Aruba Network Security - Mise en oeuvre
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les concepts de sécurité intermédiaires
- Utiliser le portefeuille Aruba pour mettre en oeuvre la ZTS (Zero Trust Security) et protéger leurs réseaux contre les menaces
- Configurer l'infrastructure réseau Aruba et les solutions ClearPass pour authentifier et contrôler les utilisateurs filaires et sans fil, ainsi que les utilisateurs distants sur un VPN client-site
- Collecter une variété d'informations contextuelles sur CPPM (ClearPass Policy Manager)
- Mettre en oeuvre des politiques avancées de mappage des rôles et d'application
- Utiliser ClearPass Device Insight pour améliorer la visibilité
- Configurer des fonctions telles que le NAE (Network Analytics Engine) ArubaOS-CX, le WIDS/WIPS (Wireless Intrusion Detection System/Intrusion Prevention System) Aruba et le système IDS/IPS de la passerelle Aruba, ainsi que les enquêtes sur les alertes.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Stratégie de sécurité Aruba et principes fondamentaux de ClearPass
- Expliquer la ZTS (Zero Trust Security) d'Aruba
- Expliquer comment les solutions Aruba s'appliquent aux différents vecteurs de sécurité
Déployer des certificats "trusted" dans les solutions Aruba
- Décrire les dépendances PKI (Public Key Infrastructure)
- Configurer les certificats appropriés et les autorités de certification "trusted root" sur le CPPM (ClearPass Policy Manager)
Mettre en oeuvre la norme 802.1x basée sur des certificats
- Déployer AAA pour les WLAN avec CPPM
- Déployer l'authentification basée sur les certificats pour les utilisateurs et les appareils
Mettre en oeuvre des politiques avancées sur le pare-feu Aruba OS basé sur les rôles
- Déployer AAA pour les WLAN avec CPPM
- Définir et appliquer des politiques avancées de pare-feu
Evaluer les différentes postures des endpoints
Mettre en oeuvre une infrastructure de réseau "trusted"
- Mettre en place une authentification et une autorisation sécurisées des gestionnaires de l'infrastructure réseau, y compris :
- Autorisation TACACS+ avancée
- Authentification multi-facteurs
- Protocoles L2 et L3 sécurisés, ainsi que d'autres protocoles tels que SFTP
Implémenter 802.1X et le contrôle d'accès basé sur les rôles d'AOS-CX
- Déployer l'AAA pour les périphériques câblés à l'aide de CPPM, y compris les rôles locaux et téléchargeables
- Expliquer la segmentation dynamique, y compris ses avantages et ses cas d'usage
- Déployer la segmentation dynamique à l'aide du pilotage de VLAN
- Configurer l'authentification 802.1X pour les AP (points d'accès)
Mettre en oeuvre la segmentation dynamique sur des switches AOS-CX
- Expliquer la segmentation dynamique, y compris ses avantages et ses cas d'usage
- Déployer la segmentation dynamique, y compris :
- UBT (User-Based Tunneling)
- VNBT (Virtual Network-Based Tunneling)
Surveiller avec NAE (Network Analytics Engine)
- Déployer et utiliser Network Analytics
- Les agents Engine (NAE) pour la surveillance
Mettre en oeuvre le WIDS/WIPS
- Expliquer la technologie WIPS et WIDS d'Aruba
- Configurer la détection et l'atténuation des AP "rogue"
Utiliser le CPPM et l'intégration de tiers pour atténuer les menaces
- Décrire les types et les niveaux de log et utiliser le Ingress Event Engine CPPM pour intégrer des solutions de logging tierces
- Configurer l'intégration entre l'infrastructure Aruba et le CPPM
Mettre en oeuvre le profilage des dispositifs avec CPPM
- Expliquer les avantages et les méthodes de classification des endpoints sur CPPM, y compris les méthodes actives et passives
- Déployer et appliquer la classification des endpoints aux appareils
- Analyser les données de classification des endpoints sur CPPM pour identifier les risques
Introduction à CPDI (ClearPass Device Insight)
- Définir CPDI
- Analyser les données de classification des endpoints sur CPDI
Déployer CPDI
- Définir et déployer CPDI
- Analyser les données de classification des endpoints sur CPDI
Intégrer CPDI à CPPM
- Intégrer CPPM et CPDI
