Certification CCNA Security
La nouvelle certification CCNA Security ( Cisco Certified Network Associate ), certification CCNA en sécurité répond aux besoins des professionnels qui seront responsables de la sécurité du réseau. Elle confirme les compétences d'une personne pour effectuer les tâches d'un spécialiste réseau de la sécurité, d'un administrateurs de sécurité, ainsi que le support technique en sécurité réseaux. Cette certification valide les compétences y compris l'installation, le dépannage et la surveillance des périphériques réseau pour maintenir l'intégrité, la confidentialité et la disponibilité des données et des dispositifs et développe des compétences dans les technologies que Cisco utilise dans sa structure de sécurité.
Les stagiaires qui suivront cette formation obtiendront une introduction aux technologies de sécurité de base ainsi que la manière de développer les politiques de sécurité et d'atténuer les risques. Les sociétés qui emploieront dans leur département IT des titulaires de la CCNA Sécurité pourront être sûr que la personne recrutée peut développer une infrastructure de sécurité, de reconnaître les menaces et les vulnérabilités des réseaux et d'atténuer les menaces à la sécurité.
Conditions d'accès : avoir obtenu ou suivi le cycle CCNA.
Les personnes qui désirent avoir des compétences encore plus approfondies devront opter pour la certification CCNP Security.
Pour être certifié il faut suivre la formation ci-dessus et passer le test correspondant à celle-ci, soit le 640-553 (new).
Les menaces communes
Les vers
Les virus
Les chevaux de Troyes
Cisco Self Defending Infrastructure
Les méthodes pour sécuriser un réseau
Présentation des dispositifs de sécurité
Sécuriser les commutateurs Catalyst Cisco
Sécurisation des routeurs avec SDM
Fonctionnalité One-Step Lockdown
Sécurisation des accès administratifs
Les niveaux de privilèges
Sécurisation par les rôles CLI
Sécuriser les images IOS et les fichiers de configuration
SSH et Syslog
Présentation des ACL
Configuration et vérification des ACL
Les ACL pour se prémunir de l'IP Spoofing
Les limitations des ACL
Fonctionnalité d'AAA
TACACS+
RADIUS
Configuration de l'authentification
Configuration de l'autorisation
Configuration du monitoring (accounting)
Présentation de cisco ACS Server
Mise en place d'un serveur ACS
Présentation des firewall Cisco
L'outil SDM
Les firewall Stateless / stateful
Zone Based Firewall
Les IPS clients
Les IPS réseaux
Mise en place et vérification d'un IPS
Les différentes méthodes de cryptographie
Les protocoles IKE et ses différentes phases
IPSec
Configuration d'un réseau VPN site à site