Bootcamp Sécurité CANAC MARS
5 jours pour
MARS
- Configurer les équipements pour qu'ils génèrent des événements pertinents constituant un scénario d'attaque et permettre au MARS de les collecter pour effectuer une investigation.
- Comment réduire les attaques et diminuer la génération de faux positif.
- Configurer l'Appliance MARS pour envoyer des alertes.
- Décrire et configurer des règles qui détecteront une activité anormale du réseau.
- Configurer la maintenance sur l'Appliance MARS comme l'audit trail, l'archivage de données et les mises à jour.
CANAC
- Pour un client, expliquer les différents scenarii de déploiement de l'appliance NAC (Cisco Clean Access) dans un réseau
- Configurer les éléments majeurs de l'Appliance NAC (Cisco Clean Access)
- Configurer l'Appliance NAC (Cisco Clean Access) en implementation In-band et OOB (Out-of-Band)
- Implémenter la haute disponibilité sur les Appliance NAC (Cisco Clean Access) dans des environnements réseaux moyen et important.
A qui s’adresse ce cours ?
Personnes chargés de l’implémentation d’une solution de sécurité orientée vers la protection des ressources de l’entreprise face aux ordinateurs des employés et des partenaires. Intégration du CANAC pour valider l’état de santé d’un poste avant l’accès aux ressources internes et visualisation et blocage des activités illégitimes par l’appliance MARS.
Pré-requis
Pour suivre cette formation il est conseillé d’être familiarisé avec les notions avancées de sécurité réseau, si possible être certifiés CCSP ou CSQ
Avoir des connaissances sur le protocole de redondance de passerelle HSRP.
Déroulement du stage
- Configurer l’Appliance Cisco MARS.
- Configurer l’investigation d’incident, créer des requêtes et envoyer des alertes.
- Générer des Rapports.
- Configurer l’Appliance Cisco MARS pour la réduction d’attaque.
- Créer des requêtes pour qu’elles se transforment en rapport.
- Configurer des Groupes et des Politiques.
- Création des Variables et des Applications de classes.
- Configuration des règles.
- Administration des évènements et génération de rapports.
- La solution Perfigo permet de reconnaître les utilisateurs, les équipements et les rôles de chacun, d’évaluer l’état de santé d’un terminal et de vérifier les vulnérabilités de ce dernier, puis appliquer la politique d’accès au sein du réseau. Introduction du cours
- Introduction du coursSolution Appliance NAC (Cisco Clean Acces)
- Configurer les éléments de l’Appliance NAC (Cisco Clean Acces)
- Implémentation de l’ Appliance NAC (Cisco Clean Acces)
- Options d’implémentations de l’ Appliance NAC (Cisco Clean Acces)
- Administration et supervision de l’Appliance NAC (Cisco Clean Acces)
CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking Academy
are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other countries.
All other trademarks mentioned in this Web site are the property of their respective owners.