Cisco Firewall ASA : sécurisez votre réseau
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Décrire la notion de parefeu et la gamme Cisco ASA
- Faire la configuration de base d'un CISCO ASA
- Configurer la translation d'adresse sur un CISCO ASA
- Configurer les ACL et le filtrage d'URL sur un CISCO ASA
- Optimiser les ACL avec le groupement d'objets
- Mettre en oeuvre le modèle AAA sur un ASA
- Interconnecter des VLANs
- Implémenter des VPNs
- Implémenter les fonctions de parefeu
- Utiliser ASDM pour paramétrer ASA
- Mettre en place une politique de sécurité
- Maintenir les ASA
| Tarif |
Contacter l'organisme |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Approfondissez votre expertise en sécurité de réseau avec notre formation Cisco Firewall ASA.
Découvrez les notions de pare-feu, la configuration d’un Cisco ASA, l’optimisation des ACL par groupement d’objets, et la mise en œuvre du modèle AAA.
Maîtrisez l’interconnexion des VLANs, l’implémentation des VPNs et les fonctions de pare-feu.
Apprenez à utiliser ASDM pour paramétrer ASA, à mettre en place une politique de sécurité et à maintenir les ASA.
Renforcez la sécurité de votre réseau avec une gestion avancée des ACL, le filtrage d’URL, la translation d’adresse, et bien plus encore.
Programme
Introduction (2 heures)
- Les pare-feux : vue d'ensemble et terminologie
- Les différents types d'architectures
- La gamme ASA
- Démarrage
-
- Interface utilisateur
- Configuration globale
- Configuration des interfaces
-
- Niveaux de sécurité
- Configurations diverses : NTP, SYSLOG
- Atelier : Mise en œuvre de base d'un ASA
Translation d'adresses NAT (3 heures)
- NAT statique
- NAT dynamique
- Limitation des connexions embryonnaires
- Connexions et redirection de port
- Configuration d'interfaces multiples
-
- La DMZ
- Atelier : Configuration d'un ASA avec translation d'adresses et translation de ports sur une topologie à 2 ou 3 interfaces. Publication de serveurs.
Listes de contrôle d'accès et filtrage de contenu (2 heures)
- Présentation des ACLs
- Configuration d'ACLs fondées sur les adresses, les protocoles, le temps
- Filtrage de code Java/ActiveX
- Filtrage d'URL
- Atelier : Caractérisation puis filtrage de divers trafics réseau
Groupement d'objets (2 heures)
- Présentation des groupes d'objets
- Usage - optimiser les ACLs
- Configuration de groupes d'objets
- Atelier : Mise en œuvre de groupes d'objets dans les ACLs
Le modèle AAA - Authentication, Authorization and Accounting (3 heures)
- Présentation de Cisco Secure Access Control Server
- Configuration de l'authentification et des autorisations
- Mise à profit de CSACS pour télécharger les ACLs
- Atelier : Installation puis exploitation de CSACS, mise en œuvre du modèle AAA sur l'ASA
Interconnexion de VLANs (4 heures)
- Rappels sur les VLANs, le protocole 802.1Q, la notion de trunk
- Rappels sur les protocoles de routage RIPv2 et OSPF
- Le routage multicast
- Atelier : Configuration d'un ASA pour qu'il assure le routage inter-VLANs
Les VPNs (4 heures)
- Rappels IPsec
- Les VPNs intersites et les VPNs d'accès distant
- Le client VPN Cisco
- Présentation du serveur Easy VPN
- Le WebVPN
- Atelier : Mise en place d'un VPN de site à site, d'un accès distant VPN puis WebVPN
La notion de pare-feu transparent (1 heure)
- Pare-feu routé vs pare-feu transparent, où comment réduire la surface d'attaque
- Fonctions non supportées
- Configuration des adresses IP, des ACL, fonctionnement d'ARP dans un contexte de pare-feu transparent
- Atelier : Mise en œuvre pare-feu transparent
Redondance de pare-feu (1 heure)
- Rappel des concepts de base, les modes failover
- Configuration du failover et de LAN failover
- Atelier : Mise en œuvre d'un failover en mode active/standby puis en mode Active/Active
Cisco Security Appliance Device Manager (1 heure)
- La configuration d'un ASA dans un environnement fenêtré
- Prérequis à l'utilisation de l'ASDM
- Atelier : Installation d'ASDM. Utilisation d'ASDM pour configurer des VPNs.
