Aruba Network Security - Les fondamentaux
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Définir la terminologie de la sécurité
- Durcir les devices
- Sécuriser un WLAN (Wireless Local Area Network)
- Sécuriser un réseau local câblé (LAN)
- Sécuriser le WAN
- Classifier les terminaux
- Détecter les menaces
- Analyser les dépannages
- Classifier les terminaux
- Effectuer des recherches Forensics.
| Tarif |
Contacter l'organisme |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Menaces pour la sécurité et stratégie de sécurité d'Aruba
- Aperçu des menaces
- Etapes de l'attaque
- Stratégie de sécurité d'Aruba
Technologies de sécurité
- Conformité réglementaire
- Communications sécurisées :
- Cryptage symétrique et authentification par hachage
- Cryptage asymétrique et certificats numériques
- TLS
- Authentification, autorisation, comptabilité (AAA)
Durcir les commutateurs d'Aruba
- Aperçu du durcissement
- Mettre en place une gestion hors bande
- Authentifier les gestionnaires en toute sécurité
- Assurer la sécurité physique et autres mesures de renforcement
Durcir les dispositifs sans fil ArubaOS
- Blocage de l'accès administratif
- Services de verrouillage
- Utiliser CPSec
Renforcer la sécurité des réseaux locaux
- Protections Spanning Tree
- Snooping DHCP et protection ARP
- Technologies de routage sécurisé
Technologies d'authentification des réseaux
- Authentification des réseaux
- Sécurité WLAN - Cryptage + Authentification
Renforcer la sécurité Edge grâce à une infrastructure Aruba
- Appliquer WPA3-Enterprise
- Appliquer 802.1X sur le réseau câblé
Mettre en place un système d'authentification et de contrôle d'accès basé sur les rôles
- Politiques Aruba de pare-feu basées sur les rôles
- Segmentation dynamique
Identifier et classer les terminaux
- Introduction à la classification des terminaux
- DHCP Fingerprinting avec les devices ArubaOS Mobility
- Aruba ClearPass Policy Manager Device Profiler
- ClearPass Device Insight
Sécurité de la Branch
- Introduction aux solutions Aruba SD-Branch
Mettre en oeuvre la détection des menaces et les Forensics
- Comprendre les Forensics
- Analyser les évènements ArubaOS WIP
Dépannage et surveillance
- Introduction au dépannage des problèmes d'authentification
- Utilisation des outils ClearPass pour résoudre certains problèmes courants
- Packet Capture
- Monitoring
Certification (en option)
- Prévoir l'achat de la certification en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des évaluations formatives, à travers des travaux pratiques réalisés sur les labs (à l'issue de chaque module)
- Et/ou, en fin de formation, par une certification (proposée en option)
Les + de la formation
Le support de cours et les labs sont en anglais.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation ArubaOS-CX Implémentation, vous aurez acquis les connaissances et compétences nécessaires pour :
- Implémenter le protocole d'arborescence et les protections de boucle
- Implémenter et gérer un fabric VSF
- Déployer les commutateurs ArubaOS dans les systèmes OSPF mono et multizones
- Utiliser l'Internet Group Management Protocol (IGMP) pour optimiser le transfert des multidiffusions dans les VLANs
- Implémenter PIM-DM pour router le trafic multicast
- Établir et surveiller les sessions BGP entre vos routeurs et les routeurs ISP
- Configurer les ACLs sur les commutateurs ArubaOS pour sélectionner un trafic donné
- Implémenter 802.1X sur les ports de commutation ArubaOS
- Configurer l'authentification captive du portail sur les commutateurs ArubaOS pour les intégrer à une solution Aruba ClearPass
- Configurer un nœud tunnel sur les commutateurs ArubaOS
- Configurer les commutateurs ArubaOS pour sélectionner le trafic, appliquer le marquage QoS approprié et placer le trafic dans les files d'attente prioritaires appropriées.
- Mettre en œuvre les mesures de sûreté portuaire appropriées pour les différents cas d'utilisation
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation IBM Cognos Framework Manager - Conception de modèles de métadonnées (v11.1)
Proposé par PLB CONSULTANTObjectifs de la formation
Plus concrètement à l'issue de cette formation IBM Cognos Framework Manager, vous aurez acquis les connaissances et compétences nécessaires pour :
- Maîtriser les concepts et processus de modélisation des métadonnées
- Savoir modéliser les métadonnées afin de produire des rapports et des résultats d'analyse prévisibles à l'aide de Framework Manager
- Comprendre comment permettre aux utilisateurs finaux d’accéder aux rapports et aux analyses de données
| Tarif |
A partir de 3 000,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Concrètement, cette formation IBM MQ V9 Linux vous apporte les connaissances et compétences nécessaires pour :
- Décrire les options de déploiement d'IBM MQ
- Planifier l'implémentation d'IBM MQ dans votre société ou dans le Cloud
- Utiliser les commandes IBM MQ et IBM MQ Explorer pour créer et gérer des gestionnaires de files d'attente, des files d'attente et des canaux
- Utiliser des programmes d'exemple d'IBM MQ et des utilitaires pour tester le réseau IBM MQ
- Permettre à un gestionnaire de file d'attente d'échanger des messages avec d'autres gestionnaires de files d'attente
- Configurer des connexions client à un gestionnaire de file d'attente
- Utiliser un message de déclencheur et un moniteur de déclenchement pour démarrer une application pour traiter des messages
- Implémenter le redémarrage des gestionnaires de files d'attente et les procédures de récupération
- Utiliser les outils de dépannage d'IBM MQ pour identifier la cause d'un problème dans un réseau IBM MQ
- Planifier et implémenter les fonctionnalités de sécurité de base d'IBM MQ
- Utiliser les messages pour surveiller les activitésq d'un système IBM MQ
- Définir et administrer un gestionnaire de files d'attente d'un cluster
| Tarif |
A partir de 2 980,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
10 jours (70 heures) |
| Modes |
|
Objectifs de la formation
- Concevoir un routage de type différent pour les réseaux d’entreprise ;
- Mettre en place un Enterprise Campus Network Cisco ;
- Implémenter des VPN ;
- Implémenter des réseaux sans fil ;
- Mettre en place de la QoS ;
- Concevoir et adresser des réseaux IPv4 et IPv6.
