SASAC - Mettre en oeuvre la sécurité avec les firewalls Cisco ASA - Fonctionnalités de base Version 2023
Description
Cette formation permet aux participants d’acquérir les connaissances et outils nécessaires pour mettre en oeuvre et administrer des pare-feux Cisco ASA (Adaptative Security Appliance). Les participants seront capables de réduire les failles de sécurité de leur infrastructure informatique et d'accès aux données en implémentant les fonctionnalités des Cisco ASA. Cette formation est basée sur les fonctionnalités de la version 9.x
Contenu du cours
Les bases des Cisco ASA (Adaptative Security Appliance)
-
Présentation des Cisco ASA et des fonctionnalités
-
Identification de la gamme
-
Gestion des licences
Connexion basique et management
-
Intégration d'un Cisco ASA dans le réseau
-
Configuration des paramètres réseaux de l'appliance
Configuration des fonctionnalités réseau
-
Configuration de la translation d'adresse (NAT) sur l'appliance
-
Configuration du contrôle d'accès sur l'appliance
-
Configuration du routage sur l'appliance
Configuration des règles de filtrage
-
Présentation du MPF (Modular Policy Framework)
-
Configuration des règles d'inspection avancées
Composants d'un réseau VPN
-
Présentation des composants d'un VPN
-
Implémentation des Profils, des Groups Policies et des User Policies
-
Implémentation des services PKI
VPN : Le mode clientless
-
Introduction à la solution clientless SSL VPN
-
Déploiement sur un Cisco ASA
-
Configuration de l'authentification et de l'autorisation
VPN : Cisco Anyconnect Full Tunnel
-
Déploiement basique d'un Cisco AnyConnect SSL VPN sur un ASA
-
Déploiement avancé d'un Cisco AnyConnect SSL VPN sur un ASA
-
Déploiement des méthodes d'authentification et d'autorisation avancées
-
Déploiement des VPN IPSEC.IKEv2
Cisco ASA : Haute disponibilité et virtualisation
-
Configuration de la redondance d'interfaces
-
Configuration de la haute disponibilité en mode Actif/Passif
-
Configuration des contextes
-
Configuration de la haute disponibilité en mode Actif/Actif (EN OPTION)
Profil formateur
Instructeur certifié CCSI et Security
Évaluations et sanctions de la formation
-
Quizz intermédiaires
-
Lab technique en fin de module
-
Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid
-
Attestation de présence et de formation
* Formation distanciel possible :
-
de votre entreprise
-
de chez vous
-
de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)
Nos formations sont accessibles aux personnes en situation de handicap.
Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.
Pour en valider l'accès merci de nous contacter contact@formation-IT.org
Durée
5 jours soit 35 heures
Prix public
3.900 € HT
Dates
à Paris ou distanciel*
-
sur demande
Public concerné
Cette formation s'adresse aux Ingénieurs sécurité en charge de l'installation et de la configuration des Cisco ASA.
Objectifs pédagogiques
-
Décrire les fonctionnalités de base d'un pare-feu Série ASA 5500-X Next-generation
-
Intégrer un ASA dans une infrastructure et utiliser les outils d'administration
-
Implémenter les règles de filtrage basique (Policy)
-
Décrire les composants d'un VPN
-
Décrire et implémenter les solutions VPN en mode clientless.
-
Décrire et implémenter les solutions full tunnel VPN IPsec et SSL avec des Cisco ASA et Cisco AnyConnect
Pré requis
Posséder le niveau de compétences CCNA Sécurité ou avoir suivi les cours ICND1 et IINS.
Méthode et Moyens Pédagogiques
Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.
Un support de cours est remis à chaque participant.
Les exercices se basent sur des labs disponible à distance.
Délai d’accès
Se référer aux dates figurant au planning
📌 Date confirmée
💻 Distanciel
🚩 Date presque garantie
⏱ Décalage Horaire
🇬🇧 Langue Anglaise
