Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Formation
Administrateur VPN certifié Cisco (VPN)

Certification Cisco Qualité Cisco
5 jour(s)

Formation Administrateur VPN certifié Cisco éligible CPF*, OPCA et CIF, dispensée dans toute la France.

formation Administrateur Cisco VPN certifiéNotre programme de formation Cisco Qualified Specialist VPN vous permet d'assimiler toutes les connaissances nécessaires pour sécuriser l'échange de données dans un réseau d'entreprise. d'atteindre cet objectif.

Dans le cadre d'échanges de données entre plusieurs sites de l'infrastructure, il est impératif de s'assurer que les informations n'ont pas été corrompues. Pour cela, la méthode la plus efficace est la mise en place de VPN.

Sécuriser l'échange des données n'est plus une option , il s'agit aujourd'hui plus que jamais d'une étape indispensable dans la conception d'un réseau. La sécurité se pense en amont. Elle doit également suivre un cylce de vie et donc être réévaluée en permance.

formation sécurité des données CiscoCette phase de réalisation est complexe demande aussi bien des compétences théoriques qu'une expérience pratique afin de savoir configurer tous les dispositifs avec des procédures fiables et pérennes.

+ En savoir plus sur les certifications Cisco Voir la vidéo + Témoignages eKomi
Présentation de la formation Administrateur VPN certifié Cisco en vidéo X Fermer
Témoignages X Fermer
Je repars heureux

Je suis très satisfait de la formation. j'aimerais dans l'avenir avoir d'autres formations avec EGILIA. J'encourage tout le monde à faire confiance à EGILIA et à ces formateurs car ils ont toutes les qualités requises au déroulement d'une bonne formation.

Adam OUSSEINI, Administrateur Réseau, Formation Cisco CCNA Témoignages vérifiés par Trust Pilot
Les certifications Cisco X Fermer

Notre programme de formation Administrateur VPN certifié Cisco a été élaboré par un collège d'experts techniques, d'experts en pédagogie et de formateurs tous certifiés Cisco.

Programme détaillé

Sécurisation des dispositifs réseaux Cisco

  • Les menaces concernant les infrastructures réseaux modernes
  • Les menaces courantes sur les installations physiques
  • Les méthodes usuelles d'attaques réseau
  • Les vers, les virus, les trojan
  • Le cycle de vie de la sécurité
  • Les politiques de sécurité
  • La description de l'architecture d'autodéfense de Cisco
  • La sécurité des routeurs Cisco
  • La sécurité des routeurs grâce au SDM (Security Device Manager)
  • La sécurité des droits d'accès pour l'administration des routeurs
  • Les privilèges d'accès multiples
  • La sécurité de l'image IOS et des fichiers de configuration
  • L'implémentation d'AAA sur les routeurs Cisco
  • Les fonctions d'AAA (Authentification, Authorization et Accounting)
  • Les propriétés des protocoles RADIUS et TACACS+
  • Les méthodes d'authentification pour fournir un accès au routeur ou à travers un routeur
  • Les ACLS
  • Le rappel sur les listes de contrôle d'accès
  • La configuration et la vérification des ACL pour éviter les denis de service
  • La configuration des ACL pour éviter l'usurpation d'identité (IP address spoofing)
  • L'implémentation du management de la sécurité réseau et du reporting
  • La planification de la sécurité
  • La configuration de SSH
  • La configuration de Syslog
  • SNMPv3 et NTPv3
  • L'évitement des attaques de couche 2
  • Les attaques communes de couche 2 : VLAN hopping, STP attacks, ARP spoofing, MAC spoofing, CAM overflow...
  • Les propriétés de sécurité au niveau des commutateurs Catalyst Cisco (PVLAN, SPAN port, IBNS...)
  • Les attaques communes sur les réseaux sans-fil
  • Les principales fonctions de sécurité du protocole 802.11
  • La mise en place de l'IOS Firewall
  • La présentation des principaux avantages et inconvénients des différents types de firewall (parefeu)
  • Les tables d'état
  • La configuration du NAT sur un pare-feu
  • La configuration du firewall grâce à SDM
  • L'implémentation de Cisco IPS
  • La détection d'intrusion basée sur le réseau ou sur le client
  • La définition des technologies de détection d'intrusion, des réponses aux attaques et des options de monitoring
  • L'activation de l'IPS et des configuration
  • La configuration du VPN IPSec sur un routeur Cisco
  • IKE Protocol
  • Le hachage des messages (HMAC)
  • Les méthodes de cryptge
  • La clé Diffie-Hellman
  • L'authentification IPSec
  • L'environnement PLI
  • La configuration et la vérification d'un VPN intersites avec des clés partagées
  • Cisco Easy VPN Server et Cisco Easy VPN Remote
  • La configuration d'accès distant VPN
  • Les ateliers pratiques
  • La sécurisation d'un routeur Cisco
  • A la fin de cet atelier, le stagiaire sera capable de sécuriser les accès administratifs à un routeur Cisco grâce aux fonctions One-Step lockdown, aux mots de passe cryptés, aux exec timout et aux différents privilèges d'accès
  • Les listes de contrôles d'accès
  • Lors de ce TP, le stagiaire apprendra à configurer, optimiser et dépanner les listes de contrôle d'accès afin d'éviter les attaques par Telnet, SNMP, l'IP Spoofing ou encore les attaques par dénis de services distribués.
  • SSH et Syslog
  • Cet atelier enseignera au stagiaire à configurer un lien SSH sur des routeurs Cisco afin d'en sécuriser les accès, de configurer le serveur Syslog qui recueillera tous les messages d'alerte.
  • Les parefeux et les systèmes de détection d'intrusion
  • Ce TP consiste à configurer le firewall et l'IPS Cisco sur un routeur, à partir de la console de gestion de sécurité SDM Cisco.
  • Le VPN
  • A l'issue de cet atelier, le stagiaire sera en mesure de configurer une liaison VPN entre 2 sites, de configurer un routeur Cisco afin qu'il accepte les connexions d'accès réseau à distance.

