Formation Cisco Firewall ASA, configuration et administration


Formation Cisco Firewall ASA, configuration et administration

Catalogue : Cybersécurité



Introduction
• Les technologies et caractéristiques des firewalls.
• Présentation des firewalls. Terminologie et fonctionnalités.
• Exemples d'architecture. La gamme ASA.
• Le démarrage avec un ASA. L'interface utilisateur. Configuration du firewall.
• Paramétrage de NTP. Les niveaux de sécurité ASA.
• Configuration de Syslog.
Travaux pratiques
Configuration basique d'un ASA.
Traduction d'adresses et connexions
• NAT dynamique, PAT et NAT statique.
• La fonction TCP Intercept.
• Connexions, redirection de ports.
• Configuration DMZ.
Travaux pratiques
Configuration d'un ASA en PAT avec deux et trois interfaces. Publication d'un serveur Web.
ACL et Content Filtering
• Présentation des ACL.
• Configuration des ACL.
• Filtrage de code actif malicieux.
• Filtrage d'URL.
• Les groupes d'objets.
• Présentation des groupes d'objets. Les usages.
• La configuration des groupes d'objets.
Travaux pratiques
Filtrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d'objets dans les ACL.
Configuration AAA
• Présentation de Cisco Secure ACS.
• Installation de Cisco Secure ACS.
• Configurer l'authentification et l'autorisation.
• Téléchargement des ACL.
• Dépannage AAA.
Travaux pratiques
Installation de CSACS. Configuration d'ASA en AAA.
Routage et commutation
• Rappels sur les VLAN.
• Fonctionnalités supportées.
• Routage statique et dynamique.
• Le Multicast.
Travaux pratiques
Configuration d'ASA en multi-VLAN, de RIPv2 et d'OSPF.
VPN
• Mise en place des VPN.
• Configuration d'IPSec.
• Le client VPN Cisco.
• Configuration de l'accès distant avec Easy VPN.
• Configuration du serveur Easy VPN.
• Caractéristiques d'Easy VPN distant.
• Présentation et configuration du client.
• Présentation et configuration du WebVPN.
Travaux pratiques
Mise en place d'un VPN site-à-site, d'un accès distant VPN et du WebVPN.
Transparent firewall
• Transparent versus Routed firewall.
• Fonctionnalités non supportées.
• Configuration des adresses IP, des ACL et d'ARP.
• Maintenance et dépannage.
Travaux pratiques
Mise en place d'un firewall transparent.
Failover
• Présentation des modes de Failover. Configuration de Failover et de Lan Failover. Mise en place du Failover.
• Configuration de Failover.
• Configuration de Lan Failover.
• Mise en place du Failover en mode Active/Active.
Travaux pratiques
Mise en place d'un failover en mode Active/Standby, ainsi qu'en mode Active/Active.
Cisco Security Appliance Device Manager
• Utilisation de ASDM pour la configuration de ASA.
• Création de VPN site à site et d'accès distant VPN.
Travaux pratiques
Installation d'ASDM. Configuration de VPN.
Maintenance
• Configuration de l'accès.
• Niveaux de privilèges.
• Password Recovery.
• Gestion de l'IOS.
• Gestion de la configuration.
• Gestion des licences.
Travaux pratiques
Mise à jour de l'IOS. Sauvegarde de la configuration. Password Recovery.

 

Fiche de la formation



 Cible :

Responsables sécurité. Ingénieurs systèmes et réseaux. Architectes sécurité. Techniciens réseaux ou sécurité.


 Prérequis :

Bonnes connaissances en administration réseaux avec équipements Cisco et en sécurité informatique.


 Durée : 4 jours

 Type : Stage pratique


 Contactez-nous