Formation : Securing Networks with PIX and ASA
Se former
avec EduGroupe
- Renseignements :
- Durée : 5 Jours
- Type : En centre (inter)
- Diplômant : Non
- Prix H.T. € :
N.C.
- Objectifs :
- A l'issue de la formation, le stagiaire sera capable de décrire, configurer, vérifier et gérer les
produits de la famille du Pix Firewall et de la famille ASA.
Ce cours est destiné aux techniciens, ingénieurs et administrateurs réseaux qui souhaitent être capable de décrire, configurer, vérifier et gérer les produits de la famille du Pix Firewall et de la famille ASA.
- Public visé :
- Ce cours s'adresse aux techniciens, ingénieurs et administrateurs réseaux, ainsi qu'aux responsables sécurité.
- Pré-requis :
- Avoir suivi le cours SND Securing Cisco Network Devices Etre certifié CCNA ou avoir un niveau équivalent.
Avoir des bonnes connaissances de TCP/IP et des techniques de chiffrement et d’authentification.
Etre familiarisé avec les notions de sécurités réseaux
- Technologies et caractéristiques des Firewall
Famille des Firewalls Cisco Pix et ASA
Les différents modèles Pix et ASA
Démarrer avec les Pix et les ASA
Interface utilisateur
Configuration du Firewall. Examen de l’état du Firewall
Paramétrage du temps et support de NTP
Niveaux de sécurité ASA
Configuration Syslog
Conversions et Connexions
NAT (Network Address Translations) dynamique et
statique
La fonction TCP Intercept
Connexions et Redirection de port
Configuration d’interfaces multiples
Listes de contrôles d’accès (ACLs) et filtrage de
contenu
Listes de contrôles d’accès (ACLs)
Utilisation des listes contrôles d’accès
Filtrage de code actif malicieux. Filtrage d’URL
Groupement d’objets
Configuration des groupes d’objet
AAA (Authentification, Autorisation and
Accounting)
Installation de Cisco Secure ACS
Configuration de l’authentification et de l ’ autorisation
Téléchargement des ACLs
Dépannage de la configuration AAA
Routage et commutation
La fonctionnalité VLAN
Routage statique et dynamique
Multicast
Politiques modulaires
Principes et mise en place de ces politiques modulaires
Prise en charge de protocoles avancés
Protocoles avancés. Support Multimédia
Configuration du réseau privé virtuel (VPN)
Mise en place d’un VPN sécurisé
Tâches de configuration d’Ipsec
Le client VPN Cisco. Evolution des VPN à base de Pix
Configuration de l’accès distant avec Easy VPN
Présentation et configuration du serveur Easy VPN
Caractéristiques d’Easy VPN distant
Présentation et configuration du client VPN 4.01
Configuration du WebVPN avec les ASA
Présentation du WebVPN
Mise en place avec les équipements ASA
Configuration du Firewall de niveau 2
Configuration des contextes de sécurités
Présentation du mode de contexte multiple
Configuration et gestion
La Redondance
Principe de redondance
Configuration du FailOver et de Lan FailOver
Mise en place du FailOver en mode actif/actif
Cisco Security Appliance Device Manager
Pré-requis à l’utilisation de l’ASDM
Utilisation de l’ASDM pour configurer les Firewall Pix et
ASA, créer des VPNs site-à-site, créer un accès distant à
VPN
Les modules de service AIP-SSM et CSC-SSM
Présentation, installation et mise en place d’une
politique de sécurité de base
Maintenance du système
Accès distant. Autorisation de commandes. SNMP
Outils de gestion. Clés d’activation
Restauration du mot de passe et mise à jour de l’image
logicielle
