SWSA - Sécuriser le Web avec Cisco Web Security Appliance

Description
 

Cette formation permet d’acquérir les competences et connaissances nécessaires pour installer, configurer, gérer et dépanner la solution de sécurité Cisco Web Security Appliance (WSA) dans des entreprises de moyenne envergure.

Contenu du cours

Rappels sur le système

  • Etudes de cas clients

  • Modèles Cisco Web Security Appliance et architecture


Installation et vérification de Cisco Web Security Appliance

  • Rappels sur Cisco Security Management Appliance

  • Installer et vérifier le matériel Cisco Web Security Appliance

  • Installer et vérifier Cisco Web Security virtual appliance pour VMware

  • Démarrer l’assistant installation

  • Configurer L4TM


Configuration du connecteur Virtual Web Security Appliance vers Cisco CWS

  • Rappels sur la Cisco CWS

  • Se connecter à  CWS  via Cloud Web Security Connector


Déploiement des services Proxy

  • Les différents modes Proxy

  • Rappels sur les fichiers PAC

  • Configurer et gérer les services Proxy

  • Déployer le proxy FTP natif

  • Lire les journaux d’accès Proxy et les entêtes http


Utiliser l’authentification

  • Configurer NTLM et l’authentification Proxy

  • Identifier les paramètres d’authentification et les « realms »

  • Décrire l’authentification LDAP et l’autorisation

  • Dépanner les domaines joints et tester l’authentification


Configuration des stratégies

  • Configurer les stratégies d’accès et les identités

  • Configurer les exceptions d’authentification

  • Rappels sur les tags des journaux d’accès


Garantir un usage normal et sécuriser l’accès internet

  • Filtrer l’accès en fonction des catégories URL

  • Configurer la reconnaissance et le contrôle des applications

  • Décrire le contrôle d’accès SaaS

  • Utiliser l’inspection HTTPS

  • Configurer les paramètres proxy HTTPS


Garantir un usage normal et sécuriser l’accès internet– Sujets avancés

  • Configurer la reconnaissance et le contrôle des applications – Sujets avancés

  • Décrire le contrôle d’accès SaaS – Sujets avancés

  • Configurer les contrôles d’utilisation du Web et les catégories URL

  • Vue journalisation et reporting


Se défendre contre les Malware

  • Décrire et configurer WBRS

  • Décrire et configurer le scan anti-malware

  • Décrire et configurer la protection avancée contre les malware

  • Interpréter les balises ACL contre les malware


Configuration de la sécurité des données

  • Configurer la sécurité des données

  • Configurer le DLP (Data Loss Prevention)

  • Décrire les journaux de sécurité d’accès et de données


Description CWS

  • Fonctionnalités de CWS

  • Expliquer les modèles de Cloud Cisco attachés

  • Utilisation du client Cisco AnyConnect Secure Mobility

  • Décrire Cisco AnyConnect Web security

  • Intégrer le client Cisco AnyConnect Secure Mobility


Amélioration de l’administration et du dépannage

  • Décrire l’administration des rapports

  • Surveiller Cisco Web Security Appliance

  • Configurer la journalisation W3C

  • Améliorer les autres tâches administratives

  • Décrire la redondance Hardware

  • Dépanner Cisco Web Security Appliance

Certification

Cette formation Cisco prépare à l’examen WSFE 700-281

Durée 

2 jours soit 14 heures

Prix public

2.080 € HT

CLC Accepté (Cisco Learning Credit)

Dates à Paris

  • 28 - 29 novembre

  • 6 - 7 février 2020

  • 9 - 10 avril 2020

Public concerné

Cette formation s’adresse aux personnes chargées du déploiement et de l’installation de Cisco Web Appliance.

Objectifs pédagogiques

  • ​Décrire Cisco WSA

  • Installer et vérifier WSA

  • Déployer les services proxy pour WSA

  • Utiliser l’authentification avec WSA

  • Configurer les différentes stratégies de WSA

  • Faire respecter l’utilisation normale de l’accès internet via WSA

  • Se défendre contre les malware

  • Configurer la sécurité des données

  • Décrire Cisco CWS (Cloud Web Security)

  • Utiliser le client Cisco AnyConnect secure mobility

  • Améliorer l’administration et le dépannage de WSA

Pré requis 

Posséder de bonnes connaissances des services TCP/IP, tels que DNS, SSH, FTP, SNMP, http et HTTPS. Le suivi du cours ICND2 est recommandé. Avoir de bonnes connaissances du routage IP, de HTTP, de l’administration et du fonctionnement du serveur et du navigateur Web.

Méthode et Moyens Pédagogiques

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques.
Un support de cours est remis à chaque participant.
Les exercices se basent sur des labs disponible à distance.

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon