SASAC - Mettre en oeuvre la sécurité avec les firewalls Cisco ASA - Fonctionnalités de base

Description
 

Cette formation permet aux participants d’acquérir les connaissances et outils nécessaires pour mettre en oeuvre et administrer des pare-feux Cisco ASA (Adaptative Security Appliance). Les participants seront capables de réduire les failles de sécurité de leur infrastructure informatique et d'accès aux données en implémentant les fonctionnalités des Cisco ASA. Cette formation est basée sur les fonctionnalités de la version 9.x

Contenu du cours

Les bases des Cisco ASA (Adaptative Security Appliance)

  • Présentation des Cisco ASA et des fonctionnalités

  • Identification de la gamme

  • Gestion des licences

 

Connexion basique et management

  • Intégration d'un Cisco ASA dans le réseau

  • Configuration des paramètres réseaux de l'appliance

 

Configuration des fonctionnalités réseau

  • Configuration de la translation d'adresse (NAT) sur l'appliance

  • Configuration du contrôle d'accès sur l'appliance

  • Configuration du routage sur l'appliance

 

Configuration des règles de filtrage

  • Présentation du MPF (Modular Policy Framework)

  • Configuration des règles d'inspection avancées

 

Composants d'un réseau VPN

  • Présentation des composants d'un VPN

  • Implémentation des Profils, des Groups Policies et des User Policies

  • Implémentation des services PKI

 

VPN : Le mode clientless

  • Introduction à la solution clientless SSL VPN

  • Déploiement sur un Cisco ASA

  • Configuration de l'authentification et de l'autorisation

 

VPN : Cisco Anyconnect Full Tunnel

  • Déploiement basique d'un Cisco AnyConnect SSL VPN sur un ASA

  • Déploiement avancé d'un Cisco AnyConnect SSL VPN sur un ASA

  • Déploiement des méthodes d'authentification et d'autorisation avancées

  • Déploiement des VPN IPSEC.IKEv2

 

Cisco ASA : Haute disponibilité et virtualisation

  • Configuration  de la redondance d'interfaces

  • Configuration de la haute disponibilité en mode Actif/Passif

  • Configuration des contextes

  • Configuration de  la haute disponibilité en mode Actif/Actif (EN OPTION)

Durée 

5 jours soit 35 heures

Prix public

3.900 € HT

CLC Accepté (Cisco Learning Credit)

Dates à Paris

  • 18 - 22 novembre

  • 2 - 6 décembre

  • 13 - 17 janvier 2020

  • 27 - 31 janvier 2020

  • 25 - 29 mai 2020

  • 16 - 20 novembre 2020

Public concerné

Cette formation s'adresse aux Ingénieurs sécurité en charge de l'installation et de la configuration des Cisco ASA.

Objectifs pédagogiques

  • Décrire les fonctionnalités de base d'un pare-feu Série ASA 5500-X Next-generation

  • Intégrer un ASA dans une infrastructure et utiliser les outils d'administration

  • Implémenter les règles de filtrage basique (Policy)

  • Décrire les composants d'un VPN

  • Décrire et implémenter les solutions VPN en mode clientless.

  • Décrire et implémenter les solutions full tunnel VPN IPsec et SSL avec des Cisco ASA et Cisco AnyConnect

Pré requis 

Posséder le niveau de compétences CCNA Sécurité ou avoir suivi les cours ICND1 et IINS.

Méthode et Moyens Pédagogiques

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.
Un support de cours est remis à chaque participant.
Les exercices se basent sur des labs disponible à distance.

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon