Logo

Cisco Firewall ASA : sécurisez votre réseau

Qualiopi

Approfondissez votre expertise en sécurité de réseau avec notre formation Cisco Firewall ASA. Découvrez les notions de pare-feu, la configuration d’un Cisco ASA, l’optimisation des ACL par groupement d’objets, et la mise en œuvre du modèle AAA. Maîtrisez l’interconnexion des VLANs, l’implémentation des VPNs et les fonctions de pare-feu. Apprenez à utiliser ASDM pour paramétrer ASA, à mettre en place une politique de sécurité et à maintenir les ASA. Renforcez la sécurité de votre réseau avec une gestion avancée des ACL, le filtrage d’URL, la translation d’adresse, et bien plus encore.

Durée 28h en 4 jours
Localisation Partout en France
Logo de ENI Service - Cisco Firewall ASA : sécurisez votre réseau

Proposé par

ENI Service

Prérequis

  • Maîtriser la configuration de base d’un routeur Cisco ;
  • Maîtriser l’usage d’un système d’exploitation Windows.

Public admis

  • Salarié en Poste
  • Entreprise

Demandeur d'emploi et Etudiant non admis

Financement

  • Votre OPCO
  • Financement personnel

Financement CPF non pris en charge

Modalités

  • En centre
  • En entreprise
  • À distance

Objectifs pédagogiques

  •  Décrire la notion de parefeu et la gamme Cisco ASA
  • Faire la configuration de base d'un CISCO ASA
  • Configurer la translation d'adresse sur un CISCO ASA
  • Configurer les ACL et le filtrage d'URL sur un CISCO ASA
  • Optimiser les ACL avec le groupement d'objets
  • Mettre en oeuvre le modèle AAA sur un ASA
  • Interconnecter des VLANs
  • Implémenter des VPNs
  • Implémenter les fonctions de parefeu
  • Utiliser ASDM pour paramétrer ASA
  • Mettre en place une politique de sécurité
  • Maintenir les ASA

Programme de la formation

Introduction (2 heures)

  • Les pare-feux : vue d'ensemble et terminologie
  • Les différents types d'architectures
  • La gamme ASA
  • Démarrage
    • Interface utilisateur
    • Configuration globale
  • Configuration des interfaces
    • Niveaux de sécurité
  • Configurations diverses : NTP, SYSLOG
  • Atelier : Mise en œuvre de base d'un ASA

Translation d'adresses NAT (3 heures)

  • NAT statique
  • NAT dynamique
  • Limitation des connexions embryonnaires
  • Connexions et redirection de port
  • Configuration d'interfaces multiples
    • La DMZ
  • Atelier : Configuration d'un ASA avec translation d'adresses et translation de ports sur une topologie à 2 ou 3 interfaces. Publication de serveurs.

Listes de contrôle d'accès et filtrage de contenu (2 heures)

  • Présentation des ACLs
  • Configuration d'ACLs fondées sur les adresses, les protocoles, le temps
  • Filtrage de code Java/ActiveX
  • Filtrage d'URL
  • Atelier : Caractérisation puis filtrage de divers trafics réseau

Groupement d'objets (2 heures)

  • Présentation des groupes d'objets
  • Usage - optimiser les ACLs
  • Configuration de groupes d'objets
  • Atelier : Mise en œuvre de groupes d'objets dans les ACLs

Le modèle AAA - Authentication, Authorization and Accounting (3 heures)

  • Présentation de Cisco Secure Access Control Server
  • Configuration de l'authentification et des autorisations
  • Mise à profit de CSACS pour télécharger les ACLs
  • Atelier : Installation puis exploitation de CSACS, mise en œuvre du modèle AAA sur l'ASA

Interconnexion de VLANs (4 heures)

  • Rappels sur les VLANs, le protocole 802.1Q, la notion de trunk
  • Rappels sur les protocoles de routage RIPv2 et OSPF
  • Le routage multicast
  • Atelier : Configuration d'un ASA pour qu'il assure le routage inter-VLANs

Les VPNs (4 heures)

  • Rappels IPsec
  • Les VPNs intersites et les VPNs d'accès distant
  • Le client VPN Cisco
  • Présentation du serveur Easy VPN
  • Le WebVPN
  • Atelier : Mise en place d'un VPN de site à site, d'un accès distant VPN puis WebVPN

La notion de pare-feu transparent (1 heure)

  • Pare-feu routé vs pare-feu transparent, où comment réduire la surface d'attaque
  • Fonctions non supportées
  • Configuration des adresses IP, des ACL, fonctionnement d'ARP dans un contexte de pare-feu transparent
  • Atelier : Mise en œuvre pare-feu transparent

Redondance de pare-feu (1 heure)

  • Rappel des concepts de base, les modes failover
  • Configuration du failover et de LAN failover
  • Atelier : Mise en œuvre d'un failover en mode active/standby puis en mode Active/Active

Cisco Security Appliance Device Manager (1 heure)

  • La configuration d'un ASA dans un environnement fenêtré
  • Prérequis à l'utilisation de l'ASDM
  • Atelier : Installation d'ASDM. Utilisation d'ASDM pour configurer des VPNs.

La sécurité modulaire (2 heures)

  • La configuration d'une class map
  • La configuration d'une policy map
  • La configuration d'une service-policy
  • Atelier : Mise en œuvre d'une politique de sécurité

Exploitation et maintenance des ASA (3 heures)

  • La protection des accès, les niveaux de privilège
  • Recouvrement de mot de passe
  • Mise à niveau de l'IOS
  • Gestion des licences
  • Atelier : Sauvegarde de la configuration, mise à niveau de l'IOS, mot de passe perdu
Logo de ENI Service - Formation Cisco Firewall ASA : sécurisez votre réseau

Proposé par

ENI Service

"votre centre de formation informatique de confiance"

Voir la fiche entreprise
Logo de ENI Service - Cisco Firewall ASA : sécurisez votre réseau

Cisco Firewall ASA : sécurisez votre réseau

0 ville proposant cette formation
Logo

La 1ère plateforme pour trouver une formation, choisir son orientation ou construire son projet de reconversion.

Formations professionnelles Diplômes et certifications Métiers
Accès Organismes Rejoindre France Carrière Actualités Nous contacter

© 2024 France Carrière. Tous droits réservés.

Conditions Générales d'Utilisation Conditions Générales de Vente Mentions légales