Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Formation
Administrateur Firewalls ASA certifié Cisco (ASA)

Certification Cisco Qualité Cisco
5 jour(s)

Formation Administrateur Firewalls ASA certifié Cisco éligible CPF*, OPCA et CIF, dispensée dans toute la France.

formation sécurité réseau firewall ASA certifié Cisco par EGILIANotre formation Administrateur Firewalls ASA certifié Cisco expose l'ensemble des compétences nécessaires à l'administration et la sécurisation d'un réseau informatique.

La sécurité des données est devenue et sera de plus en plus une condition absolue dans l'échange des données sur les réseaux locaux et sur le réseau mondial.

Les technologies et les modes de conception des infrastructures réseaux évoluant rapidement, il est indispensable, pour un administrateur, de connaître et de réévaluer en permanence les risques potentiels qu'encoure son système.

Les premières étapes dans la sécurisation d'un réseau informatique se concentrent sur l'accès aux dispositifs communs du réseau (routeurs, switches...) et dans la mise en place et la configuration d'un parefeu.

Notre cursus de formation certifié Cisco ASA vous permet d'atteindre ces 2 objectifs. 5 jours suffiront pour maîtriser les enjeux de la sécurité de votre réseau informatique.

+ En savoir plus sur les certifications Cisco Voir la vidéo + Témoignages eKomi
Présentation de la formation Administrateur Firewalls ASA certifié Cisco en vidéo X Fermer
Témoignages X Fermer
Je repars heureux

Je suis très satisfait de la formation. j'aimerais dans l'avenir avoir d'autres formations avec EGILIA. J'encourage tout le monde à faire confiance à EGILIA et à ces formateurs car ils ont toutes les qualités requises au déroulement d'une bonne formation.

Adam OUSSEINI, Administrateur Réseau, Formation Cisco CCNA Témoignages vérifiés par Trust Pilot
Les certifications Cisco X Fermer

Notre programme de formation Administrateur Firewalls ASA certifié Cisco a été élaboré par un collège d'experts techniques, d'experts en pédagogie et de formateurs tous certifiés Cisco.

Programme détaillé

Sécurisation des dispositifs réseaux Cisco

  • Les menaces concernant les infrastructures réseaux modernes
  • Les menaces courantes sur les installations physiques
  • Les méthodes usuelles d'attaques réseau
  • Les vers, les virus, les trojan
  • Le cycle de vie de la sécurité
  • Les politiques de sécurité
  • La description de l'architecture d'autodéfense de Cisco
  • La sécurisation des routeurs Cisco
  • La sécurisation des routeurs grâce au SDM (Security Device Manager)
  • La sécurisation des droits d'accès pour l'administration des routeurs
  • Les privilèges d'accès multiples
  • La sécurisation de l'image IOS et des fichiers de configuration
  • L'implémentation d'AAA sur les routeurs Cisco
  • Les fonctions d'AAA (Authentication, Authorization et Accounting)
  • Les propriétés des protocoles RADIUS et TACACS+
  • Les méthodes d'authentification pour fournir un accès au routeur ou à travers un routeur
  • Les ACLS
  • Le rappel sur les listes de contrôle d'accès
  • La configuration et la vérification des ACL pour éviter les denis de service
  • La configuration des ACL pour éviter l'usurpation d'identité (IP address spoofing)
  • L'implémentation du management de la sécurité réseau et du reporting
  • La planification de la sécurité
  • La configuration de SSH
  • La configuration de Syslog
  • SNMPv3 et NTPv3
  • L'évitement des attaques de couche 2
  • Les attaques communes de couche 2 : VLAN hopping, STP attacks, ARP spoofing, MAC spoofing, CAM overflow...
  • Les propriétés de sécurité au niveau des commutateurs Catalyst Cisco (PVLAN, SPAN port, IBNS...)
  • Les attaques communes sur les réseaux sans-fil
  • Les principales fonctions de sécurité du protocole 802.11
  • La mise en place d'IOS Firewall
  • La présentation des principaux avantages et inconvénients des différents types de firewall (parefeu)
  • Les tables d'état
  • La configuration du NAT sur un pare-feu
  • La configuration du firewall grâce à SDM
  •  L'implémentation de Cisco IPS
  • La détection d'intrusion basée sur le réseau ou sur le client
  • La définition des technologies de détection d'intrusion, les réponses aux attaques et les options de monitoring
  • L'activation de l'IPS et de la configuration
  • La configuration du VPN IPSec sur un routeur Cisco
  • IKE Protocol
  • Le hachage des messages (HMAC)
  • Les méthodes de cryptage
  • La clé Diffie-Hellman
  • L'authentification IPSec
  • L'environnement PLI
  • La configuration et la vérification d'un VPN intersites avec des clés partagées
  • Cisco Easy VPN Server et Cisco Easy VPN Remote
  • La configuration d'accès distant VPN
  • Les ateliers pratiques
  • La sécurisation d'un routeur Cisco
  • atelier : sécuriser les accès administratifs à un routeur Cisco, One-Step lockdown, mots de passe cryptés, exec timout
  • Les listes de contrôles d'accès
  • Lors de ce TP, le stagiaire apprendra à configurer, optimiser et dépanner les listes de contrôle d'accès afin d'éviter les attaques par Telnet, SNMP, l'IP Spoofing ou encore les attaques par dénis de service distribués.
  • SSH et Syslog
  • Cet atelier enseignera au stagiaire à configurer un lien SSH sur des routeurs Cisco afin d'en sécuriser les accès et de configurer un serveur Syslog qui recueillera tous les messages d'alerte.
  • Les parefeux et les systèmes de détection d'intrusion
  • Ce TP consiste à configurer le firewall et l'IPS Cisco sur un routeur, à partir de la console de gestion de sécurité SDM Cisco.
  • Le VPN
  • A la fin de cet atelier, le stagiaire sera en mesure de configurer une liaison VPN entre 2 sites, de configurer un routeur Cisco afin qu'il accepte les connexions d'accès réseau à distance. 