Les réseaux VPN

  • Présentation des VPN et des technologies IPSec
  • Les produits Cisco
  • Présentation d'IPSec
  • Architecture du protocole IPSec
  • Fonctionnement d'IPSec
  • Configuration d'un concentrateur VPN 3000 pour l'accès distant en utilisant des clés partagées
  • Présentation de l'accès distant
  • Configuration intiale d'un VPN 3000
  • Configuration des utilisateurs et des groupes
  • Configuration du logiciel client Cisco
  • Configuration d'un concentrateur VPN 300 pour l'accès distant en utilisant des certificats
  • Présentation des certificats digitaux
  • Génération des certificats
  • Validation des certificats
  • Configuration du concentrateur pour le support des certificats
  • Configuration du Firewall VPN pour les clients IPSec
  • Présentation du firewall client
  • "Are You There"
  • Politique centralisée des règles de sécurité
  • Statistiques client
  • Customisation des politiques de parefeu
  • Les concentrateurs Cisco
  • Présentation de la gamme 3000
  • Cisco VPN Concentrateur 3000
  • Prise en charge des clients
  • Configuration de l'auto-initialisation du client pour le VPN
  • Présentation de l'option d'auto-initialisation
  • Configuration
  • Configuration des clients physiques
  • Cisco VPN 3002
  • Configuration de l'authentification
  • Monitoring
  • Configuration de l'IPSec over UDP
  • Configuration du NAT
  • Configuration de l'IPSec over TCP
  • Configuration des VPN LAN-to-LAN
  • Configuration avec des clés partagées
  • Configuration avec NAT
  • Configuration avec des certificats
  • Atelier pratique
  • Configuration d'une architecture VPN
  • A l'issue de cet atelier, le candidat sera en mesure de créer une architecture VPN d'accès distant en utilisant des clés partagées.

Notre formation Administrateur VPN certifié Cisco commence par un descriptif détaillé du planning des principales étapes, ainsi que de la méthodologie employée qui permettra à l’ensemble des stagiaires d'obtenir leurs certifications. La dernière après-midi est consacrée à la mise en situation d’un examen de certification.

La premier module de formation est consacré au base de sécurisation des systèmes informatiques, à la définition des risques encourus par une infrastructure réseau et aux différents moyens existants pour les éviter.

