View
214
Download
0
Category
Preview:
Citation preview
Cisco : Sécurité des routeurs (Cours Officiel Cisco)
Objectif :Quelque soit la taille de l'entreprise, l'existence d'un routeur de type ISR permet d'intégrer toutes
les fonctionnalités nécessaires à la sécurité : pare-feu, VPN, 802.1x, Détection d'intrusion? Cette
flexibilité permet d'intégrer les routeurs ISR très facilement dans une architecture sécurisée et de
les configurer en fonction du rôle qu'ils doivent jouer dans l'architecture mise en place.
Cette formation Sécurité Cisco propose de découvrir la mise en œuvre des différentes fonctions
de sécurité que l'on peut implémenter sur un routeur ISR.
Cette formation Sécurité Cisco vous permettra de:
- Acquérir les connaissances et les compétences nécessaires à la sécurisation du routeur IOS®
Cisco® et des réseaux commutés.
- Apprendre à sécuriser l'environnement réseau à l'aide des fonctionnalités de sécurité CatOS et
IOS® Cisco®.
- Configurer les trois composants principaux du pare-feu IOS® Cisco® (contrôle d'accès basé sur
le contexte (CBAC), prévention d'intrusion et proxy d'authentification).
- Mettre en oeuvre des tunnels sécurisés (VPN) à l'aide de la technologie IPSec.
- Implémenter la sécurité de base des commutateurs d'accès.
- Réaliser un audit de sécurité complet à l'aide des fonctions intégrées dans Cisco® Security
Device Manager.
Participants :Cette formation Sécurité Cisco s'adresse aux professionnels des réseaux dont le travail consiste àconcevoir et à déployer les fonctionnalités de sécurité Cisco® dans un interréseau basé surIOS®.
Cette formation Sécurité Cisco est également recommandé à toute personne participant à l'unedes nombreuses certifications CCSP® (Cisco® Certified Security Professional), à l'une des troiscertifications Cisco® Security Specialist (Firewall, VPN et IDS) ou à la certification professionnelleINFOSEC (Information Systems Security) agréée par la NSA (National Security Agency) et leCNSS (Committee on National Security Systems).
Pré-requis :
PLB CONSULTANT – 22/24 rue du Président Wilson – 92 300 Levallois-Perret - Tél. : 01 43 34 90 94 – Fax : 01 43 34 90 95 – Site : www.plb.fr - Email : plb@plb.fr
- Posséder la certification CCNA ou avoir un niveau équivalent.- Avoir des connaissances de base de l'Operating System Windows.- Etre familiarisé avec les notions de sécurité réseaux.
Durée : 5 jours (35 heures) Référence : SNRS
Contenu de la formation :
Cisco Secure ACSPrésentation de Cisco Secure ACSPrésenter la technologie AAA (Authentification, Autorisation, Accounting).Implémenter Cisco Secure ACS.Configurer la technologie AAA sur les routeurs avec ACS
La sécurité Cisco avec la fonction CBAC de l'IOS FirewallPrésenter, configurer et administrer l'IOS Firewall CBACTester et vérifier la configuration du Firewall IOS
La sécurité Cisco avec la fonction authentification Proxy de l'IOS FirewallDéfinir l'authentification de flux au travers d'un FirewallConfigurer, tester et vérifier l'authentification
Sécuriser avec la fonction IPS de l'IOS CiscoDéfinir le système de protection d'intrusion (IPS).Configurer, tester et vérifier l'IPSConfigurer, tester et vérifier l'IPS
Sécuriser la couche 2Présenter les attaques concernant la couche 2Les moyens de s'en protégerCisco IBNS: l'authentification 802.1xLes composants du 802.1xFonctionnement du 802.1x et de EAPConfigurer une authentification 802.1x avec le serveur ACSRecommandation pour sécuriser la couche 2
Les VPN avec IPSEC sur les routeurs CiscoPrésenter et configurer les VPN IPSec avec IKE.Présenter la configuration manuelle d'IPSec.Présenter la configuration IPSec pour RSA
PLB CONSULTANT – 22/24 rue du Président Wilson – 92 300 Levallois-Perret - Tél. : 01 43 34 90 94 – Fax : 01 43 34 90 95 – Site : www.plb.fr - Email : plb@plb.fr
Configuration d'IPSEC pour un VPN de Site à Site avec CAPlanification du support de Serveur de Certificats NumériquesConfiguration du support CATest et vérification du bon fonctionnement du VPN Site à Site avec le serveur CA Microsoft
Configuration d'IPSEC pour un remote VPNPrésentation de la fonction Cisco Easy VPNConfiguration d'Easy VPN serveurConfiguration d'Easy VPN remote avec un client 4.XConfiguration d'Easy VPN remote avec un routeur d'accès
L'outil graphique de gestion de sécurité intégré au routeurPrésentation de Security Device Manager.Utilisation de SDM
PLB CONSULTANT – 22/24 rue du Président Wilson – 92 300 Levallois-Perret - Tél. : 01 43 34 90 94 – Fax : 01 43 34 90 95 – Site : www.plb.fr - Email : plb@plb.fr
Recommended