Aruba Network Security - Mise en oeuvre

Qualiopi
Durée 35h en 5 jours
Localisation Partout en France
Logo de M2I - Aruba Network Security - Mise en oeuvre

Proposé par

M2I

Prérequis

Avoir suivi la formation ANSF "Aruba Network Security - Les fondamentaux" ou avoir les connaissances équivalentes en matière d'éléments essentiels en sécurité réseau d'Aruba.

Public admis

  • Salarié en Poste
  • Entreprise

Demandeur d'emploi et Etudiant non admis

Financement

  • Votre OPCO
  • Financement personnel

Financement CPF non pris en charge

Modalités

  • En centre
  • À distance

Objectifs pédagogiques

A l'issue de cette formation, vous serez capable de :

  • Décrire les concepts de sécurité intermédiaires
  • Utiliser le portefeuille Aruba pour mettre en oeuvre la ZTS (Zero Trust Security) et protéger leurs réseaux contre les menaces
  • Configurer l'infrastructure réseau Aruba et les solutions ClearPass pour authentifier et contrôler les utilisateurs filaires et sans fil, ainsi que les utilisateurs distants sur un VPN client-site
  • Collecter une variété d'informations contextuelles sur CPPM (ClearPass Policy Manager)
  • Mettre en oeuvre des politiques avancées de mappage des rôles et d'application
  • Utiliser ClearPass Device Insight pour améliorer la visibilité
  • Configurer des fonctions telles que le NAE (Network Analytics Engine) ArubaOS-CX, le WIDS/WIPS (Wireless Intrusion Detection System/Intrusion Prevention System) Aruba et le système IDS/IPS de la passerelle Aruba, ainsi que les enquêtes sur les alertes.

Programme de la formation

Stratégie de sécurité Aruba et principes fondamentaux de ClearPass

  • Expliquer la ZTS (Zero Trust Security) d'Aruba
  • Expliquer comment les solutions Aruba s'appliquent aux différents vecteurs de sécurité

Déployer des certificats "trusted" dans les solutions Aruba

  • Décrire les dépendances PKI (Public Key Infrastructure)
  • Configurer les certificats appropriés et les autorités de certification "trusted root" sur le CPPM (ClearPass Policy Manager)

Mettre en oeuvre la norme 802.1x basée sur des certificats

  • Déployer AAA pour les WLAN avec CPPM
  • Déployer l'authentification basée sur les certificats pour les utilisateurs et les appareils

Mettre en oeuvre des politiques avancées sur le pare-feu Aruba OS basé sur les rôles

  • Déployer AAA pour les WLAN avec CPPM
  • Définir et appliquer des politiques avancées de pare-feu

Evaluer les différentes postures des endpoints

Mettre en oeuvre une infrastructure de réseau "trusted"

  • Mettre en place une authentification et une autorisation sécurisées des gestionnaires de l'infrastructure réseau, y compris :
    • Autorisation TACACS+ avancée
    • Authentification multi-facteurs
  • Protocoles L2 et L3 sécurisés, ainsi que d'autres protocoles tels que SFTP

Implémenter 802.1X et le contrôle d'accès basé sur les rôles d'AOS-CX

  • Déployer l'AAA pour les périphériques câblés à l'aide de CPPM, y compris les rôles locaux et téléchargeables
  • Expliquer la segmentation dynamique, y compris ses avantages et ses cas d'usage
  • Déployer la segmentation dynamique à l'aide du pilotage de VLAN
  • Configurer l'authentification 802.1X pour les AP (points d'accès)

Mettre en oeuvre la segmentation dynamique sur des switches AOS-CX

  • Expliquer la segmentation dynamique, y compris ses avantages et ses cas d'usage
  • Déployer la segmentation dynamique, y compris :
    • UBT (User-Based Tunneling)
    • VNBT (Virtual Network-Based Tunneling)

Surveiller avec NAE (Network Analytics Engine)

  • Déployer et utiliser Network Analytics
  • Les agents Engine (NAE) pour la surveillance

Mettre en oeuvre le WIDS/WIPS

  • Expliquer la technologie WIPS et WIDS d'Aruba
  • Configurer la détection et l'atténuation des AP "rogue"

Utiliser le CPPM et l'intégration de tiers pour atténuer les menaces

  • Décrire les types et les niveaux de log et utiliser le Ingress Event Engine CPPM pour intégrer des solutions de logging tierces
  • Configurer l'intégration entre l'infrastructure Aruba et le CPPM

Mettre en oeuvre le profilage des dispositifs avec CPPM

  • Expliquer les avantages et les méthodes de classification des endpoints sur CPPM, y compris les méthodes actives et passives
  • Déployer et appliquer la classification des endpoints aux appareils
  • Analyser les données de classification des endpoints sur CPPM pour identifier les risques

Introduction à CPDI (ClearPass Device Insight)

  • Définir CPDI
  • Analyser les données de classification des endpoints sur CPDI

Déployer CPDI

  • Définir et déployer CPDI
  • Analyser les données de classification des endpoints sur CPDI

Intégrer CPDI à CPPM

  • Intégrer CPPM et CPDI
  • Atténuer les menaces en utilisant CPDI pour identifier les flux de trafic et appliquer des tags et CPPM pour prendre des mesures basées sur les tags

Utiliser les captures de paquets pour étudier les problèmes de sécurité

  • Effectuer des captures de paquets sur l'infrastructure Aruba localement et à l'aide de Central
  • Interpréter les captures de paquets

Etablir un accès à distance sécurisé

  • Expliquer les concepts VPN
  • Comprendre que les solutions SD-WAN d'Aruba automatisent le déploiement de VPN pour le WAN
  • Décrire les passerelles Aruba de la série 9x00
  • Concevoir et déployer des VPN à distance à l'aide d'Aruba VIA

Configurer l'IDS/IPS de la passerelle Aruba

  • Décrire les passerelles de la série Aruba 9x00
  • Définir et appliquer des politiques UTM

Utiliser les alertes de Central pour étudier les problèmes de sécurité

  • Examiner les alertes de Central
  • Recommander des actions basées sur l'analyse des alertes de Central

Certification (en option)

  • Prévoir l'achat de la certification en supplément
  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des évaluations formatives, à travers des travaux pratiques réalisés sur les labs (à l'issue de chaque module)
  • Et/ou, en fin de formation, par une certification (proposée en option)

Les + de la formation

Les supports de cours et les labs sont en anglais.

Logo de M2I - Formation Aruba Network Security - Mise en oeuvre

Proposé par

M2I

"Un leadership dans le domaine de la formation"

Voir la fiche entreprise
Logo de M2I - Aruba Network Security - Mise en oeuvre

Aruba Network Security - Mise en oeuvre

0 ville proposant cette formation
Logo

La 1ère plateforme pour trouver une formation, choisir son orientation ou construire son projet de reconversion.

© 2024 France Carrière. Tous droits réservés.