> Formations > Technologies numériques > Réseaux informatiques > Cisco, Huawei, Juniper > Formation Cisco Firewall ASA, configuration et administration > Formations > Technologies numériques > Formation Cisco Firewall ASA, configuration et administration
Formation incontournable

Cisco Firewall ASA, configuration et administration

Cisco Firewall ASA, configuration et administration

Télécharger au format pdf Partager cette formation par e-mail 2


Apprenez à déployer et à maintenir une solution de sécurité basée sur Cisco ASA. Vous verrez comment configurer les fonctions essentielles à l'aide d'une interface Web avec ASDM (Cisco Adaptive Security Device Manager) et en ligne de commande CLI, configurer les translations d'adresses dynamiques et statiques et les premières opérations de maintenance.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. CPF
Prix : 2590 € H.T.
  4j - 28h
Pauses-café et
déjeuners offerts




Apprenez à déployer et à maintenir une solution de sécurité basée sur Cisco ASA. Vous verrez comment configurer les fonctions essentielles à l'aide d'une interface Web avec ASDM (Cisco Adaptive Security Device Manager) et en ligne de commande CLI, configurer les translations d'adresses dynamiques et statiques et les premières opérations de maintenance.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Connaître les fonctionnalités du firewall Cisco ASA
  • Configurer un firewall ASA
  • Configurer les fonctions essentielles à l'aide de l'ASDM et du CLI
  • Configurer la stratégie d'accès basée sur les ACLs (Listes de contrôle d'accès)
  • Analyser et restreindre le flux (entrant et sortant)
  • Configurer un VPN pour les accès distants
  • Optimiser les règles de sécurité

Public concerné
Responsables sécurité. Ingénieurs systèmes et réseaux. Architectes sécurité. Techniciens réseaux ou sécurité.

Prérequis
Bonnes connaissances en administration réseaux avec équipements Cisco et en sécurité informatique.

Programme de la formation

Introduction

  • Les technologies et caractéristiques des firewalls.
  • Présentation des firewalls. Terminologie et fonctionnalités.
  • Exemples d'architecture. La gamme ASA.
  • Le démarrage avec un ASA. L'interface utilisateur. Configuration du firewall.
  • Paramétrage de NTP. Les niveaux de sécurité ASA.
  • Configuration de Syslog.
Travaux pratiques
Configuration basique d'un ASA.

Traduction d'adresses et connexions

  • NAT dynamique, PAT et NAT statique.
  • La fonction TCP Intercept.
  • Connexions, redirection de ports.
  • Configuration DMZ.
Travaux pratiques
Configuration d'un ASA en PAT avec deux et trois interfaces. Publication d'un serveur Web.

ACL et Content Filtering

  • Présentation des ACL.
  • Configuration des ACL.
  • Filtrage de code actif malicieux.
  • Filtrage d'URL.
  • Les groupes d'objets.
  • Présentation des groupes d'objets. Les usages.
  • La configuration des groupes d'objets.
Travaux pratiques
Filtrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d'objets dans les ACL.

Configuration AAA

  • Présentation de Cisco Secure ACS.
  • Installation de Cisco Secure ACS.
  • Configurer l'authentification et l'autorisation.
  • Téléchargement des ACL.
  • Dépannage AAA.
Travaux pratiques
Installation de CSACS. Configuration d'ASA en AAA.

Routage et commutation

  • Rappels sur les VLAN.
  • Fonctionnalités supportées.
  • Routage statique et dynamique.
  • Le Multicast.
Travaux pratiques
Configuration d'ASA en multi-VLAN, de RIPv2 et d'OSPF.

VPN

  • Mise en place des VPN.
  • Configuration d'IPSec.
  • Le client VPN Cisco.
  • Configuration de l'accès distant avec Easy VPN.
  • Configuration du serveur Easy VPN.
  • Caractéristiques d'Easy VPN distant.
  • Présentation et configuration du client.
  • Présentation et configuration du WebVPN.
Travaux pratiques
Mise en place d'un VPN site-à-site, d'un accès distant VPN et du WebVPN.

Transparent firewall

  • Transparent versus Routed firewall.
  • Fonctionnalités non supportées.
  • Configuration des adresses IP, des ACL et d'ARP.
  • Maintenance et dépannage.
Travaux pratiques
Mise en place d'un firewall transparent.

Failover

  • Présentation des modes de Failover. Configuration de Failover et de Lan Failover. Mise en place du Failover.
  • Configuration de Failover.
  • Configuration de Lan Failover.
  • Mise en place du Failover en mode Active/Active.
Travaux pratiques
Mise en place d'un failover en mode Active/Standby, ainsi qu'en mode Active/Active.

Cisco Security Appliance Device Manager

  • Utilisation de ASDM pour la configuration de ASA.
  • Création de VPN site à site et d'accès distant VPN.
Travaux pratiques
Installation d'ASDM. Configuration de VPN.

Maintenance

  • Configuration de l'accès.
  • Niveaux de privilèges.
  • Password Recovery.
  • Gestion de l'IOS.
  • Gestion de la configuration.
  • Gestion des licences.
Travaux pratiques
Mise à jour de l'IOS. Sauvegarde de la configuration. Password Recovery.


Certification
Pour aller plus loin et faire reconnaître vos compétences, passez la certification de notre partenaire EXCELLENS SKILLSFORYOU. L’examen dure 20 minutes et doit se dérouler 15 jours après le début de la formation. Il consiste en un QCM de 20 questions : 10 questions basées sur une étude de cas (coefficient 2) et 10 questions théoriques (coefficient 1). Votre score est affiché dès la fin de l’examen et votre certificat vous est adressé par e-mail. 80% de réponses correctes sont nécessaires pour obtenir la certification. En cas d’échec un second passage est possible.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
5 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
SÉBASTIEN B.
07/09/21
5 / 5

La formation c’est super bien passé , le formateur avait un contenu intéressant du début à la fin de la formation
ROGER B.
07/09/21
5 / 5

Formation intéressante et plus "intime" avec un nombre de participants plus réduits, le formateur a plus de temps pour répondre aux questions de chacun et suivre les TP
COSTA NICOLAS D.
24/11/20
5 / 5

Formation très intéressante. Les TP sont variés et formateur. Le lien entre le cour et les TP sont très bien effectué. Le formateur est compétent, il maitrise très bien son sujet ce qui permet de ne pas rester longtemps bloqué lors des TP.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 13 au 16 septembre 2022
FR
Classe à distance
S’inscrire
Du 13 au 16 septembre 2022
FR
Paris La Défense
S’inscrire
Du 22 au 25 novembre 2022
FR
Paris La Défense
S’inscrire
Du 22 au 25 novembre 2022
FR
Classe à distance
S’inscrire