Participants
- Responsable sécurité
- Ingénieur systèmes et réseaux
- Architecte sécurité
- Technicien réseaux ou sécurité
Objectifs
- Connaître les fonctionnalités du firewall Cisco ASA
- Configurer un firewall ASA
- Configurer les fonctions essentielles à l’aide de l’ASDM et du CLI
- Configurer la stratégie d’accès basée sur les ACLs (Listes de contrôle d’accès)
- Analyser et restreindre le flux (entrant et sortant)
- Configurer un VPN pour les accès distant
- Optimiser les règles de sécurité
Compétences Requises
- Bonnes connaissances en administration réseaux avec équipements Cisco et en sécurité informatique
Programme
1.Introduction
- Les technologies et caractéristiques des firewalls
- Présentation des firewalls. Terminologie et fonctionnalités
- Exemples d’architecture. La gamme ASA
- Le démarrage avec un ASA. L’interface utilisateur. Configuration du firewall
- Paramétrage de NTP. Les niveaux de sécurité ASA
- Configuration de Syslog
2. Traduction d’adresses et connexions
- NAT dynamique, PAT et NAT statique
- La fonction TCP Intercept
- Connexions, redirection de ports
- Configuration DMZ
3. ACL et Content Filtering
- Présentation des ACL
- Configuration des ACL
- Filtrage de code actif malicieux
- Filtrage d’URL
- Les groupes d’objets
- Présentation des groupes d’objets. Les usages
- La configuration des groupes d’objets
4. Configuration AAA
- Présentation de Cisco Secure ACS
- Installation de Cisco Secure ACS
- Configurer l’authentification et l’autorisation
- Téléchargement des ACL
- Dépannage AAA
5. Routage et commutation
- Rappels sur les VLAN
- Fonctionnalités supportées
- Routage statique et dynamique
- Le Multicast
6. VPN
- Mise en place des VPN
- Configuration d’IPSec
- Le client VPN Cisco
- Configuration de l’accès distant avec – Easy VPN
7. Transparent firewall
- Transparent vs. Routed firewall
- Fonctionnalités non supportées
- Configuration des adresses IP, des ACL et d’ARP
- Maintenance et dépannage
- Configuration du serveur Easy VPN
- Caractéristiques d’Easy VPN distant
- Présentation et configuration du client
- Présentation et configuration du WebVPN
8. Failover
- Présentation des modes de Failover Configuration de Failover et de Lan Failover. Mise en place du Failover
- Configuration de Failover
- Configuration de Lan Failover
- Mise en place du Failover en mode Active/Active
9. Cisco Security Appliance Device Manager
- Utilisation de ASDM pour la configuration de ASA
- Création de VPN site à site et d’accès distant VPN
10. Maintenance
- Configuration de l’accès
- Niveaux de privilèges
- Password Recovery
- Gestion de l’IOS
- Gestion de la configuration
- Gestion des licences
Durée
2 jours
Date et lieu
- Consulter le Planning du mois correspondant ou nous contacter
- Lieu : hôtel Barcelo à Casablanca
- Les horaires sont de 09h à 17h
Frais de participation
- En inter : 7 000 DH HT par personne pour les 2 jours de formation incluant l’animation, le support de formation, les pauses café et le déjeuner
- En inter : nous contacter
Inscription et conditions
Afin de participer à cette formation,
- Prière de télécharger le bulletin d’inscription en cliquant sur : Bulletin d’Inscription et de l’envoyer à formation@altituderh.ma
- Ou remplir le formulaire d’inscription ci-dessous.
Nous demeurons bien entendu à votre disposition pour toute précision ou complément d’information.