CISCO - Mettre en œuvre Cisco ASA Security - Base (SASAC) v1.0

Cette formation permet aux participants d’acquérir les connaissances et outils nécessaires pour mettre en oeuvre et administrer des pare-feux Cisco ASA
Cisco Learning Partner

Prochaines sessions

Voir toutes les sessions
  • Durée: 5 jours
  • Prix régulier: $3,895
  • Prix préférentiel: $3,310

Plan de cours

Reference : © CISCO SASAC v1.0 (Implementing Core Cisco ASA Security (SASAC) v1.0)

Durée : 5 jours

Crédits de formation 39
Langues d'enseignementCette formation est offerte en français ou en anglais (EN). Notez que le matériel didactique officiel est disponible en anglais seulement.

Public concerné

Cette formation s’adresse aux Ingénieurs sécurité en charge de l’installation et de la configuration des Cisco ASA.

Prérequis

Posséder le niveau de compétences CCNA Security ou avoir suivi les cours ICND1 et IINS.

Objectifs

  • Décrire les fonctionnalités de base d’un pare-feux Série ASA 5500-X Next-generation
  • Intégrer un ASA dans une infrastructure et utiliser les outils d’administration
  • Implémenter les règles de filtrages basiques (Policy)
  • Décrire les composants d’un VPN
  • Décrire et implémenter les solutions VPN en mode clientless.
  • Décrire et implémenter les solutions full tunnel VPN IPsec et SSL avec des Cisco ASA et Cisco AnyConnect

Contenu

Les bases des Cisco ASA (Adaptative Security Appliance)
  • Présentation des Cisco ASA et des fonctionnalités
  • Identification de la gamme
  • Gestion des licences

Connexion basique et management

  • Intégration d’un Cisco ASA dans le réseau
  • Configuration des paramètres réseaux de l’appliance

Configuration des fonctionnalités réseau

  • Configuration de la translation d’adresse (NAT) sur l’appliance
  • Configuration du contrôle d’accès sur l’appliance
  • Configuration du routage sur l’appliance

Configuration des règles de filtrage

  • Présentation du MPF (Modular Policy Framework)
  • Configuration des règles d’inspection avancées

Composant d’un réseau VPN

  • Présentation des composants d’un VPN
  • Implémentation des Profil, des Groups Policies et des User Policies
  • Implémentation des services PKI

VPN : Le mode clientless

  • Introduction à la solution clientless SSL VPN
  • Déploiement sur un Cisco ASA
  • Configuration de l’authentification et de l’autorisation

VPN : Cisco Anyconnect Full Tunnel

  • Déploiement basique d’un Cisco AnyConnect SSL VPN sur un ASA
  • Déploiement avancé d’un Cisco AnyConnect SSL VPN sur un ASA
  • Déploiement des méthodes d’authentification et d’autorisation avancées
  • Déploiement des VPN IPSEC.IKEv2

Cisco ASA : Haute disponibilité et virtualisation

  • Configuration de la redondance d’interfaces
  • Configuration de la haute disponibilité en mode Actif/Passif
  • Configuration des contextes
  • Configuration de la haute disponibilité en mode Actif/Actif (EN OPTION)

Savoir s’entourer des meilleurs

Steve Waterhouse
Instructeur certifié avec les technologies du sans-fil (CWNP), les technologies de réseautique (Cisco et CompTIA) et conférencier en sécurité des technologies de l’information.
Simon Bourassa
Simon Bourassa
Formateur et conseiller en TI
Simon est passionné par le développement logiciel et le développement de produits, mais avant tout par l’ensemble des gens cachés derrière ces codes, qui travaillent main dans la main pour développer des solutions innovantes.
Pierre-Edouard Brondel
Pierre-Edouard Brondel
Formateur et conseiller en bureautique
Expert en pédagogie dans le domaine des technologies et de la bureautique cumulant plus de 25 ans d’expérience, Pierre-Édouard est d’abord et avant tout un passionné de capital humain.
Valère Drainville
Valère Drainville
Formateur et conseiller en efficacité professionnelle
Expert en collaboration et en efficacité professionnelle, Valère Drainville saura vous accompagner dans l’adoption et la gestion de vos outils de travail collaboratifs.