Contenu :
Présentation des technologies et
fonctionnalités des dispositifs de sécurité Cisco
- Pare-feu
- L’essentiel des dispositifs de sécurité
Présentation de la sécurité des ASA et
des PIX
- Modèles et fonctionnalités des dispositifs
de sécurité
- Licence de des dispositifs de sécurité ASA
Prise en main des dispositifs de
sécurité Cisco
- Interface utilisateur
- Dispositifs de sécurité et niveaux
- Essentiels de Cisco ASDM et besoins systèmes
- Naviguer dans Windows ADSM
Configuration du dispositif de sécurité
- Configurer le dispositif. Examen de l’état
- Paramétrage du temps et support NTP
- Configurer SYSLOG
Configuration de la translation et des
limites de connexion
- Protocoles de transports
- Comprendre le NAT et PAT. Le nat-control.
- Configurer les différentes formes de
translations (NAT dynamique, statique, PAT, identity NAT)
- Cookies TCP SYN et limites de connexion
- Connexions et translations: visualisation
Utilisations des ACLs et filtrage
- Configurer et utiliser les ACL.
- Filtrer les codes malicieux
- Filtrer les URL
- Traceur des paquets
Configuration des objets groupes
- L’essentiel des objets groupes
- Configure et utiliser les objets groupes
Commutation et routage sur les
dispositifs de sécurité Cisco
- Fonctionnalité VLANs
- Routage statique
- Routage dynamique
Configuration de AAA ( Authentication
Authorization accouting )
- Présenter AAA
- Configurer la base de données utilisateurs
locale
- Installer Cisco Secure ACS pour Windows 2000
- Configuration de l’authentification “cut
through Proxy”
- Configuration des autorisations et
téléchargement d’ACL
- Configuration de l’Accounting
Configuration de la politique modulaire
Cisco
- ¨Principe des politiques modulaires
- Principes de configuration en mode CLI
- Utiliser ASDM pour configurer une politique
modulaire
- Configurer les différents types de
politiques modulaires.
- Visualisation des résultats
Configuration et prise en charge des
protocoles avancés
- Inspection des protocoles
- Inspection détaillé des protocoles
- Support multimedia
Configuration des détections de menace
- Détecter les menaces d’intrusion
- Détecter les menaces basiques
- Configurer et visualiser les statistiques
des menaces d’intrusion
Configuration site à site des VPNs à
l’aide des clés pre-shared
- Expliquer le fonctionnement des VPN IPSec
- Configurer et savoir modifier la
configuration des VPNS IPSec site à site
- Tester et vérifier la configuration
Configuration de l’accès distant avec
Easy VPN
- Présenter Easy VPN. Fonctionnement
- Vue d’ensemble du client Cisco VPN et
configuration
- Configurer un VPN IPSec de type distant avec
ASDM
- Tester et vérifier
Configuration du dispositif ASA pour
VPN SSL
- Vue d’ensemble de VPN SSL
- Utiliser ASDM pour configurer un VPN SSL
- Vérifier le fonctionnement des VPN SSL
Configuration des Pare-feux en mode
Transparent
- Présentation des pare-feux en mode
transparent
- Configurer le mode pare-feu transparent
- Surveillance et maintenir le mode pare-feu
transparent
Configuration des contextes de sécurité
- Présentation de la virtualisation
- Configurer et gérer les contextes sécurité
Configuration des redondances
- Comprendre les différentes formes de
redondance. Principes
- Configurer les interfaces redondantes
- Configuration la redondance en mode actif/standby
- Configurer la redondance en mode actif/actif
Gestion des dispositifs de sécurité
- Gérer l’accès au système (telnet, SSH, ICMP).
Règles
- Authentification de l’accès
- Configurer les autorisations de commandes
- Restauration du mot de passe
- Gérer les images, le fichier de
configuration et les clés d’activation