La sécurité modulaire (2 heures)
- La configuration d'une class map
- La configuration d'une policy map
- La configuration d'une service-policy
- Atelier : Mise en œuvre d'une politique de sécurité
Exploitation et maintenance des ASA (3 heures)
- La protection des accès, les niveaux de privilège
- Recouvrement de mot de passe
- Mise à niveau de l'IOS
- Gestion des licences
- Atelier : Sauvegarde de la configuration, mise à niveau de l'IOS, mot de passe perdu
Prérequis
- Maîtriser la configuration de base d’un routeur Cisco ;
- Maîtriser l’usage d’un système d’exploitation Windows.
Public
Ingénieurs réseaux, administrateurs, responsables de sécurité.
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation Linux Préparation à la certification LPIC-2, vous disposerez des connaissances et des compétences nécessaires pour :
- Comprendre comment optimiser le fonctionnement d'un système Linux
- Connaître les domaines susceptibles d'être évalués lors du passage de la certification
- Vous préparer au passage des deux examens LPI 201 et LPI 202 permettant d'obtenir la certification LPIC-2, Linux Server Professional Certification.
A noter que cette formation de révision est destinée à assurer la réussite à l’examen mais en aucun cas à l’acquisition des connaissances de base contenues dans les cours cités en prérequis.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Comprendre le fonctionnement d'un système Linux
- Comprendre le déroulement d'une session
- Savoir utiliser son poste de travail sous Linux
- Gérer les fichiers et les applications associées
- Configurer et installer Linux en réseau local
| Tarif |
A partir de 1 850,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Élaborer une stratégie de marketing communautaire adaptée à sa marque et ses produits
- Mesurer l’attachement de ses communautés à sa marque et leur capacité à la promouvoir
- Définir et piloter des leviers de communication adaptés aux réseaux sociaux
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation DataCore Swarm Implémentation, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire les offres DataCore SWARM
- Identifier les composants d'une installation d'un Cluster DataCore SWARM
- Développer un plan d'installation pour un environnement d'un Cluster DataCore SWARM
- Configurer un cluster DataCore SWARM avec un serveur de domaine Active Directory
- Configurer les composants de surveillance
- Utiliser la base de données du support de DataCore pour accéder aux dernières informations sur les produits et résoudre les problèmes
| Tarif |
A partir de 2 600,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation AWS : Gérer des conteneurs avec Amazon Web Services EKS (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Amazon EKS vous aurez acquis les connaissances et les compétences nécessaires pour :
- Construire un cluster Amazon EKS
- Sécuriser votre environnement avec l'authentification AWS Identity,Access Management (IAM) et Kubernetes Role Based Access Control (RBAC)
- Déployer une application sur le cluster et publier des images de conteneurs sur Amazon ECR
- Déployer une application à l'aide d'outils et de pipelines automatisés
- Créer un pipeline GitOps en utilisant FluxCD (Weaveworks)
- Collecter des données avec AWS X-Ray et identifier des métriques pour l'optimisation des performances
- Évaluer l'efficacité, la résilience, le coût et l'impact d'EKS
- Décrire et présenter une approche holistique et itérative pour optimiser votre environnement
- Configurer les services de mise en réseau AWS pour prendre en charge le cluster
- Décrire comment Amazon Virtual Private Cloud (VPC) prend en charge les clusters Amazon EKS et simplifie les communications entre les nœuds
- Mettre à niveau vos outils Kubernetes, Amazon EKS et tiers
| Tarif |
A partir de 2 490,00 € |
| Durée |
3j / 21h |
| Modes |
|
Intelligence artificielle (IA) : déployer le modèle d’apprentissage le plus adapté aux besoins de l’entreprise
Proposé par DEMOSObjectifs de la formation
- Avoir une vision claire et précise de l’intelligence artificielle (IA)
- Comprendre les principaux modèles d’apprentissage du machine learning (supervisé, non supervisé, par renforcement) et les principes du deep learning (réseaux de neurones)
