Nos domaines de formation :

Formation Cisco IINS, CCNA Network Security, préparation à la certification

Stage pratique
points PDU
Durée : 5 jours
Réf : CNA
Prix  2018 : 3490 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Cette formation vous permet d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen IINS pour l'obtention de la certification CCNA. Vous apprendrez à mettre en place les stratégies et les contre-mesures de sécurité nécessaires pour parer aux différentes menaces.

Objectifs pédagogiques

  • Maîtriser les concepts de sécurité réseau et d'analyse de risque
  • Construire une infrastructure réseau sécurisée
  • Défendre le réseau via les pare-feu Cisco
  • Mettre en place un VPN
  • Se préparer à l'examen IINS

CPF

Ce cours est éligible au CPF, avec le code formation 143774 pour la CPNE de l'ingénierie, des services informatiques et du conseil. Pour obtenir le code formation CPF d’une autre branche professionnelle, contactez-nous.

Travaux pratiques

Les travaux pratiques sont effectués sur matériel réel et sur simulateur.

Méthodes pédagogiques

Les différentes configurations sont réalisées à l'aide de l'interface en ligne de commande CLI ou via l'interface SDM ou encore via l'application graphique Cisco Configuration Professional (CCP).

Certification

La délivrance de la certification CCNA Security suppose la réussite de l'examen 210-260 IINS. Cette formation comprend le voucher nécessaire à l’inscription et au passage de l’examen auprès du partenaire de Cisco, Pearson Vue.
PROGRAMME DE FORMATION

Les concepts de la sécurité de réseau

  • Les principes de la sécurité, le modèle CIA - Confidentiality, Integrity, Availability.
  • Comprendre les méthodes utilisées pour attaquer le réseau.
  • Analyser le risque, construire une politique de sécurité, créer un réseau CISCO auto-défendant.
  • La défense du périmètre sur les routeurs ISR, administration CLI, SDM.
  • Le modèle AAA - Authentication, Authorization and Accounting.
  • Configuration de AAA en utilisant Cisco Secure ACS (Access Control Server) ou TACACS+ ou RADIUS.

Construire une infrastructure sécurisée

  • Identifier les menaces sur la couche 2, VLAN Hopping, attaques STP, usurpation d'adresses MAC...
  • Sécuriser la couche 2 à l'aide du protocole IEEE 802.1x, interaction avec la sécurité de ports.
  • Identifier les menaces sur les extrémités, sécurisation.
  • Réseaux de stockage SAN, organisation, sécurisation.
  • Identifier les menaces puis sécuriser un réseau VoIP.
  • Sécurité dans un environnement IPv6, protocole SeND.

Travaux pratiques
Identification des menaces. Sécurisation de l'infrastructure.

Utilisation des pare-feu Cisco pour défendre le réseau

  • Les pare-feu et la topologie de réseau, mode routé, mode transparent.
  • Les pare-feu de type stateful, la table de connexions.
  • Les pare-feu de niveau application et l'inspection de contenus.
  • Filtrer le trafic à l'aide de listes de contrôle d'accès (ACL).
  • Le firewall ASA de CISCO. Stratégie et mise en place d'une politique de sécurité.
  • Qu'est-ce qu'un un IPS. Mettre en place l'IPS CISCO.

Travaux pratiques
Mise en place d'un pare-feu. Configuration.

Le VPN (Virtual Private Network)

  • Comment mettre en place une connexion sécurisée.
  • Les bases de la technologie VPN.
  • Chiffrement symétrique et asymétrique.
  • Techniques d'échange de clés, IKE/ISAKMP.
  • Introduction à l'infrastructure PKI.
  • L'essentiel du protocole IPSec.
  • Configurer une connexion VPN site à site avec un routeur Cisco.
  • Configurer une connexion VPN client-site avec le protocole SSL sur un boîtier ASA CISCO.

Travaux pratiques
Configurations VPN.

Préparation finale à l'examen

  • Analyse des thèmes de l'examen.
  • Propositions de méthodes.
  • Pratiquer le découpage des réseaux.
  • Construire des compétences de dépannage en s'appuyant sur des scénarios.

Mise en situation
Séance intensive de test dans des conditions proches de l'examen avec exploitation collective des résultats.

Participants / Prérequis

» Participants

Ingénieur/administrateur et technicien réseaux.

» Prérequis

Avoir suivi les cours ICND1 et ICND2 ou posséder les connaissances équivalentes.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
Filières métiers
Thème associé