• Avoir suivi le cours Securing Networks with ASA Fundamentals ou posséder les connaissances équivalentes.

• Ce cours s'adresse aux techniciens, ingénieurs et administrateurs réseaux

A l'issue de ce stage, les stagiaires seront capables de:

• Utiliser les fonctionnalités avancées de NAT
• Utiliser les stratégies Framework modulaires pour l'inspection avancée des paquets des protocoles d'application tels que HTTP et FTP
• Comprendre la prise en main des protocoles multimedia et les configurer par les stratégies modulaires Framework
• Configurer l'application sécurité pour segmenter le trafic VLANs
• Configurer les possibilités de routage dynamique
• Utiliser les technologies IPSec VPN telles que l'authentification peer to peer à l'aide des certificats numériques
• Etapes nécessaires pour configurer les ASA avec des CA Server
• Configurer le client IPSec VPN à l'aide des certificats numériques
• Configurer les fonctionnalités Easy VPN Server de ASA
• Configuration nécessaire pour les ASA 5505 pour 'tre un client hardware VPN
• Etapes pour configurer la QoS pour le trafic VPN
• Fonctionnalités SSL VPN et possibilités de l'application sécurité
• Disponibilité SSL VPNs avec l'application sécurité. Disponibilité le client SSL VPN Anyconnect
• Disponibilité du bureau Cisco Secure (CSD) pour augmenter la sécurité des connexions SSL VPN
• Disponibilité des stratégies d'accès dynamiques
• Caractéristiques des modules de services pour ASA
• Configurer, inspecter et filtrer le trafic avec le contenu sécurité et le contr?le SSM
• Configurer AIP-SSM pour identifier et alerter sur les attaques les plus courantes

Configuration avancée de la translation (NAT)

• Rôle du NAT
• Nat 0: le concept
• Nat avec des ACLs.

Inspection avancée des protocoles

• Configuration des politiques d'inspection
• Les différents protocoles à inspecter

Routage et commutation dynamique

• VLANs
• Routage dynamique: RIP, OSPF et EIGRP

VPNs avec IPSec

• IPSec et les certificats numériques
• IPSec LAN-to-LAN avec les certificats numériques
• Client VPN IPSec
• Mise en place d'un VPN de type accès distant avec les certificats numériques
• Fonctionnalités avancées possibles sur un VPN d'accès distant
• L'ASA 5505 en client Hardware VPN
• La QoS sur les VPN

VPN SSL et Cisco Secure Desktop

• Concept du VPN SSL
• Mise en place d'un VPn SSL mode clientless
• Le client VPN SSL Anyconnect
• Cisco Secure Desktop: concept
• Configuration et usage du CSD

Modules de services sécurité sur les ASA

• Modules de services disponibles sur ASA
• Controle et sécurisation du contenu: CSC-SSM
• Inspection avancée et prévention d'intrusion: AIP-SSM

• Ce cours permettra aux stagiaires d'acquérir les compétences et connaissances nécessaires pour configurer, maintenir et faire fonctionner les Cisco ASA 5500 Series Adaptive Security.