- Atténuer les menaces en utilisant CPDI pour identifier les flux de trafic et appliquer des tags et CPPM pour prendre des mesures basées sur les tags
Utiliser les captures de paquets pour étudier les problèmes de sécurité
- Effectuer des captures de paquets sur l'infrastructure Aruba localement et à l'aide de Central
- Interpréter les captures de paquets
Etablir un accès à distance sécurisé
- Expliquer les concepts VPN
- Comprendre que les solutions SD-WAN d'Aruba automatisent le déploiement de VPN pour le WAN
- Décrire les passerelles Aruba de la série 9x00
- Concevoir et déployer des VPN à distance à l'aide d'Aruba VIA
Configurer l'IDS/IPS de la passerelle Aruba
- Décrire les passerelles de la série Aruba 9x00
- Définir et appliquer des politiques UTM
Utiliser les alertes de Central pour étudier les problèmes de sécurité
- Examiner les alertes de Central
- Recommander des actions basées sur l'analyse des alertes de Central
Certification (en option)
- Prévoir l'achat de la certification en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des évaluations formatives, à travers des travaux pratiques réalisés sur les labs (à l'issue de chaque module)
- Et/ou, en fin de formation, par une certification (proposée en option)
Les + de la formation
Les supports de cours et les labs sont en anglais.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Découvrir le potentiel des nouvelles normes HTML5/CSS3 - Apprendre à faire des sites multiplateforme : smartphone, tablette,.... - Générer un flux RSS - Découvrir XML, Ajax et jQuery| Tarif |
A partir de 2 495,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
Acquérir les concepts et bonnes pratiques pour appliquer Kanban dans des projets informatiques| Tarif |
A partir de 1 375,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Identifier les principes et enjeux
- Connaître les outils
- Planifier et mettre en oeuvre les étapes
- Faire accepter les changements
| Tarif |
A partir de 1 390,00 € |
| Durée |
10j / 70h |
| Modes |
|
Objectifs de la formation
- Améliorer la sécurité hybride via l'utilisation d'Azure Security Center, Azure Sentinel et la gestion des mises à jour Windows
- Déployer des stratégies de sécurité pour la protection des ressources essentielles
- Mettre en place des solutions de haute disponibilité et de reprise après sinistre
- Implémenter des services de récupération dans des contextes hybrides
- Concevoir et exécuter des plans de migration, de sauvegarde et de récupération pour des environnements hybrides etcloud
- Réaliser des mises à niveau et des migrations concernant AD DS (Active Directory Domain Services) et les solutions de stockage
- Administrer et monitorer les environnements hybrides avec des outils tels que WAC (Windows Admin Center), Azure Arc, Azure Automation, et Azure Monitor
- Assurer la surveillance des services et des performances, en y intégrant des pratiques de dépannage
| Tarif |
A partir de 2 600,00 € |
| Durée |
4 jours |
| Modes |
|
Formation - Windows Server - Administration de base de l'infrastructure hybride
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les principes de développement des tests
- Mettre en oeuvre JUnit.
| Tarif |
A partir de 1 450,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation - Administrer Microsoft Endpoint / System Center Configuration Manager
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire la valeur ajoutée d'une démarche d'égalité professionnelle H/F
- Intégrer le cadre légal
- Evaluer la situation de votre équipe en matière d'égalité professionnelle
- Intégrer l'égalité professionnelle dans votre pratique managériale
- Appliquer l'égalité professionnelle dans votre équipe.
| Tarif |
A partir de 700,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Développer un comportement assertif
- Construire des relations positives avec les autres
- Prendre position avec respect et bienveillance
- Développer votre confiance en vous
- Exprimer et défendre votre personnalité
- Anticiper les situations difficiles.
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
