Description
Ce programme de formation en sécurité des réseaux se concentre sur les fondements de l'architecture de sécurité, incluant la protection des infrastructures et l'installation de solutions sur Cisco IOS et ASA. Les participants apprendront à sécuriser différents plans de gestion et de données, à installer le NAT, ainsi qu'à mettre en place des contrôles de menaces via des politiques d'accès de base et avancées. Destiné aux professionnels de l'informatique, ce cours vise à renforcer les compétences en protection des réseaux contre les menaces potentielles.
Objectifs
- Assimiler et expliquer les architectures de sécurité des réseaux modulaires Cisco
- Installer les contrôles de sécurité des plans de données, contrôle et management
- Paramétrer, contrôler et réparer les caractéristiques NAT sur les Cisco ASA
- Paramétrer, contrôler et réparer les menaces sur les Cisco ASA
- Paramétrer, contrôler et réparer les menaces sur les routeurs Cisco IOS Software
Récapitulatif
Public
Administrateurs et ingénieurs étant en charge de la sécurité réseau
Prérequis
Avant de suivre cette formation, le participant doit posséder les connaissances suivantes :
Connaissances et compétences équivalentes aux formations Cisco ICND1 et Cisco ICND2
Ou posséder la certification CCNA (Cisco Certified Network Associate)
Avoir suivi la formation Cisco IINS (Implementing Cisco IOS Network Security)
Posséder des connaissances sur l'environnement Microsoft Windows
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
Les fondements d'architecture de la sécurité
- Protéger l'infrastructure réseau par zone
- L'architecture des réseaux modulaires Cisco
- L'architecture de Cisco SecureX
- Explication de la solution Cisco TrustSec
Installation de la protection des infrastructures réseaux
- Présentation
- Installer la sécurité du « Control Plane » sur Cisco IOS
- Installation des méthodes de protection du «Management Plane » sur Cisco IOS
- Installation des méthodes de protection du « Management Plane » sur ASA
- Installation des méthodes de télémétrie du trafic
- Installation des méthodes de protection du « Data Plane » niveau 2 sur Cisco IOS
- Installation des méthodes de protection du « Data Plane » niveau 3 sur Cisco IOS
Installation du NAT sur Cisco IOS et Cisco ASA
- Présentation du NAT
- Installation du NAT sur Cisco ASA
- Installation du NAT sur Cisco IOS
Installation du contrôle des menaces sur Cisco ASA
- Présentation de Cisco Firewall Threat Controls
- Installation des politiques d'accès de base sur Cisco ASA
- Installation des politiques d'accès avancées sur Cisco ASA
- Installation des politiques d'accès fondées sur la réputation sur Cisco ASA
- Installation des politiques d'accès fondées sur l'identité sur Cisco ASA
Installation du contrôle des menaces sur Cisco IOS
- Installer les politiques d'accès par zone de base sur Cisco IOS
- Installer les politiques d'accès par zone avancées sur Cisco IOS