Configurer et expliquer la fonction des ACL et des ACL de convertisseur NAT 0.
Configurer le filtrage de code actif (applets ActiveX et Java).
Configurer un dispositif de sécurité pour le filtrage des URL.
Décrire la fonctionnalité de regroupement d'objets d'un dispositif de sécurité et ses avantages.
Nommer les protocoles AAA pris en charge par le dispositif de sécurité.
Définir et configurer l'authentification d'un proxy de raccourci ainsi que l'authentification d'un accès au tunnel.
Définir et configurer la comptabilité AAA. Installer et configurer une fonction Cisco® Secure ACS de base.
Décrire la façon dont un dispositif de sécurité implémente le contrôle des protocoles FTP et http.
Décrire la façon dont un dispositif de sécurité implémente le contrôle des protocoles RSH (remote shell), SQL, SMTP, ICMP et SNMP.
Identifier les tâches et commandes de configuration du support IPSec par un dispositif de sécurité Décrire et configurer la fonction Easy VPN Server and Remote à l'aide de Cisco® VPN Client.
Configurer les paramètres généraux, les serveurs, les URL et le transfert de port de WebVPN.
Contrôler et gérer le mode de pare-feu transparent.
Configurer et gérer un contexte de sécurité.
Définir la configuration du basculement matériel d'un dispositif de sécurité.
Installer ASDM et l'utiliser pour configurer un dispositif de sécurité.
Définir les paramètres de configuration d'AIP-SSM.
Configurer une stratégie de sécurité sur un dispositif de sécurité ASA à l'aide d'ASDM.
Configurer l'accès Telnet et SSH à la console d'un dispositif de sécurité.
Récupérer les mots de passe d'un dispositif de sécurité à l'aide des procédures de récupération générales des mots de passe.
- Public visé :
-
Clients Cisco® chargés de l'implémentation et de la gestion des dispositifs de sécurité PIX® et ASA.
Partenaires du réseau Cisco responsables de la vente, de l'implémentation et de la gestion des dispositifs de sécurité PIX® et ASA.
Ingénieurs système Cisco® qui interviennent suite à la vente de dispositifs de sécurité PIX® et ASA.
- Pré-requis :
- Etre certifié CCNA ou avoir un niveau équivalent.
Avoir des bonnes connaissances de TCP/IP et des techniques de chiffrement et d’authentification.
Etre familiarisé avec les notions de sécurités réseaux.
- Technologies et caractéristiques des Firewall
Famille des Firewalls Cisco Pix et ASA
Les différents modèles Pix et ASA
Démarrer avec les Pix et les ASA
Interface utilisateur
Configuration du Firewall. Examen de l’état du Firewall
Paramétrage du temps et support de NTP
Niveaux de sécurité ASA
Configuration Syslog
Conversions et Connexions
NAT (Network Address Translations) dynamique et statique
La fonction TCP Intercept
Connexions et Redirection de port
Configuration d’interfaces multiples
Listes de contrôles d’accès (ACLs) et filtrage de contenu
Listes de contrôles d’accès (ACLs)
Utilisation des listes contrôles d’accès
Filtrage de code actif malicieux. Filtrage d’URL
Groupement d’objets
Configuration des groupes d’objet
AAA (Authentification, Autorisation and Accounting)
Installation de Cisco Secure ACS
Configuration de l’authentification et de l ’ autorisation
Téléchargement des ACLs
Dépannage de la configuration AAA
Routage et commutation
La fonctionnalité VLAN
Routage statique et dynamique: protocole RIP et OSPF
Multicast
Politiques modulaires
Principes et mise en place de ces politiques modulaires
Prise en charge de protocoles avancés
Protocoles avancés
Support Multimédia
Configuration du réseau privé virtuel (VPN)
Mise en place d’un VPN sécurisé
Tâches de configuration d’Ipsec
Le client VPN Cisco. Evolution des VPN à base de Pix
Configuration de l’accès distant avec Easy VPN
Présentation et configuration du serveur Easy VPN
Caractéristiques d’Easy VPN distant
Présentation et configuration du client VPN 4.01
Configuration du WebVPN avec les ASA
Présentation du WebVPN
Mise en place avec les équipements ASA
Configuration du Firewall de niveau 2
Présentation et configuration
Configuration des contextes de sécurité
Présentation du mode de contexte multiple
Configuration et gestion
La Redondance
Principe de redondance
Configuration du FailOver et de Lan FailOver
Mise en place du FailOver en mode actif/actif
Cisco Security Appliance Device Manager
Pré-requis à l’utilisation de l’ASDM
Utilisation de l’ASDM pour configurer les Firewall Pix et ASA, créer des VPNs site-à-site, créer un accès distant à VPN
Le module de service AIP-SSM
Présentation, installation et mise en place d’une politique de sécurité de base
Maintenance du système
Accès distant
Autorisation de commandes. SNMP
Outils de gestion. Clés d’activation
Restauration du mot de passe et mise à jour de l’image logicielle
18/08/2008 au 22/08/2008 (92)
15/09/2008 au 19/09/2008 (92)
13/10/2008 au 17/11/2008 (92)
03/11/2008 au 07/11/2008 (92)
26/05/2008 au 30/05/2008 (92)
01/12/2008 au 05/12/2008 (92)
16/06/2008 au 20/06/2008 (92)
28/07/2008 au 01/08/2008 (92)
