• Etre certifié CCNA ou avoir un niveau équivalent.
• Avoir des bonnes connaissances de TCP/IP et des techniques de chiffrement et d’authentification.
• Etre familiarisé avec les notions de sécurités réseaux

Ce cours est destiné aux techniciens, ingénieurs et administrateurs réseaux qui seront amenés à installer, configurer, vérifier et gérer les produits des familles PIX et ASA.

• Etre capable de décrire, configurer, vérifier et gérer les produits des familles PIX et ASA.

Présentation des technologies et fonctionnalités des dispositifs de sécurité Cisco

• Pare-feu
• L'essentiel des dispositifs de sécurité

Présentation de la sécurité des ASA et des PIX

• Modèles et fonctionnalités des dispositifs de sécurité
• Licence de des dispositifs de sécurité ASA

Prise en main des dispositifs de sécurité Cisco

• Interface utilisateur
• Dispositifs de sécurité et niveaux
• Essentiels de Cisco ASDM et besoins systèmes
• Naviguer dans Windows ADSM

Configuration du dispositif de sécurité

• Configurer le dispositif. Examen de l'état
• Paramétrage du temps et support NTP
• Configurer SYSLOG

Configuration de la translation et des limites de connexion

• Protocoles de transports
• Comprendre le NAT et PAT. Le nat-control.
• Configurer les différentes formes de translations (NAT dynamique, statique, PAT, identity NAT)
• Cookies TCP SYN et limites de connexion
• Connexions et translations: visualisation

Utilisations des ACLs et filtrage

• Configurer et utiliser les ACL.
• Filtrer les codes malicieux
• Filtrer les URL
• Traceur des paquets

Configuration des objets groupes

• L'essentiel des objets groupes
• Configure et utiliser les objets groupes

Commutation et routage sur les dispositifs de sécurité Cisco

• Fonctionnalité VLANs
• Routage statique
• Routage dynamique

Configuration de AAA ( Authentication Authorization accouting )

• Présenter AAA
• Configurer la base de données utilisateurs locale
• Installer Cisco Secure ACS pour Windows 2000
• Configuration de l'authentification
• Configuration des autorisations et téléchargement d'ACL
• Configuration de l'Accounting

Configuration de la politique modulaire Cisco

• Principe des politiques modulaires
• Principes de configuration en mode CLI
• Utiliser ASDM pour configurer une politique modulaire
• Configurer les différents types de politiques modulaires.
• Visualisation des résultats

Configuration et prise en charge des protocoles avancés

• Inspection des protocoles
• Inspection détaillé des protocoles
• Support multimedia

Configuration des détections de menace

• Détecter les menaces d'intrusion
• Détecter les menaces basiques
• Configurer et visualiser les statistiques des menaces d'intrusion

Configuration site à site des VPNs à l'aide des clés pre-shared

• Expliquer le fonctionnement des VPN IPSec
• Configurer et savoir modifier la configuration des VPNS IPSec site à site
• Tester et vérifier la configuration

Configuration de l'accès distant avec Easy VPN

• Présenter Easy VPN. Fonctionnement
• Vue d'ensemble du client Cisco VPN et configuration
• Configurer un VPN IPSec de type distant avec ASDM
• Tester et vérifier

Configuration du dispositif ASA pour VPN SSL

• Vue d'ensemble de VPN SSL
• Utiliser ASDM pour configurer un VPN SSL
• Vérifier le fonctionnement des VPN SSL

Configuration des Pare-feux en mode

Transparent

• Présentation des pare-feux en mode transparent
• Configurer le mode pare-feu transparent
• Surveillance et maintenir le mode pare-feu transparent

Configuration des contextes de sécurité

• Présentation de la virtualisation
• Configurer et gérer les contextes sécurité

Configuration des redondances

• Comprendre les différentes formes de redondance. Principes
• Configurer les interfaces redondantes
• Configuration la redondance en mode actif/standby
• Configurer la redondance en mode actif/actif

Gestion des dispositifs de sécurité

• Gérer l'accès au système (telnet, SSH, ICMP). Règles
• Authentification de l'accès
• Configurer les autorisations de commandes
• Restauration du mot de passe
• Gérer les images, le fichier de configuration et les clés d'activation

• Alternance entre apport théorique et mise en pratique