
Formation Cisco IINS, CCNA Network Security, préparation à la certification

- Programme
- Participants / Prérequis
- Intra / sur-mesure
-
Cette formation vous permet d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen IINS pour l'obtention de la certification CCNA. Vous apprendrez à mettre en place les stratégies et les contre-mesures de sécurité nécessaires pour parer aux différentes menaces.
Objectifs pédagogiques
- Maîtriser les concepts de sécurité réseau et d'analyse de risque
- Construire une infrastructure réseau sécurisée
- Défendre le réseau via les pare-feu Cisco
- Mettre en place un VPN
- Se préparer à l'examen IINS
CPF
Travaux pratiques
Méthodes pédagogiques
Certification
Les concepts de la sécurité de réseau
- Les principes de la sécurité, le modèle CIA - Confidentiality, Integrity, Availability.
- Comprendre les méthodes utilisées pour attaquer le réseau.
- Analyser le risque, construire une politique de sécurité, créer un réseau CISCO auto-défendant.
- La défense du périmètre sur les routeurs ISR, administration CLI, SDM.
- Le modèle AAA - Authentication, Authorization and Accounting.
- Configuration de AAA en utilisant Cisco Secure ACS (Access Control Server) ou TACACS+ ou RADIUS.
Construire une infrastructure sécurisée
- Identifier les menaces sur la couche 2, VLAN Hopping, attaques STP, usurpation d'adresses MAC...
- Sécuriser la couche 2 à l'aide du protocole IEEE 802.1x, interaction avec la sécurité de ports.
- Identifier les menaces sur les extrémités, sécurisation.
- Réseaux de stockage SAN, organisation, sécurisation.
- Identifier les menaces puis sécuriser un réseau VoIP.
- Sécurité dans un environnement IPv6, protocole SeND.
Travaux pratiques
Identification des menaces. Sécurisation de l'infrastructure.
Utilisation des pare-feu Cisco pour défendre le réseau
- Les pare-feu et la topologie de réseau, mode routé, mode transparent.
- Les pare-feu de type stateful, la table de connexions.
- Les pare-feu de niveau application et l'inspection de contenus.
- Filtrer le trafic à l'aide de listes de contrôle d'accès (ACL).
- Le firewall ASA de CISCO. Stratégie et mise en place d'une politique de sécurité.
- Qu'est-ce qu'un un IPS. Mettre en place l'IPS CISCO.
Travaux pratiques
Mise en place d'un pare-feu. Configuration.
Le VPN (Virtual Private Network)
- Comment mettre en place une connexion sécurisée.
- Les bases de la technologie VPN.
- Chiffrement symétrique et asymétrique.
- Techniques d'échange de clés, IKE/ISAKMP.
- Introduction à l'infrastructure PKI.
- L'essentiel du protocole IPSec.
- Configurer une connexion VPN site à site avec un routeur Cisco.
- Configurer une connexion VPN client-site avec le protocole SSL sur un boîtier ASA CISCO.
Travaux pratiques
Configurations VPN.
Préparation finale à l'examen
- Analyse des thèmes de l'examen.
- Propositions de méthodes.
- Pratiquer le découpage des réseaux.
- Construire des compétences de dépannage en s'appuyant sur des scénarios.
Mise en situation
Séance intensive de test dans des conditions proches de l'examen avec exploitation collective des résultats.
» Participants
» Prérequis

Dramane B. 17/12/2018 |
5 / 5
|
DE B. 17/12/2018 |
5 / 5
|
malik 17/12/2018 |
5 / 5
|
Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.