Cisco Firewall ASA : sécurisez votre réseau
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Décrire la notion de parefeu et la gamme Cisco ASA
- Faire la configuration de base d'un CISCO ASA
- Configurer la translation d'adresse sur un CISCO ASA
- Configurer les ACL et le filtrage d'URL sur un CISCO ASA
- Optimiser les ACL avec le groupement d'objets
- Mettre en oeuvre le modèle AAA sur un ASA
- Interconnecter des VLANs
- Implémenter des VPNs
- Implémenter les fonctions de parefeu
- Utiliser ASDM pour paramétrer ASA
- Mettre en place une politique de sécurité
- Maintenir les ASA
| Tarif |
Contacter l'organisme |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 4 jours - 28 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Approfondissez votre expertise en sécurité de réseau avec notre formation Cisco Firewall ASA.
Découvrez les notions de pare-feu, la configuration d’un Cisco ASA, l’optimisation des ACL par groupement d’objets, et la mise en œuvre du modèle AAA.
Maîtrisez l’interconnexion des VLANs, l’implémentation des VPNs et les fonctions de pare-feu.
Apprenez à utiliser ASDM pour paramétrer ASA, à mettre en place une politique de sécurité et à maintenir les ASA.
Renforcez la sécurité de votre réseau avec une gestion avancée des ACL, le filtrage d’URL, la translation d’adresse, et bien plus encore.
Programme
Introduction (2 heures)
- Les pare-feux : vue d'ensemble et terminologie
- Les différents types d'architectures
- La gamme ASA
- Démarrage
-
- Interface utilisateur
- Configuration globale
- Configuration des interfaces
-
- Niveaux de sécurité
- Configurations diverses : NTP, SYSLOG
- Atelier : Mise en œuvre de base d'un ASA
Translation d'adresses NAT (3 heures)
- NAT statique
- NAT dynamique
- Limitation des connexions embryonnaires
- Connexions et redirection de port
- Configuration d'interfaces multiples
-
- La DMZ
- Atelier : Configuration d'un ASA avec translation d'adresses et translation de ports sur une topologie à 2 ou 3 interfaces. Publication de serveurs.
Listes de contrôle d'accès et filtrage de contenu (2 heures)
- Présentation des ACLs
- Configuration d'ACLs fondées sur les adresses, les protocoles, le temps
- Filtrage de code Java/ActiveX
- Filtrage d'URL
- Atelier : Caractérisation puis filtrage de divers trafics réseau
Groupement d'objets (2 heures)
- Présentation des groupes d'objets
- Usage - optimiser les ACLs
- Configuration de groupes d'objets
- Atelier : Mise en œuvre de groupes d'objets dans les ACLs
Le modèle AAA - Authentication, Authorization and Accounting (3 heures)
- Présentation de Cisco Secure Access Control Server
- Configuration de l'authentification et des autorisations
- Mise à profit de CSACS pour télécharger les ACLs
- Atelier : Installation puis exploitation de CSACS, mise en œuvre du modèle AAA sur l'ASA
Interconnexion de VLANs (4 heures)
- Rappels sur les VLANs, le protocole 802.1Q, la notion de trunk
- Rappels sur les protocoles de routage RIPv2 et OSPF
- Le routage multicast
- Atelier : Configuration d'un ASA pour qu'il assure le routage inter-VLANs
Les VPNs (4 heures)
- Rappels IPsec
- Les VPNs intersites et les VPNs d'accès distant
- Le client VPN Cisco
- Présentation du serveur Easy VPN
- Le WebVPN
- Atelier : Mise en place d'un VPN de site à site, d'un accès distant VPN puis WebVPN
La notion de pare-feu transparent (1 heure)
- Pare-feu routé vs pare-feu transparent, où comment réduire la surface d'attaque
- Fonctions non supportées
- Configuration des adresses IP, des ACL, fonctionnement d'ARP dans un contexte de pare-feu transparent
- Atelier : Mise en œuvre pare-feu transparent
Redondance de pare-feu (1 heure)
- Rappel des concepts de base, les modes failover
- Configuration du failover et de LAN failover
- Atelier : Mise en œuvre d'un failover en mode active/standby puis en mode Active/Active
Cisco Security Appliance Device Manager (1 heure)
- La configuration d'un ASA dans un environnement fenêtré
- Prérequis à l'utilisation de l'ASDM
- Atelier : Installation d'ASDM. Utilisation d'ASDM pour configurer des VPNs.
La sécurité modulaire (2 heures)
- La configuration d'une class map
- La configuration d'une policy map
- La configuration d'une service-policy
- Atelier : Mise en œuvre d'une politique de sécurité
Exploitation et maintenance des ASA (3 heures)
- La protection des accès, les niveaux de privilège
- Recouvrement de mot de passe
- Mise à niveau de l'IOS
- Gestion des licences
- Atelier : Sauvegarde de la configuration, mise à niveau de l'IOS, mot de passe perdu
Prérequis
- Maîtriser la configuration de base d’un routeur Cisco ;
- Maîtriser l’usage d’un système d’exploitation Windows.
Public
Ingénieurs réseaux, administrateurs, responsables de sécurité.
Ces formations pourraient vous intéresser
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Professionaliser son compte LinkedIn
- Créer ou améliorer son profil LinkedIn
- Optimiser son réseau
- Développer sa notoriété sur LinkedIn
| Tarif |
A partir de 600,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
Acquérir les compétences nécessaires pour connaître les différents aspects d’un serveur Oracle, comprendre un schéma relationnel, découvrir les langages SQL et PL/SQL, leurs rôles. Comprendre l’architecture d’uns instance ou d’une base et les principaux métiers associés à une base.
| Tarif |
A partir de 1 490,00 € |
| Durée |
2 jour(s) |
| Modes |
|
Objectifs de la formation
- Comprendre l’organisation du secteur et ses principes de fonctionnement
- Identifier ses différents acteurs
- Appréhender les enjeux et les perspectives de développement du secteur
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Allouer des ressources dans un environnement vSphere (ressources CPU, Mémoire, Réseau et stockage) - Optimiser la configuration des machines virtuelles - Détecter les principaux problèmes de performances CPU, mémoire, réseau et stockage - Créer une architecture de stockage virtuelle pour suivre les évolutions de l'infrastructure - Installer des Distributed Switch et utiliser leurs fonctionnalités avancées - Optimiser le déploiement et le paramétrage des serveurs ESXi - Comprendre le Platform Services Controller| Tarif |
A partir de 3 495,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Décrire les principes régissant les médias et les réseaux sociaux
- Utiliser Facebook et Twitter dans sa stratégie de communication
| Tarif |
A partir de 1 550,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Gérer les fonctionnalités des bases d'infrastructure AWS (VPC, Elastic Compute Cloud, EC2...) - Savoir utiliser Amazon CloudFormation - Gérer, dépanner et automatiser les ressources AWS - Surveiller, gérer et sécuriser le réseau privé sur AWS - Résoudre les problèmes de définition standard d'Amazon CloudFormation.| Tarif |
A partir de 2 975,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Comprendre les principes du clustering pour les principaux rôles de Windows| Tarif |
A partir de 3 225,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Analyser ses points forts pour intégrer la bienveillance dans l'exercice de l'autorité auprès de son équipe
- Éviter les pièges relationnels pour améliorer ses relations professionnelles
- Favoriser la coopération et le bien-être des collaborateurs
| Tarif |
A partir de 1 450,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Comprendre comment fonctionnent les noms de domaine - Savoir installer un domaine complet| Tarif |
A partir de 1 125,00 € |
| Durée |
2j / 14h |
| Modes |
|
