(642-523 SNPASecuring Networks with PIX and ASA
Objectifs
•   Décrire les fonctionnalités, modèles, composants et avantages d'un dispositif de sécurité.
•   Examiner l'algorithme ASA (Adaptive Security Algorithm) et les niveaux de sécurité correspondants.
•   Configurer un dispositif de sécurité pour une connectivité réseau standard.
•   Configurer un dispositif de sécurité pour envoyer des messages syslog à un serveur syslog.
•   Décrire le fonctionnement des protocoles TCP et UDP au sein d'un dispositif de sécurité.
•   Décrire le fonctionnement des conversions statiques et dynamiques.
•   Expliquer la fonctionnalité PAT d'un dispositif de sécurité.
•   Configurer et expliquer la fonction des ACL et des ACL de convertisseur NAT 0.
•   Configurer le filtrage de code actif (applets ActiveX et Java).
•   Configurer un dispositif de sécurité pour le filtrage des URL.
•   Décrire la fonctionnalité de regroupement d'objets d'un dispositif de sécurité et ses avantages.
•   Nommer les protocoles AAA pris en charge par le dispositif de sécurité.
•   Définir et configurer l'authentification d'un proxy de raccourci ainsi que l'authentification d'un accès au tunnel.
•   Définir et configurer la comptabilité AAA.
•   Installer et configurer une fonction Cisco Secure ACS de base.
•   Décrire la façon dont un dispositif de sécurité implémente le contrôle des protocoles FTP et http.
•   Décrire la façon dont un dispositif de sécurité implémente le contrôle des protocoles RSH (remote shell), SQL, SMTP, ICMP et SNMP.
•   Identifier les tâches et commandes de configuration du support IPSec par un dispositif de sécurité.
•   Décrire et configurer la fonction Easy VPN Server and Remote à l'aide de Cisco VPN Client.
•   Configurer les paramètres généraux, les serveurs, les URL et le transfert de port de WebVPN.
•   Contrôler et gérer le mode de pare-feu transparent.
•   Configurer et gérer un contexte de sécurité.
•   Définir la configuration du basculement matériel d'un dispositif de sécurité.
•   Installer ASDM et l'utiliser pour configurer un dispositif de sécurité.
•   Définir les paramètres de configuration d'AIP-SSM.
•   Configurer une stratégie de sécurité sur un dispositif de sécurité ASA à l'aide d'ASDM.
•   Configurer l'accès Telnet et SSH à la console d'un dispositif de sécurité.
•   Récupérer les mots de passe d'un dispositif de sécurité à l'aide des procédures de récupération générales des mots de passe.


Durée : 5 Jours














































Pré-requis

Etre certifié CCNA ou avoir un niveau équivalent. Avoir des bonnes connaissances de TCP/IP et des techniques de chiffrement et d’authentification. Etre familiarisé avec les notions de sécurités réseaux.

Participants

Aux clients Cisco chargés de l'implémentation et de la gestion des dispositifs de sécurité PIX et ASA. Aux partenaires du réseau Cisco responsables de la vente, de l'implémentation et de la gestion des dispositifs de sécurité PIX et ASA. Aux ingénieurs système Cisco qui interviennent suite à la vente de dispositifs de sécurité PIX et ASA.

Programme

Les différents modèles Pix et ASA

Interface utilisateur

Configuration du Firewall. Examen de l’état du Firewall

Paramétrage du temps et support de NTP

Niveaux de sécurité ASA

Configuration Syslog

NAT (Network Address Translations) dynamique et statique

La fonction TCP Intercept

Connexions et Redirection de port

Configuration d’interfaces multiples

Listes de contrôles d’accès (ACLs)

Utilisation des listes contrôles d’accès

Filtrage de code actif malicieux. Filtrage d’URL

Configuration des groupes d’objet

Installation de Cisco Secure ACS

Configuration de l’authentification et de l ’ autorisation

Téléchargement des ACLs

Dépannage de la configuration AAA

La fonctionnalité VLAN

Routage statique et dynamique: protocole RIP et OSPF

Multicast

Principes et mise en place de ces politiques modulaires

Protocoles avancés

Support Multimédia

Mise en place d’un VPN sécurisé

Tâches de configuration d’Ipsec

Le client VPN Cisco. Evolution des VPN à base de Pix

Présentation et configuration du serveur Easy VPN

Caractéristiques d’Easy VPN distant

Présentation et configuration du client VPN 4.01

Présentation du WebVPN

Mise en place avec les équipements ASA

Présentation et configuration

Présentation du mode de contexte multiple

Configuration et gestion

Principe de redondance

Configuration du FailOver et de Lan FailOver

Mise en place du FailOver en mode actif/actif

Pré-requis à l’utilisation de l’ASDM

Utilisation de l’ASDM pour configurer les Firewall Pix et ASA, créer des VPNs site-à-site, créer un accès distant à VPN

Présentation, installation et mise en place d’une politique de sécurité de base

Accès distant

Autorisation de commandes. SNMP

Outils de gestion. Clés d’activation

Restauration du mot de passe et mise à jour de l’image logicielle

Opportunités d'Emplois | Nous Ecrire | Contact