Une formation sur mesure ?

Devis immédiat

Nos clients

logos clients Nativo formation
Formations inter / intra entreprise
Revenir aux formations Cisco - Sécurité

Formation Cisco - Mettre en oeuvre la sécurité avec les firewalls ASA

Ref. SASAC

durée

5 jours

Tarif

3790€ ht

Toutes les dates

Objectifs

  • Décrire les fonctionnalités de base d'un pare-feu Série ASA 5500-X Next-generation
  • Intégrer un ASA dans une infrastructure et utiliser les outils d'administration
  • Implémenter les règles de filtrage basique (Policy)
  • Décrire les composants d'un VPN
  • Décrire et implémenter les solutions VPN en mode clientless.
  • Décrire et implémenter les solutions full tunnel VPN IPsec et SSL avec des Cisco ASA et Cisco AnyConnect

Public

Cette formation s'adresse aux Ingénieurs sécurité en charge de l'installation et de la configuration des Cisco ASA

Prérequis

Posséder le niveau de compétences CCNA Sécurité ou avoir suivi les cours ICND1 et IINS.

Programme

Les bases des Cisco ASA (Adaptative Security Appliance)

  • Présentation des Cisco ASA et des fonctionnalités
  • Identification de la gamme
  • Gestion des licences

Connexion basique et management

  • Intégration d'un Cisco ASA dans le réseau
  • Configuration des paramètres réseaux de l'appliance

Configuration des fonctionnalités réseau

  • Configuration de la translation d'adresse (NAT) sur l'appliance
  • Configuration du contrôle d'accès sur l'appliance
  • Configuration du routage sur l'appliance

Configuration des règles de filtrage

  • Présentation du MPF (Modular Policy Framework)
  • Configuration des règles d'inspection avancées

Composants d'un réseau VPN

  • Présentation des composants d'un VPN
  • Implémentation des Profils, des Groups Policies et des User Policies
  • Implémentation des services PKI

VPN : Le mode clientless

  • Introduction à la solution clientless SSL VPN
  • Déploiement sur un Cisco ASA
  • Configuration de l'authentification et de l'autorisation

VPN : Cisco Anyconnect Full Tunnel

  • Déploiement basique d'un Cisco AnyConnect SSL VPN sur un ASA
  • Déploiement avancé d'un Cisco AnyConnect SSL VPN sur un ASA
  • Déploiement des méthodes d'authentification et d'autorisation avancées
  • Déploiement des VPN IPSEC.IKEv2

Cisco ASA : Haute disponibilité et virtualisation

  • Configuration de la redondance d'interfaces
  • Configuration de la haute disponibilité en mode Actif/Passif
  • Configuration des contextes
  • Configuration de la haute disponibilité en mode Actif/Actif (EN OPTION)

Moyens et Méthodes Pédagogiques

  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
  • Un poste par stagiaire
  • Formateur Expert
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage

Validation des acquis

  • Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
  • Attestation de fin de stage remise avec la facture