Cisco Firewall ASA : sécurisez votre réseau

Qualiopi

Approfondissez votre expertise en sécurité de réseau avec notre formation Cisco Firewall ASA. Découvrez les notions de pare-feu, la configuration d’un Cisco ASA, l’optimisation des ACL par groupement d’objets, et la mise en œuvre du modèle AAA. Maîtrisez l’interconnexion des VLANs, l’implémentation des VPNs et les fonctions de pare-feu. Apprenez à utiliser ASDM pour paramétrer ASA, à mettre en place une politique de sécurité et à maintenir les ASA. Renforcez la sécurité de votre réseau avec une gestion avancée des ACL, le filtrage d’URL, la translation d’adresse, et bien plus encore.

Durée 28h en 4 jours
Localisation Partout en France
Logo de ENI Service - Cisco Firewall ASA : sécurisez votre réseau

Proposé par

ENI Service

Prérequis

  • Maîtriser la configuration de base d’un routeur Cisco ;
  • Maîtriser l’usage d’un système d’exploitation Windows.

Public admis

  • Salarié en Poste
  • Entreprise

Demandeur d'emploi et Etudiant non admis

Financement

  • Votre OPCO
  • Financement personnel

Financement CPF non pris en charge

Modalités

  • En centre
  • En entreprise
  • À distance

Objectifs pédagogiques

  •  Décrire la notion de parefeu et la gamme Cisco ASA
  • Faire la configuration de base d'un CISCO ASA
  • Configurer la translation d'adresse sur un CISCO ASA
  • Configurer les ACL et le filtrage d'URL sur un CISCO ASA
  • Optimiser les ACL avec le groupement d'objets
  • Mettre en oeuvre le modèle AAA sur un ASA
  • Interconnecter des VLANs
  • Implémenter des VPNs
  • Implémenter les fonctions de parefeu
  • Utiliser ASDM pour paramétrer ASA
  • Mettre en place une politique de sécurité
  • Maintenir les ASA

Programme de la formation

Introduction (2 heures)

  • Les pare-feux : vue d'ensemble et terminologie
  • Les différents types d'architectures
  • La gamme ASA
  • Démarrage
    • Interface utilisateur
    • Configuration globale
  • Configuration des interfaces
    • Niveaux de sécurité
  • Configurations diverses : NTP, SYSLOG
  • Atelier : Mise en œuvre de base d'un ASA

Translation d'adresses NAT (3 heures)

  • NAT statique
  • NAT dynamique
  • Limitation des connexions embryonnaires
  • Connexions et redirection de port
  • Configuration d'interfaces multiples
    • La DMZ
  • Atelier : Configuration d'un ASA avec translation d'adresses et translation de ports sur une topologie à 2 ou 3 interfaces. Publication de serveurs.

Listes de contrôle d'accès et filtrage de contenu (2 heures)

  • Présentation des ACLs
  • Configuration d'ACLs fondées sur les adresses, les protocoles, le temps
  • Filtrage de code Java/ActiveX
  • Filtrage d'URL
  • Atelier : Caractérisation puis filtrage de divers trafics réseau

Groupement d'objets (2 heures)

  • Présentation des groupes d'objets
  • Usage - optimiser les ACLs
  • Configuration de groupes d'objets
  • Atelier : Mise en œuvre de groupes d'objets dans les ACLs

Le modèle AAA - Authentication, Authorization and Accounting (3 heures)

  • Présentation de Cisco Secure Access Control Server
  • Configuration de l'authentification et des autorisations
  • Mise à profit de CSACS pour télécharger les ACLs
  • Atelier : Installation puis exploitation de CSACS, mise en œuvre du modèle AAA sur l'ASA

Interconnexion de VLANs (4 heures)

  • Rappels sur les VLANs, le protocole 802.1Q, la notion de trunk
  • Rappels sur les protocoles de routage RIPv2 et OSPF
  • Le routage multicast
  • Atelier : Configuration d'un ASA pour qu'il assure le routage inter-VLANs

Les VPNs (4 heures)

  • Rappels IPsec
  • Les VPNs intersites et les VPNs d'accès distant
  • Le client VPN Cisco
  • Présentation du serveur Easy VPN
  • Le WebVPN
  • Atelier : Mise en place d'un VPN de site à site, d'un accès distant VPN puis WebVPN

La notion de pare-feu transparent (1 heure)

  • Pare-feu routé vs pare-feu transparent, où comment réduire la surface d'attaque
  • Fonctions non supportées
  • Configuration des adresses IP, des ACL, fonctionnement d'ARP dans un contexte de pare-feu transparent
  • Atelier : Mise en œuvre pare-feu transparent

Redondance de pare-feu (1 heure)

  • Rappel des concepts de base, les modes failover
  • Configuration du failover et de LAN failover
  • Atelier : Mise en œuvre d'un failover en mode active/standby puis en mode Active/Active

Cisco Security Appliance Device Manager (1 heure)

  • La configuration d'un ASA dans un environnement fenêtré
  • Prérequis à l'utilisation de l'ASDM
  • Atelier : Installation d'ASDM. Utilisation d'ASDM pour configurer des VPNs.

La sécurité modulaire (2 heures)

  • La configuration d'une class map
  • La configuration d'une policy map
  • La configuration d'une service-policy
  • Atelier : Mise en œuvre d'une politique de sécurité

Exploitation et maintenance des ASA (3 heures)

  • La protection des accès, les niveaux de privilège
  • Recouvrement de mot de passe
  • Mise à niveau de l'IOS
  • Gestion des licences
  • Atelier : Sauvegarde de la configuration, mise à niveau de l'IOS, mot de passe perdu
Logo de ENI Service - Formation Cisco Firewall ASA : sécurisez votre réseau

Proposé par

ENI Service

"votre centre de formation informatique de confiance"

Voir la fiche entreprise
Logo de ENI Service - Cisco Firewall ASA : sécurisez votre réseau

Cisco Firewall ASA : sécurisez votre réseau

0 ville proposant cette formation
Logo

La 1ère plateforme pour trouver une formation, choisir son orientation ou construire son projet de reconversion.

© 2024 France Carrière. Tous droits réservés.