CISCO ASA FIREWALL
2000€About this course
La famille de périphériques de sécurité Cisco ASA protège les réseaux d’entreprise et les centres de données de toutes tailles. Il offre aux utilisateurs un accès hautement sécurisé aux données et aux ressources du réseau, à tout moment, n’importe où, avec n’importe quel appareil. Le logiciel ASA (Cisco Adaptive Security Appliance) est le système d’exploitation principal de la famille Cisco ASA. Il offre des fonctionnalités de pare-feu de classe entreprise pour les périphériques ASA dans un large éventail de facteurs de forme – appliances autonomes, lames et appliances virtuelles – pour tout environnement réseau distribué. ASA Software s’intègre également à d’autres technologies de sécurité critiques pour fournir des solutions complètes répondant à des besoins de sécurité en constante évolution. Cette formation Cisco ASA avancée est destinée aux ingénieurs réseau et au personnel de support réseau chargé de mettre en œuvre ASA dans les organisations.
Inscrivez-vous ICI
Syllabus
La sécurité est plus que jamais essentielle pour votre réseau. Comme les menaces et les risques persistent, la sécurité est nécessaire pour assurer la continuité des activités, protéger les informations précieuses, maintenir la réputation de la marque et adopter de nouvelles technologies. Cisco ASA offre des capacités de sécurité de niveau entreprise pour les applications, l'infrastructure réseau, les logiciels et les déploiements dans le nuage. Ce cours amélioré contient une profondeur supplémentaire aux laboratoires standards, en utilisant une topologie qui simule un réseau de production typique. Vous utiliserez les appareils ASA 5515 pour travailler en configurant le contrôle d'accès à votre réseau et à partir de celui-ci. En outre, les systèmes de PC et de serveurs font partie intégrante de l'environnement du laboratoire. Ici, vous utiliserez Windows 8, Windows Server 2012 et Kali Linux pour gérer, tester et même attaquer votre réseau de laboratoire en utilisant des systèmes d'exploitation et des applications du monde réel.
Contenu du cours
1. Les essentiels de Cisco ASA
Technologies de pare-feu |&| Caractéristiques de Cisco ASA |&| Matériel Cisco ASA |&| Options d'octroi de licences Cisco ASA |&| Exigences en matière de licence Cisco ASA
2. Connectivité de base et gestion des appareils
Gérer le processus de démarrage de Cisco ASA |&| Gestion de l'ASA Cisco à l'aide de la CLI |&| Gestion de l'ASA Cisco à l'aide de l'ASDM Cisco |&| Naviguer dans les fonctionnalités de base du Cisco ASDM |&| Gestion de la mise à niveau de base de Cisco ASA |&| Gestion des niveaux de sécurité de Cisco ASA |&| Configuration et vérification des paramètres de connectivité de base |&| Configuration et vérification des VLAN d'interface |&| Configuration d'un itinéraire par défaut |&| Configuration et vérification du serveur DHCP du Cisco ASA Security Appliance |&| Dépannage de la connectivité de base
3. Intégration des réseaux
NAT sur les appareils de sécurité Cisco ASA |&| Configuration de l'objet (Auto) NAT |&| Manuel de configuration NAT |&| Réglage et dépannage du NAT sur le Cisco ASA |&| Table de connexion et table d'accueil locale |&| Configuration et vérification des listes de contrôle d'interface |&| Configurer et vérifier les LCA globales |&| Configuration et vérification des groupes d'objets |&| Configurer et vérifier les fonctionnaires |&| Configuration et vérification d'autres contrôles d'accès de base |&| Dépannage des LCA |&| Routage statique |&| Routage dynamique |&| Configuration et vérification de l'EIGRP |&| Soutien à la multidiffusion
4. Contrôle de la politique de Cisco ASA
Aperçu du MPF Cisco |&| Configuration et vérification des politiques des niveaux 3 et 4 |&| Configurer et vérifier une politique de gestion du trafic |&| Aperçu du contrôle des politiques de la couche 5 à la couche 7 |&| Configuration et vérification de l'inspection HTTP |&| Configuration et vérification de l'inspection FTP |&| Prise en charge d'autres applications de la couche 5 à la couche 7 |&| Dépannage de l'inspection de la couche d'application
5. Composants communs du VPN Cisco ASA
