Cisco : Sécurité des routeurs (Cours Officiel Cisco)

Objectif :Quelque soit la taille de l'entreprise, l'existence d'un routeur de type ISR permet d'intégrer toutes

les fonctionnalités nécessaires à la sécurité : pare-feu, VPN, 802.1x, Détection d'intrusion? Cette

flexibilité permet d'intégrer les routeurs ISR très facilement dans une architecture sécurisée et de

les configurer en fonction du rôle qu'ils doivent jouer dans l'architecture mise en place.

Cette formation Sécurité Cisco propose de découvrir la mise en œuvre des différentes fonctions

de sécurité que l'on peut implémenter sur un routeur ISR.

Cette formation Sécurité Cisco vous permettra de:

- Acquérir les connaissances et les compétences nécessaires à la sécurisation du routeur IOS®

Cisco® et des réseaux commutés.

- Apprendre à sécuriser l'environnement réseau à l'aide des fonctionnalités de sécurité CatOS et

IOS® Cisco®.

- Configurer les trois composants principaux du pare-feu IOS® Cisco® (contrôle d'accès basé sur

le contexte (CBAC), prévention d'intrusion et proxy d'authentification).

- Mettre en oeuvre des tunnels sécurisés (VPN) à l'aide de la technologie IPSec.

- Implémenter la sécurité de base des commutateurs d'accès.

- Réaliser un audit de sécurité complet à l'aide des fonctions intégrées dans Cisco® Security

Device Manager.

Participants :Cette formation Sécurité Cisco s'adresse aux professionnels des réseaux dont le travail consiste àconcevoir et à déployer les fonctionnalités de sécurité Cisco® dans un interréseau basé surIOS®.

Cette formation Sécurité Cisco est également recommandé à toute personne participant à l'unedes nombreuses certifications CCSP® (Cisco® Certified Security Professional), à l'une des troiscertifications Cisco® Security Specialist (Firewall, VPN et IDS) ou à la certification professionnelleINFOSEC (Information Systems Security) agréée par la NSA (National Security Agency) et leCNSS (Committee on National Security Systems).

Pré-requis :

PLB CONSULTANT – 22/24 rue du Président Wilson – 92 300 Levallois-Perret - Tél. : 01 43 34 90 94 – Fax : 01 43 34 90 95 – Site : www.plb.fr - Email : plb@plb.fr

- Posséder la certification CCNA ou avoir un niveau équivalent.- Avoir des connaissances de base de l'Operating System Windows.- Etre familiarisé avec les notions de sécurité réseaux.

Durée : 5 jours (35 heures) Référence : SNRS

Contenu de la formation :

Cisco Secure ACSPrésentation de Cisco Secure ACSPrésenter la technologie AAA (Authentification, Autorisation, Accounting).Implémenter Cisco Secure ACS.Configurer la technologie AAA sur les routeurs avec ACS

La sécurité Cisco avec la fonction CBAC de l'IOS FirewallPrésenter, configurer et administrer l'IOS Firewall CBACTester et vérifier la configuration du Firewall IOS

La sécurité Cisco avec la fonction authentification Proxy de l'IOS FirewallDéfinir l'authentification de flux au travers d'un FirewallConfigurer, tester et vérifier l'authentification

Sécuriser avec la fonction IPS de l'IOS CiscoDéfinir le système de protection d'intrusion (IPS).Configurer, tester et vérifier l'IPSConfigurer, tester et vérifier l'IPS

Sécuriser la couche 2Présenter les attaques concernant la couche 2Les moyens de s'en protégerCisco IBNS: l'authentification 802.1xLes composants du 802.1xFonctionnement du 802.1x et de EAPConfigurer une authentification 802.1x avec le serveur ACSRecommandation pour sécuriser la couche 2

Les VPN avec IPSEC sur les routeurs CiscoPrésenter et configurer les VPN IPSec avec IKE.Présenter la configuration manuelle d'IPSec.Présenter la configuration IPSec pour RSA

PLB CONSULTANT – 22/24 rue du Président Wilson – 92 300 Levallois-Perret - Tél. : 01 43 34 90 94 – Fax : 01 43 34 90 95 – Site : www.plb.fr - Email : plb@plb.fr

Configuration d'IPSEC pour un VPN de Site à Site avec CAPlanification du support de Serveur de Certificats NumériquesConfiguration du support CATest et vérification du bon fonctionnement du VPN Site à Site avec le serveur CA Microsoft

Configuration d'IPSEC pour un remote VPNPrésentation de la fonction Cisco Easy VPNConfiguration d'Easy VPN serveurConfiguration d'Easy VPN remote avec un client 4.XConfiguration d'Easy VPN remote avec un routeur d'accès

L'outil graphique de gestion de sécurité intégré au routeurPrésentation de Security Device Manager.Utilisation de SDM

PLB CONSULTANT – 22/24 rue du Président Wilson – 92 300 Levallois-Perret - Tél. : 01 43 34 90 94 – Fax : 01 43 34 90 95 – Site : www.plb.fr - Email : plb@plb.fr