Sylvain TROSSARDFormateur télématique

Place des Tourterelles 3/624100 SERAING

Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com

La configuration de routeurs sécurisés

Les auditeurs abordent la politique de sécurité et de supervision, les produits et solutionstechnologiques, l’architecture, l’installation, la configuration et la maintenance de pare-feu et de routeurs sécurisés. Il met également en œuvre des Virtual Private Network. Cecours prépare les étudiants à la certification professionnelle : Certified Firewall Specialist& SecurityRecommandé à des auditeurs connaissant le CCNA.Cours en soirée ou le samedi (suivant le nombre de personnes inscrites & l’avis de lamajorité des participants).Laboratoire composé de routeurs 2600, switch 2950 xl & PIX515A l’issue de la formation, l’auditeur sera en mesure de :

Connaître la terminologie et les acronymes

Identifier les vulnérabilités basiques et évoluées

Concevoir et gérer une stratégie de sécurité

Connaître les technologies, les produits, les solutions et la conception

Installation de l’IOS sur un Firewall, la configuration, la gestion et la maintenance

Implémentation de l’AAA et de l’IDS sur les routers

Implémentation d’un VPN en utilisant un router Cisco

La conception d’un réseau sécurisé

Contenu de la formation

Cours 1 : Introduction à la sécurité réseau

les vulnérabilités, menaces et attaques

la stratégie de sécurité

les produits et les solutions de sécurité

Cours 2 : Les fondamentaux de la sécurité sur un routeur et un commutateur

La sécurité

Sécuriser les services des routeurs

Les outils de configuration de la sécurité

Le SDM (Sécurité Device Manager)

Sécuriser un Commutateur et les accès au réseau local

Cours 3 : Les listes de contrôle d’accès et le CBAC

Les filtres

Les listes de contrôle d’accès évoluées

Le Context Based Access Control

La configuration

Application sur les ports

Définir des règles d’inspection

Appliquer les CBAC sur les interfaces des routeurs

Tester et vérifier

Sylvain TROSSARDFormateur télématique

Place des Tourterelles 3/624100 SERAING

Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com

Cours 4 : La sécurité AAA sur les routeurs

La sécurisation des réseaux avec AAA

Le processus d’authentification AAA et les serveurs d’accès au réseau NAS

Cisco secure ACS

Introduction aux serveurs AAA et la configuration (serveurs TACACS+ et Radius)

L’authentification Proxy

Cours 5 : La gestion et la surveillance de l’IDS

L’IDS

Configurer l’IOS Firewall IDS

Les messages de Logs

Le protocole SNMP

La gestion et la maintenance du routeur

Le SDM (Security Device Manager)

Cours 6 : Les VPN de site à site avec un routeur

Les VPN

Le système de cryptage de l’IOS

L’IPSec

La connexion de site à site en utilisant des clés partagées

Les certificats électroniques

La connexion de site à site en utilisant des certificats électroniques

Cours 7 : L’accès distant VPN

L’accès distant

Le Easy VPN de Cisco

Le client VPN 3.5

La configuration sur les routeurs

La gestion du VPN avec VMS

Utiliser le router MC

Sylvain TROSSARDFormateur télématique

Place des Tourterelles 3/624100 SERAING

Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com

La configuration et la maintenance de pare-feuObjectifs :A l’issue de la formation, l’auditeur sera en mesure de :

Connaître la terminologie et les acronymes

Identifier les vulnérabilités basiques et évoluées

Concevoir et gérer une stratégie de sécurité

Connaître les technologies, les produits, les solutions et la conception

Installation de l’IOS sur un Firewall, la configuration, la gestion et la maintenance

Implémentation de l’AAA et de l’IDS en utilisant la sécurité sur le PIX

Implémentation d’un VPN sur le PIX

La conception d’un réseau sécurisé

Contenu de la formation

Cours 1 : Introduction à la sécurité réseau

les vulnérabilités, menaces et attaques

la stratégie de sécurité

les produits et les solutions de sécurité

Cours 2 : Le PIX

Le PIX

Introduction

Le routage

Configuration Multicast

Configurer le DHCP sur le PIX

Cours 3 : Les translations et les connexions

Les protocoles de transports

La NAT (Network Address Translation)

La gestion des services DNS

La PAT (Port Address Translation)

La gestion des interfaces supplémentaires

Cours 4 : Les listes de contrôle d’accès

Les ACLs (Listes de Contrôle d’Accès)

L’utilisation des ACL

Le Filtrage

Les groupes

Le regroupement des objets

Cours 5 : L’implémentation de l’AAA

Présentation de l’AAA

La configuration de l’authentification

L’authentification en utilisant l’AAA

La gestion du PPoE

Sylvain TROSSARDFormateur télématique

Place des Tourterelles 3/624100 SERAING

Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com

Cours 6 : Les protocoles évolués et l’intrusion des détections

Les protocoles

La gestion du multimédia

Les attaques

La détection des intrusions

Le shunning

La configuration des Logs sur le PIX

Cours 7 : La redondance (Failover) et la maintenance

Présentation du Failover

Configuration du Failover avec un câble série

Configuration du Failover en utilisant le réseau local

La maintenance en utilisant un accès distant

La commande Authorization

Cours 8 : Le PIX et les VPN

Le PIX et le VPN

Configurer le VPN

Configurer l’IKE

Le paramétrage de l’IPSec

Les tests et la vérification de la configuration VPN

Le client VPN

Adapter les VPN et le PIX

Configurer un accès distant sur le PIX en utilisant unVPN

Cours 9 : La gestion et la maintenance du PIX

Les outils de gestion

Le protocole SNMP

Le firewall MC

La récupération de mot de passe et la mise à jour.