Sécurisation d'un réseau avec PIX Firewall et ASA

  • Configuration d'un système de sécurité de base
  • Description de la sécurité logicielle et physique
  • Utilisation des commandes show
  • Configuration de NAT
  • Mise en place d'une route par défaut
  • Configuration des options de log
  • Decription des technologies de parefeu
  • Configuration d'un net static
  • Limitation des connexions embryonnaires
  • Configuration d'une solution de sécurité pour limiter les accès non fiables
  • Configuration des ACL basées sur les adresses, l'heure et les protocoles
  • Configuration des groupes d'objets pour optimiser les ACL
  • Configuration du filtrage de java/activeX
  • Configuration de l'URL filtering
  • Vérification des restrictions de trafic entrant
  • Configuration d'une solution pour sécuriser les connexions VPN intersites et d'accès distant
  • Les certificats
  • Configuration de IKE
  • Configuration des paramètres IPSec
  • Configuration des crypto-map
  • EasyVPN
  • Configuration de WebVPN  Configuration de firewall transparent et virtuel, options de haute disponibilité
  • Les firewall transparents
  • Configuration d'un parefeu transparent
  • Monitoring et maintien du parefeu virtuel
  • Le fail-over
  • Configuration du système de sécurité pour le fail-over
  • Configuration du routage et de la commutation sur un dispositif de sécurité
  • Activation du serveur DHCP et des relais DHCP
  • Configuration des VLAN
  • Configuration de RIP et OSPF
  • Configuration du multicast
  • Configuration de ICMP
  • Configuration d'une politique modulaire de sécurité
  • Configuration d'une class-map
  • Configuration d'une policy-map
  • Configuration d'une service-policy
  • Configuration d'une ftp-map
  • DNS-guard
  • Ateliers pratiques
  • Configuration d'un dispositif de sécurité
  • exercice pratique : configurer PIX Firewall

Notre formation Administrateur Firewalls ASA certifié Cisco commence par un descriptif détaillé du planning des principales étapes, ainsi que de la méthodologie employée qui permettra à l’ensemble des stagiaires d'obtenir leurs certifications. La dernière après-midi est consacrée à la mise en situation d’un examen de certification.

1

La premier module de formation est consacrés au base de la sécurisation des systèmes informatiques, à la définition des risques encourus par une infrastructure réseau et aux différents moyens existants pour les éviter.