Cette partie prépare à la certification "Securing Cisco Network Devices" 642-552

Microsoft certified - Professional

Suite à l'obtention de cette certification, vous devenez Cisco Information Security Specialist et recevez votre premier Welcome Kit de la part de Microsoft.

Le deuxième module de formation concerne la configuration de concentrateurs VPN, à leur intégration dans des réseaux hétérogènes et au support des clients VPN.
Les systèmes de cryptage, de clés et de certificats y sont également détaillés.

Cette partie prépare à la certification "Cisco Secure VPN" 642-511

Microsoft certified - Professional

Suite à l'obtention de cette certification, vous devenez Cisco VPN Specialist et recevez votre deuxième Welcome Kit de la part de Microsoft.

EGILIA vous propose de nombreux avantages pour vous accompagner tout au long de votre projet de formation.

Competence

Mettre en place un accès distant avec une solution VPN Cisco

  • Sécuriser les dispositifs réseau
  • Configurer un routeur VPN
  • Configurer le support d’AAA
  • Configurer un système de détection d’intrusion sur un routeur Cisco
  • Créer un VPN site à site
  • Configurer un VPN pour les accès distants
  • Configurer le Web VPN
  • Configurer un réseau DMVPN
  • Séparer les éléments fonctionnels d'un réseau en domaines de sécurité
  • Configurer un IOS Firewall
  • Analyser et restreindre le flux entrant ou sortant
  • Analyser les performances de votre réseau
  • Historiser les évènements
  • Evaluer les niveaux de sécurité actuels et nécessaires

Les certifications

Le passage de l’examen est compris dans toutes nos formations certifiantes . Notre objectif premier est de vous accompagner tout au long de votre projet de formation vers la réussite à l’examen.

Ainsi, afin de vous préparer au mieux, nous vous proposons plusieurs examens blancs.

En 2015, Taux de réussite de 87%

SMARTlibrary

Egilia vous donne la possibilité d’accéder à vie et en illimité à tous nos supports de nos formations dès le premier jour de votre inscription.

30 jours de Broad coaching

Egilia travaille uniquement avec des formateurs consultants et experts formateurs.

Egilia a fait le choix d’avoir des supports de cours créés uniquement par nos Expert formateur pour vous accompagner vers la réussite de vos examens tout au long de la formation.

Toujours dans le but de la réussite à vos examens Egilia vous assure un suivi de votre formation. En effet suite à la session de formation les participants ont la possibilité d’envoyer des mails aux formateurs pendant 30 jours pour lui poser toutes les questions nécessaires à la compréhension du cours.

Formation sur mesure

Tous nos responsables commerciaux sont à votre écoute pour vous aider à réaliser votre projet de formation. Afin de répondre au plus près de vos besoins, nous pouvons vous aider à mettre en place des formations sur mesure.

Les services plus EGILIA

La convivialité, le confort, l'accueil et l'écoute sont, pour EGILIA, des points fondamentaux. C’est pourquoi chaque participant bénéficie d’un accueil personnalisé, d’un petit déjeuner à disposition et d’un cocktail de fin de formation.

Il est important pour nous d’avoir un service de proximité c’est pourquoi tout au long de votre projet formation, toute notre équipe est à votre écoute.

Pré-requis

  • Avoir déjà installé un routeur Cisco
  • Savoir utiliser au moins un système d’exploitation
  • Connaître le système d’exploitation Cisco IOS
Ce qu'il faut retenir
  • Les 2 passages aux examens Cisco
  • 5 jours de formation (35 heures)
  • 30 jours de coaching après la formation
  • 1 accès illimité à la SMARTlibrary
  • Le Welcome Kit Cisco contenant votre certificat d'obtention du titre.
  • Le package d'accueil EGILIA Learning
  • Le certificate of achievement EGILIA en fin de formation.
+ En savoir plus
Paroles d'expert

Loïc THOBOIS Microsoft Most Valuable Professional
Nous sommes convaincus que le formateur est au centre de la qualité de l'apprentissage.
Nous tenons, pour nous différentialiser positivement d'autres acteurs du marché, à ne pas faire appel à des formateurs uniquement recrutés pour la durée d'un stage.

+ En savoir plus