Securing Networks with Cisco Routers and Switches
5 jours pour
- Mettre en place une sécurité de niveau 2 sur un réseau
- Mettre en place le Cisco Network Foundation sur les routeurs Cisco
- Installer, configurer, et régler les problèmes des sites à sites VPN sur des routeurs Cisco ISR
- Installer, configurer, et régler les problèmes des communications distantes en utilisant les fonctionnalités des routeurs Cisco
- Installer, configurer, et régler les problèmes du filtrage URL, du NAT et du PAT, du Firewall classique de Cisco, du Firewall par Zone de Cisco et l’IPS, sur les ISR
L'avis de l'expert
Quelque soit la taille de l’entreprise, l’existence d’un routeur de type ISR permet d’intégrer toutes les fonctionnalités nécessaires à la sécurité : pare-feu, VPN, 802.1x, Détection d’intrusion… Cette flexibilité permet d’intégrer les routeurs ISR très facilement dans une architecture sécurisée et de les configurer en fonction du rôle qu’ils doivent jouer dans l’architecture mise en place.
Ce cours propose de découvrir la mise en œuvre des différentes fonctions de sécurité que l’on peut implémenter sur un routeur ISR.
A qui s’adresse ce cours ?
Ce cours s'adresse aux professionnels des réseaux dont le travail consiste à concevoir et à déployer les fonctionnalités de sécurité Cisco® dans un interréseau basé sur IOS®.
Ce cours est également recommandé à toute personne participant à l'une des nombreuses certifications CCSP® (Cisco® Certified Security Professional), à l'une des trois certifications Cisco® Security Specialist (Firewall, VPN et IDS) ou à la certification professionnelle INFOSEC (Information Systems Security) agréée par la NSA (National Security Agency) et le CNSS (Committee on National Security Systems).
Pré-requis
Posséder la certification CCNA ou avoir un niveau équivalent.
Avoir des connaissances de base de l’Operating System Windows.
Etre familiarisé avec les notions de sécurité réseaux.
Déroulement du stage
- Sécurisation des switchs
1.1. Configuration avancée de la sécurisation de la couche 2
1.2. Introduction au Cisco IBNS
1.3. Implémentation basique de l’authentification 802.1x
1.4. Configuration avancée de l’authentification 802.1x
- Sécurisation de l’infrastructure avec le routeur
2.1. Etude de la stratégie NFP – Network Foundation Protection
2.2. Sécurisation du Control Plane
2.3. Sécurisation du Management Plane
2.4. Sécurisation du Data Plane
- Sécurisation des communications site à site
3.1. Fondamentaux VPN et IPsec
3.2. Implémentation des VPN IPsec avec PKI
3.3. Implémentation du GRE over IPsec
3.4. Configuration de la haute disponibilité IPsec et VTI
3.5. Implémentation du DMVPN
3.6. Implémentation du GET VPN
- Sécurisation des communications Remote Access
4.1. Implémentation d’un Remote Access avec le Easy VPN
4.2. Implémentation d’un Remote Access avec le SPN SSL
- Contrôle des menaces
5.1. Configuration du NAT et du PAT
5.2. Configuration du firewall classique
5.3. Configuration du firewall avec la politique de zone
5.4. Configuration de l’IOS IPS
CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking Academy
are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other countries.
All other trademarks mentioned in this Web site are the property of their respective owners.