| Tarif |
A partir de 3 940,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Endpoint Security Secure Access de Check Point est une approche unifiée permettant de protéger les postes de travail des accès non autorisés et illicites. Le module Secure Access permet de protéger, contre les usages non autorisés, des postes ainsi que les menaces telles que les spywares et les attaques virales en utilisant le contrôle des programmes, le firewall personnel, et l'usage de réseaux privés virtuels. Cette formation Check Point Endpoint Secure Access vous apprend à configurer et gérer un client Endpoint Security en utilisant la console d'administration
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Concrètement à l'issue de la formation macOS, Administration du Server vous aurez acquis les connaissances et compétences nécessaires pour :
- Installer macOS X serveur
- Mettre en oeuvre l'infrastructure réseau (DNS, DHCP)
- Sécuriser le réseau (VPN, firewall)
- Administrer un serveur à distance
- Mettre en oeuvre un annuaire de comptes utilisateurs (Open Directory)
- Partager des fichiers et des imprimantes
- Sauvegarder et restaurer rapidement une configuration (image)
- Disposer d'un serveur de messagerie (Apple Mail Server)
- Proposer des services collaboratifs aux utilisateurs (serveur WEB, wiki, blog, webmail, ...)
- Mettre en oeuvre votre propre service de Podcast
| Tarif |
A partir de 2 440,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Concevoir le routage interne EIGRP (Enhanced Interior Gateway Routing Protocol) et OSPF (Open Shortest Path First) pour le réseau d'entreprise
- Réaliser le routage interne de système intermédiaire à système intermédiaire (IS-IS) pour le réseau d'entreprise
- Concevoir un réseau en fonction des besoins du client
- Réaliser un routage BGP (Design Border Gateway Protocol) pour le réseau d'entreprise
- Décrire les différents types et utilisations des familles d'adresses MP-BGP (Multi-Protocole BGP)
- Décrire le partage de charge BGP
- Concevoir un réseau BGP en fonction des besoins du client
- Décider de l'emplacement de la limite L2/L3 dans votre réseau de campus et prendre les décisions de conception
- Décrire les considérations de conception de la couche 2 pour les réseaux "Enterprise Campus"
- Concevoir un réseau LAN en fonction des besoins du client
- Décrire les considérations de conception de la couche 3 dans un réseau "Enterprise Campus"
- Examiner les concepts fondamentaux de Cisco SD-Access
- Décrire la conception des Fabrics Cisco SD-Access
- Concevoir une structure de campus à accès défini par logiciel (SD-Access) en fonction des besoins du client
- Concevoir des VPN gérés par des fournisseurs de services et par l'entreprise
- Concevoir un WAN résilient et un réseau WAN résilient en fonction des besoins du client
- Examiner l'architecture SD-WAN de Cisco
- Décrire les options de déploiement Cisco SD-WAN
- Concevoir la redondance du Cisco SD-WAN
- Expliquer les principes de base de la qualité de service (QoS)
- Concevoir la QoS pour le WAN et pour le réseau d'entreprise en fonction des exigences du client
- Expliquer les principes de base de la multidiffusion
- Concevoir des solutions de distribution de points de rendez-vous
- Décrire les considérations de haut niveau lors de la conception de l'adressage IP
- Créer un plan d'adressage IPv6
- Planifier un déploiement IPv6 dans un réseau IPv4 d'entreprise existant
- Décrire les difficultés que vous pourriez rencontrer lors de la transition vers IPv6
- Concevoir un plan d'adressage IPv6 en fonction des exigences du client
- Expliquer les API et les protocoles de réseau
- Décrire Yet Another NextGeneration (YANG), Network Configuration Protocol (NETCONF) et Representational State Transfer Configuration Protocol (RESTCONF).
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Formation Microsoft Azure - Techniques et pratiques DevOps pour l'Ingénieur
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Microsoft Azure - Techniques et pratique DevOps pour l'ingénieur vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre comment implémenter des processus de développement DevOps
- Apprendre à mettre en oeuvre l'intégration continue et la livraison continue
- Être capable de mettre en oeuvre la gestion des dépendances
- Disposer des connaissances nécessaires pour mettre en oeuvre l'infrastructure d'application
- Comprendre comment mettre en oeuvre un feedback continu
- Être en mesure de concevoir une stratégie DevOps
| Tarif |
A partir de 2 890,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
- Comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
| Tarif |
A partir de 3 790,00 € |
| Durée |
5j / 35h |
| Modes |
|