Définition du VPN |&| Principales menaces pour les réseaux étendus et l'accès à distance |&| Types de VPN |&| Composantes du VPN |&| Configuration de la politique VPN Cisco ASA |&| Profils de connexion Cisco ASA |&| Politiques du groupe Cisco ASA |&| Cisco ASA VPN AAA et stockage externe des politiques |&| Attributs des utilisateurs de Cisco ASA |&| Méthodes de contrôle d'accès |&| Comptabilité VPN utilisant des serveurs externes |&| Politique d'accès dynamique pour le VPN SSL |&| Utilisation de l'ICP |&| Provisionnement des certificats côté serveur sur l'appliance de sécurité adaptative Cisco ASA |&| Serveurs CA |&| Déploiement de l'authentification des certificats basée sur le client |&| Opérations par procuration du PEIE |&| Activer l'authentification des certificats dans le profil de connexion |&| Configuration des profils de connexion des certificats
6. Solution VPN sans client Cisco
VPN SSL sans client de Cisco |&| Cas d'utilisation du VPN SSL sans client de Cisco |&| Méthodes d'accès aux ressources VPN SSL sans client de Cisco |&| Sécurité de la couche des prises et de la couche transport |&| Configuration des sessions SSL et gestion des clés |&| Authentification du serveur SSL |&| Authentification du client SSL |&| Protection des transmissions SSL |&| VPN SSL sans client Cisco de base |&| Authentification des serveurs dans un VPN SSL de base sans client |&| Authentification côté client dans un VPN SSL de base sans client |&| Entrée d'URL VPN SSL sans client et signets |&| Contrôle d'accès de base pour le VPN SSL sans client |&| Désactivation de la réécriture de contenu |&| Tâches de base de la configuration du VPN SSL sans client |&| Scénario de base de la configuration d'un VPN SSL sans client |&| Configuration du VPN SSL sans client Cisco de base |&| Vérifier le VPN SSL sans client Cisco de base |&| Dépannage des opérations VPN SSL de base sans client |&| Aperçu de l'accès aux applications VPN SSL sans client de Cisco |&| Plug-Ins d'application |&| Configuration des plug-ins d'application |&| Vérifier les plug-ins d'application VPN SSL sans client |&| Dépannage des plug-ins d'applications VPN SSL sans client |&| Tunnels intelligents |&| Configurer les tunnels intelligents |&| Vérification des tunnels intelligents |&| Dépanner les tunnels intelligents |&| Options d'authentification côté client |&| Authentification et autorisation côté client à l'aide du serveur AAA |&| Double authentification côté client à l'aide de serveurs AAA |&| Dépannage Authentification AAA côté client
7. Solution Cisco AnyConnect Full Tunnel VPN
VPN SSL de base Cisco AnyConnect |&| Authentification des clients VPN SSL |&| Attribution d'adresses IP aux clients VPN SSL |&| Tunnelage SSL VPN Split |&| Scénario de configuration |&| Tâches de configuration |&| Activer le VPN SSL AnyConnect |&| Définir la réserve d'adresses IP |&| Configurer le NAT d'identité |&| Configurer la politique du groupe |&| Configurer la politique de groupe : Tunnelage fractionné |&| Configurer le profil de connexion |&| Surveiller le VPN AnyConnect sur le client |&| Surveiller le VPN AnyConnect sur le serveur |&| Composants de la solution VPN SSL AnyConnect de Cisco |&| Vue d'ensemble du DTLS |&| Tunnels parallèles DTLS et TLS |&| Configurer la DTLS |&| Vérifier le DTLS |&| Gestion de la configuration du client Cisco AnyConnect |&| Gestion du logiciel Cisco AnyConnect de Cisco ASA |&| Options d'intégration du système d'exploitation du client Cisco AnyConnect |&| Déploiement de la détection de réseau de confiance Cisco AnyConnect |&| Cisco AnyConnect Start avant la connexion |&| Déployer Cisco AnyConnect Start avant la connexion |&| Scénarios d'authentification avancée Cisco AnyConnect |&| Authentification des serveurs par certificat |&| Méthodes d'inscription des clients |&| Méthodes de révocation des titres de compétences |&| Activer l'authentification par certificat |&| Permettre l'authentification à deux facteurs |&| Authentification à deux facteurs avec pré-remplissage du nom |&| Aperçu des autorisations locales |&| Procédure de configuration des autorisations locales |&| Configurer l'autorisation locale |&| Vérifier l'autorisation locale |&| Auto externe
Schedule
Lorem Ipsn gravida nibh vel velit auctor aliquet. Aenean sollicitudin, lorem quis bibendum auci elit consequat ipsutis sem nibh id elit. Duis sed odio sit amet nibh vulputate cursus a sit amet mauris. Morbi accumsan ipsum velit. Nam nec tellus a odio tincidunt auctor a ornare odio. Sed non mauris vitae erat consequat auctor eu in elit.