Cette partie prépare à la certification "Deploying Cisco ASA Firewall Solutions" 642-618

formation Firewall ASA Cisco certification

Suite à l'obtention de cette certification, vous devenez Cisco Information Security Specialist et recevez votre premier Welcome Kit.

2

La deuxième semaine de formation concerne la configuration de firewall PIX, à leur intégration dans des réseaux hétérogènes. L'architecture ASA y est également détaillée.

Cette partie prépare à la certification "Securing Networks with PIX and ASA" 642-522 des systèmes clients à partir de la plateforme serveur.
Il permet aux stagiaires d'acquerir les connaissances requises à l'administration et à la maintenance d'un réseau.

formation Admininistrateur Solution Firewall ASA certifié Cisco

Suite à l'obtention de cette certification, vous devenez Cisco Firewall Specialist et recevez votre deuxième Welcome Kit.

EGILIA vous propose de nombreux avantages pour vous accompagner tout au long de votre projet de formation.

Competence

Gérer et mettre en place des Firewalls Cisco

  • Comprendre les mécanismes fondamentaux pour la sécurisation d'une infrastructure réseau
  • Connaître les principales menaces sur les réseaux modernes
  • Sécuriser les dispositifs réseau
  • Configurer un PIX Firewall
  • Configurer un firewall ASA
  • Configurer le support d’AAA
  • Configurer un système de détection d’intrusion sur un routeur Cisco
  • Créer un VPN site à site
  • Configurer un VPN pour les accès distant
  • Configurer un serveur de certificats
  • Configurer un IOS Firewall
  • Analyser et restreindre le flux (entrant et sortant)
  • Analyser les statistiques
  • Optimiser les règles de sécurité

Les certifications

Le passage de l’examen est compris dans toutes nos formations certifiantes . Notre objectif premier est de vous accompagner tout au long de votre projet de formation vers la réussite à l’examen.

Ainsi, afin de vous préparer au mieux, nous vous proposons plusieurs examens blancs.

En 2015, Taux de réussite de 87%

SMARTlibrary

Egilia vous donne la possibilité d’accéder à vie et en illimité à tous nos supports de nos formations dès le premier jour de votre inscription.

30 jours de Broad coaching

Egilia travaille uniquement avec des formateurs consultants et experts formateurs.

Egilia a fait le choix d’avoir des supports de cours créés uniquement par nos Expert formateur pour vous accompagner vers la réussite de vos examens tout au long de la formation.

Toujours dans le but de la réussite à vos examens Egilia vous assure un suivi de votre formation. En effet suite à la session de formation les participants ont la possibilité d’envoyer des mails aux formateurs pendant 30 jours pour lui poser toutes les questions nécessaires à la compréhension du cours.

Formation sur mesure

Tous nos responsables commerciaux sont à votre écoute pour vous aider à réaliser votre projet de formation. Afin de répondre au plus près de vos besoins, nous pouvons vous aider à mettre en place des formations sur mesure.

Les services plus EGILIA

La convivialité, le confort, l'accueil et l'écoute sont, pour EGILIA, des points fondamentaux. C’est pourquoi chaque participant bénéficie d’un accueil personnalisé, d’un petit déjeuner à disposition et d’un cocktail de fin de formation.

Il est important pour nous d’avoir un service de proximité c’est pourquoi tout au long de votre projet formation, toute notre équipe est à votre écoute.

Pré-requis

  • Avoir déjà réalisé la configuration de base d’un routeur Cisco
  • Savoir utiliser un système d’exploitation Windows ou Unix/Linux
Ce qu'il faut retenir
  • Les 2 passages aux examens Cisco
  • 5 jours de formation (35 heures)
  • 30 jours de coaching après la formation
  • 1 accès illimité à la SMARTlibrary
  • Le Welcome Kit Cisco contenant votre certificat d'obtention du titre.
  • Le package d'accueil EGILIA Learning
  • Le certificate of achievement EGILIA en fin de formation.
+ En savoir plus
Paroles d'expert

Loïc THOBOIS Microsoft Most Valuable Professional
Nous sommes convaincus que le formateur est au centre de la qualité de l'apprentissage.
Nous tenons, pour nous différentialiser positivement d'autres acteurs du marché, à ne pas faire appel à des formateurs uniquement recrutés pour la durée d'un stage.

+ En savoir plus