Post on 27-Jun-2015
Sylvain TROSSARDFormateur télématique
Place des Tourterelles 3/624100 SERAING
Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com
La configuration de routeurs sécurisés
Les auditeurs abordent la politique de sécurité et de supervision, les produits et solutionstechnologiques, l’architecture, l’installation, la configuration et la maintenance de pare-feu et de routeurs sécurisés. Il met également en œuvre des Virtual Private Network. Cecours prépare les étudiants à la certification professionnelle : Certified Firewall Specialist& SecurityRecommandé à des auditeurs connaissant le CCNA.Cours en soirée ou le samedi (suivant le nombre de personnes inscrites & l’avis de lamajorité des participants).Laboratoire composé de routeurs 2600, switch 2950 xl & PIX515A l’issue de la formation, l’auditeur sera en mesure de :
Connaître la terminologie et les acronymes
Identifier les vulnérabilités basiques et évoluées
Concevoir et gérer une stratégie de sécurité
Connaître les technologies, les produits, les solutions et la conception
Installation de l’IOS sur un Firewall, la configuration, la gestion et la maintenance
Implémentation de l’AAA et de l’IDS sur les routers
Implémentation d’un VPN en utilisant un router Cisco
La conception d’un réseau sécurisé
Contenu de la formation
Cours 1 : Introduction à la sécurité réseau
les vulnérabilités, menaces et attaques
la stratégie de sécurité
les produits et les solutions de sécurité
Cours 2 : Les fondamentaux de la sécurité sur un routeur et un commutateur
La sécurité
Sécuriser les services des routeurs
Les outils de configuration de la sécurité
Le SDM (Sécurité Device Manager)
Sécuriser un Commutateur et les accès au réseau local
Cours 3 : Les listes de contrôle d’accès et le CBAC
Les filtres
Les listes de contrôle d’accès évoluées
Le Context Based Access Control
La configuration
Application sur les ports
Définir des règles d’inspection
Appliquer les CBAC sur les interfaces des routeurs
Tester et vérifier
Sylvain TROSSARDFormateur télématique
Place des Tourterelles 3/624100 SERAING
Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com
Cours 4 : La sécurité AAA sur les routeurs
La sécurisation des réseaux avec AAA
Le processus d’authentification AAA et les serveurs d’accès au réseau NAS
Cisco secure ACS
Introduction aux serveurs AAA et la configuration (serveurs TACACS+ et Radius)
L’authentification Proxy
Cours 5 : La gestion et la surveillance de l’IDS
L’IDS
Configurer l’IOS Firewall IDS
Les messages de Logs
Le protocole SNMP
La gestion et la maintenance du routeur
Le SDM (Security Device Manager)
Cours 6 : Les VPN de site à site avec un routeur
Les VPN
Le système de cryptage de l’IOS
L’IPSec
La connexion de site à site en utilisant des clés partagées
Les certificats électroniques
La connexion de site à site en utilisant des certificats électroniques
Cours 7 : L’accès distant VPN
L’accès distant
Le Easy VPN de Cisco
Le client VPN 3.5
La configuration sur les routeurs
La gestion du VPN avec VMS
Utiliser le router MC
Sylvain TROSSARDFormateur télématique
Place des Tourterelles 3/624100 SERAING
Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com
La configuration et la maintenance de pare-feuObjectifs :A l’issue de la formation, l’auditeur sera en mesure de :
Connaître la terminologie et les acronymes
Identifier les vulnérabilités basiques et évoluées
Concevoir et gérer une stratégie de sécurité
Connaître les technologies, les produits, les solutions et la conception
Installation de l’IOS sur un Firewall, la configuration, la gestion et la maintenance
Implémentation de l’AAA et de l’IDS en utilisant la sécurité sur le PIX
Implémentation d’un VPN sur le PIX
La conception d’un réseau sécurisé
Contenu de la formation
Cours 1 : Introduction à la sécurité réseau
les vulnérabilités, menaces et attaques
la stratégie de sécurité
les produits et les solutions de sécurité
Cours 2 : Le PIX
Le PIX
Introduction
Le routage
Configuration Multicast
Configurer le DHCP sur le PIX
Cours 3 : Les translations et les connexions
Les protocoles de transports
La NAT (Network Address Translation)
La gestion des services DNS
La PAT (Port Address Translation)
La gestion des interfaces supplémentaires
Cours 4 : Les listes de contrôle d’accès
Les ACLs (Listes de Contrôle d’Accès)
L’utilisation des ACL
Le Filtrage
Les groupes
Le regroupement des objets
Cours 5 : L’implémentation de l’AAA
Présentation de l’AAA
La configuration de l’authentification
L’authentification en utilisant l’AAA
La gestion du PPoE
Sylvain TROSSARDFormateur télématique
Place des Tourterelles 3/624100 SERAING
Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com
Cours 6 : Les protocoles évolués et l’intrusion des détections
Les protocoles
La gestion du multimédia
Les attaques
La détection des intrusions
Le shunning
La configuration des Logs sur le PIX
Cours 7 : La redondance (Failover) et la maintenance
Présentation du Failover
Configuration du Failover avec un câble série
Configuration du Failover en utilisant le réseau local
La maintenance en utilisant un accès distant
La commande Authorization
Cours 8 : Le PIX et les VPN
Le PIX et le VPN
Configurer le VPN
Configurer l’IKE
Le paramétrage de l’IPSec
Les tests et la vérification de la configuration VPN
Le client VPN
Adapter les VPN et le PIX
Configurer un accès distant sur le PIX en utilisant unVPN
Cours 9 : La gestion et la maintenance du PIX
Les outils de gestion
Le protocole SNMP
Le firewall MC
La récupération de mot de passe et la mise à jour.