sécurité réseaux avec cisco, pix et routeurs
Transcription
sécurité réseaux avec cisco, pix et routeurs
Sécurité SÉCURITÉ RÉSEAUX AVEC CISCO, PIX ET ROUTEURS Réf: SCI Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Ce stage vous apprendra à sécuriser l'accès à vos réseaux au moyen de firewalls Cisco (routeurs et « Appliance » PIX). Vous verrez comment configurer, déployer et maintenir ces équipements. - Introduction et prise en main - ACL et filtrage de contenu - Principe d'accès sécurisé - Configuration de VPN - Configurer l'accès distant pour un client VPN - Failover - Maintenance du PIX - IOS sécurisé - Configuration des équipements avec Web SDM PROGRAMME DE FORMATION Travaux pratiques de cette formation Cisco sécurité Configuration d'un PIX, d'un routeur et de leurs fonctionnalités : authentification, contrôle d'accès, DMZ, filtrage de contenu, configuration IPS, configuration VPN Opérations de maintenance sur les équipements : récupération de mot de passe, configuration pour un accès SSH, etc Programme de cette formation Cisco sécurité Introduction et prise en main - Les firewalls Architecture de « l'appliance » de sécurité - Installation et configuration Les modes d'accès Les fichiers systèmes Le protocole NTP Journalisation (syslog) - Translation d'adresse et connexions Le protocole de transport NAT PAT Commande « static » Configuration des interfaces Travaux pratiques de cette formation Cisco sécurité Prise en main de l'environnement de travail Configuration de base du PIX, des fichiers de log, de NTP et du NAT ACL et filtrage de contenu - Configuration des Access Control Lists Filtrage des codes malveillants, et d'URL Travaux pratiques de cette formation Cisco sécurité Configuration des listes de contrôle d'accès (ACL) Principe d'accès sécurisé ____________________________________________________________________________________ Adonya Sarl – Organisme de Formation Professionnelle 75 Avenue Niel – 75017 PARIS, France Tél.: 01.40.55.06.47 - www.adonya .fr - [email protected] SARL au capital de 40.000 € - 505 085 126 RCS Paris – Code NAF 8559A TVA intracommunautaire FR 57 50 50 85 126 - Déclaration d'existence N° 11 75 43 524 75 - AAA (Authentication, Authorization, and Accounting) Installation de Cisco Secure ACS pour Windows ACL chargeables Travaux pratiques de cette formation Cisco sécurité Configuration de l'Authentification, de la comptabilisation et de l'autorisation avec les ACL chargeables Configuration de VPN - Avec IPSec : le protocole IKE, les algorithmes DES, 3DES, AES, MD5, SHA1, RSA, Diffie Hellman L'autorité de certification Fonctionnement et configuration d'IPSec - Avec « WebVPN » : configuration générale, des serveurs et URL, du « Port Forwarding » Définition du serveur « E-mail Proxy » Filtrage de contenu et ACL Travaux pratiques de cette formation Cisco sécurité Configuration de VPN intersites avec clé partagée et certificat numérique Configurer l'accès distant pour un client VPN - « Easy VPN » Utilisateurs et des groupes XAUTH - Configuration VPN en « Hub and Spoke » Transparent Tunneling Allowing Local LAN Access Adjusting Peer Response Timeout Travaux pratiques de cette formation Cisco sécurité Configuration d'un accès distant pour un client VPN Failover - Présentation Configuration avec le câble série Mode « Active/Standby » et « Active/Active » Travaux pratiques de cette formation Cisco sécurité Configuration d'un Failover « Active/Standby » Maintenance du PIX - Gestion de l'accès système, des niveaux d'accès utilisateur, des logiciels, des licences et de la configuration Mise à jour de l'image système IOS sécurisé - Caractéristiques de l'IOS Firewall CBAC (Context-Based Access Control) et configuration Authentification IPS - VPN avec clés partagées : préparation du réseau, configuration de IKE, de IPSec - VPN avec autorité de certification (AC) : préparation du réseau, configuration de l'AC sur le routeur, d'ISAKMP et d'IPSec - Client VPN (Cisco Easy VPN) Configuration du serveur, du client 4x sous Windows, du client depuis un routeur Travaux pratiques de cette formation Cisco sécurité Configuration des CBAC, de l'authentification, de la fonctionnalité IPS (Intrusion Prevention System), de l'IPSec avec clés partagées, de l'IPSec avec autorité de certification et d'un client VPN ____________________________________________________________________________________ Adonya Sarl – Organisme de Formation Professionnelle 75 Avenue Niel – 75017 PARIS, France Tél.: 01.40.55.06.47 - www.adonya .fr - [email protected] SARL au capital de 40.000 € - 505 085 126 RCS Paris – Code NAF 8559A TVA intracommunautaire FR 57 50 50 85 126 - Déclaration d'existence N° 11 75 43 524 75 Configuration des équipements avec Web SDM - Présentation de Security Device Manager - Configuration des fonctions de sécurité Cisco IOS et des connexions réseaux PROFIL STAGIAIRES & PRÉ-REQUIS Administrateur systèmes et réseaux, ingénieur réseaux, responsable réseaux, responsable sécurité. Connaissances de base de la configuration d'un routeur Cisco et de la sécurité informatique. Ou connaissances équivalentes à celles apportées par les stages "Routeurs Cisco, mise en oeuvre sur IP" (réf. ROC) et "Sécurité systèmes et réseaux, niveau 1" (réf. FRW). PRIX Paris : 2 490.00 € HT - 2 988.00 € TTC Province : 2 490.00 € HT - 2 988.00 € TTC DATES DE FORMATIONS Paris : 8 juin 09, 28 sep 09, 30 nov 09 Lyon,Aix,Nantes,Rennes,Toulouse,Bruxelles,Strasbourg,Lille,Geneve,Sophia-antipolis,Luxembourg: Nous contacter ____________________________________________________________________________________ Adonya Sarl – Organisme de Formation Professionnelle 75 Avenue Niel – 75017 PARIS, France Tél.: 01.40.55.06.47 - www.adonya .fr - [email protected] SARL au capital de 40.000 € - 505 085 126 RCS Paris – Code NAF 8559A TVA intracommunautaire FR 57 50 50 85 126 - Déclaration d'existence N° 11 75 43 524 75 Powered by TCPDF (www.tcpdf.org)