Accueil › Formations › Informatique › Cybersécurité › Sécurité défensive › Cisco - Firewall ASA - Mise en oeuvre
Objectifs pédagogiques
- Connaître et assimiler les fonctionnalités du firewall Cisco ASA (équipement vital de protection des réseaux)
- Maîtriser l'installation et la configuration des firewalls Cisco ASA (pour mettre en place des architectures sécurisées).
Niveau requis
Avoir de bonnes connaissances des réseaux et de la sécurité informatique.
Public concerné
Ingénieurs, techniciens et administrateurs réseaux et télécoms.
Programme
Jour 1
Introduction aux firewalls
- La technologie pare-feu et les caractéristiques
- L'architecture et les niveaux de sécurité
- La configuration et les fonctionnalités
- Cisco Security Appliance Device Manager (ASDM)
Exemples de travaux pratiques (à titre indicatif)
- Installation d'ASDM
- Configuration courante d'un ASA (Adaptive Security Appliance)
Translation et redirections
- Le NAT (Network Address Translation) statique, dynamique et PAT (Port Address Translation)
- Les connexions établies et les redirections de ports
- La configuration DMZ (Demilitarized Zone)
Exemple de travaux pratiques (à titre indicatif)
- Configuration des zones de sécurité et des mécanismes de translations
Jour 2
Liste de contrôle d'accès
- Le filtrage IP
- Le filtrage d'URL
- L'inspection "statefull"
- L'inspection applicative
Exemples de travaux pratiques (à titre indicatif)
- Filtrage de trafic réseau
- Notion de groupes d'objets dans les ACL (Access Control List)
Authentification et autorisations
- L'authentification et les autorisations
- Le protocole RADIUS
- Le protocole TACACS
- L'application des ACL
Exemples de travaux pratiques (à titre indicatif)
- Installation des TACACS
- Configuration des mécanismes AAA
Jour 3
Routage avec firewall
- Le routage statique et dynamique
- Le firewall en mode transparent
Exemples de travaux pratiques (à titre indicatif)
- Configuration routage statique et dynamique
- VLAN
Virtual Private Network (VPN)
- Le VPN site à site via IPSEC
- Le VPN poste à site IPSEC avec client lourd
- Le VPN poste à site TLS avec client léger
Exemple de travaux pratiques (à titre indicatif)
- Configuration VPN site à site et client vers site via un WebVPN
Jour 4
Redondance de firewall
- Le mode Failover
- La redondance de configuration
- Le mode actif / actif
Exemple de travaux pratiques (à titre indicatif)
- Configuration Failover actif / actif ou actif / passif
Opérations de maintenance
- La gestion des objets et des groupes
- La gestion des privilèges
- La gestion des licences
Exemples de travaux pratiques (à titre indicatif)
- Mise à jour de l'iOS
- Sauvegarde et restauration
- Password recovery