- Déterminer le modèle d’apprentissage le plus adapté aux problématiques et aux besoins de l’entreprise
- Utiliser une plateforme de prototypage et de déploiement d’une solution IA sans écrire une ligne de code (no-coding)
| Tarif |
A partir de 1 690,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Aruba Central vous aurez acquis les connaissances et les compétences nécessaires pour :
- Utiliser Aruba Central et ses fonctionnalités
- Comprendre les différences entre le compte MSP et le compte Central
- Créer des clients, des groupes et attribuer des appareils avec Central
- Être capable de décrire les différentes méthodes d'intégration
- Comprendre l'objectif et l'utilisation des groupes, des étiquettes et des sites
- Configurer les commutateurs via Central
- Connaître les VRF et les cartes thermiques et la topologie de votre réseau
- Être capable de planifier un nouveau réseau et savoir comment utiliser la surveillance et le dépannage du réseau
- Visualiser la santé de votre réseau et résoudre les problèmes des clients
- Maintenir la sécurité du réseau
- Personnaliser les alertes en fonction de vos besoins
- Être attentif aux utilisateurs qui passent ou entrent dans votre établissement
- Utiliser le tableau de bord UCC pour surveiller la qualité de l'UCC
- Se familiariser avec les tâches administratives de Central
- Savoir comment ajouter des utilisateurs administrateurs et de nouveaux certificats
- Savoir comment mettre à jour le réseau et créer des rapports
- Configurer les clusters IAP
| Tarif |
A partir de 1 800,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation AWS : Ingénierie de Sécurité sur Amazon Web Services (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Ingénierie de Sécurité sur AWS, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre et tirer avantage du modèle de sécurité en responsabilité partagée d’AWS
- Gérer les identités des utilisateurs et leur accès sur l’environnement AWS
- Utiliser les services de sécurité AWS tels que AWS Identity and Access Management, Amazon Virtual Private Cloud, AWS Config, AWS CloudTrail, AWS Key Management Service, AWS CloudHSM, et AWS Trusted Advisor
- Implémenter de meilleurs contrôles de sécurité pour vos ressources sur AWS
- Gérer et auditer vos ressources du point de vue de la sécurité
- Superviser et tracer les accès et les usages des ressources AWS, telles que les instances, le stockage, le réseau et les services de bases de données
- Identifier les services et les outils AWS qui permettent d’aider l’automatisation, la surveillance et la gestion des opérations de sécurité sur AWS
- Gérer les incidents de sécurité sur l’environnement AWS
| Tarif |
A partir de 2 450,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Cette formation vous propose un voyage au cœur de l’interface radio des solutions 4G : LTE & LTE Advanced. Ces standards apparus à la fin des années 2000 pour commencer des déploiements au tout début de la décade 2010 promettent des débits importants. C’est 300Mbps et 3Gbps que se proposent de faire respectivement le LTE et le LTE-A pour le sens DL, alors que le sens UL sera quand à lui limité à 75 Mbps et 1.5 Gbps.
Ce cours vous permettra de mieux comprendre comment ces débits sont possibles.
Bien sûr, on visitera la technologie OFDM et l’on verra comment elle est devenue OFDMA pour mieux gérer le partage des utilisateurs et de leurs besoins.
On étudiera la structure des canaux LTE/LTE-A ainsi que tous les mécanismes radio associés en matière de gestion des ressources, protocoles utilisés, architecture utilisées et procédures correspondantes.
On se focalisera sur des nouveautés radio majeures proposées dans ce cadre 4G comme l’HARQ, le scheduling des ressources, mais surtout les aspects MIMO qui, via LTE Advanced, nous amèneront à revisiter l’architecture des réseaux. On essaiera enfin de voir quelles nouveautés radio nous attendent pour les releases LTE à venir.
| Tarif |
A partir de 2 070,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Maîtriser le CMS WordPress
- Connaître les fonctionnalités avancées de WordPress
- Maîtriser le référencement naturel (SEO) sous WordPress
- Gérer les réseaux sociaux
- Maîtriser le e-commerce et panier d'achats WordPress
- Gérer le contenu multimédia
| Tarif |
A partir de 1 100,00 € |
| Durée |
2 jours |
| Modes |
|
