Clients Cisco® chargés de l'implémentation et de la gestion des dispositifs de sécurité PIX® et ASA.

Partenaires du réseau Cisco responsables de la vente, de l'implémentation et de la gestion des dispositifs de sécurité PIX® et ASA.

Ingénieurs système Cisco® qui interviennent suite à la vente de dispositifs de sécurité PIX® et ASA.

Etre certifié CCNA ou avoir un niveau équivalent.

Avoir des bonnes connaissances de TCP/IP et des techniques de chiffrement et d’authentification.

Etre familiarisé avec les notions de sécurités réseaux.

• Décrire les fonctionnalités, modèles, composants et avantages d'un dispositif de sécurité.
• Examiner l'algorithme ASA (Adaptive Security Algorithm) et les niveaux de sécurité correspondants.
• Configurer un dispositif de sécurité pour une connectivité réseau standard.
• Configurer un dispositif de sécurité pour envoyer des messages syslog à un serveur syslog.
• Décrire le fonctionnement des protocoles TCP et UDP au sein d'un dispositif de sécurité.
• Décrire le fonctionnement des conversions statiques et dynamiques.
• Expliquer la fonctionnalité PAT d'un dispositif de sécurité.
• Configurer et expliquer la fonction des ACL et des ACL de convertisseur NAT 0.
• Configurer le filtrage de code actif (applets ActiveX et Java).
• Configurer un dispositif de sécurité pour le filtrage des URL.
• Décrire la fonctionnalité de regroupement d'objets d'un dispositif de sécurité et ses avantages.
• Nommer les protocoles AAA pris en charge par le dispositif de sécurité.
• Définir et configurer l'authentification d'un proxy de raccourci ainsi que l'authentification d'un accès au tunnel.
• Définir et configurer la comptabilité AAA. Installer et configurer une fonction Cisco® Secure ACS de base.
• Décrire la façon dont un dispositif de sécurité implémente le contrôle des protocoles FTP et http.
• Décrire la façon dont un dispositif de sécurité implémente le contrôle des protocoles RSH (remote shell), SQL, SMTP, ICMP et SNMP.
• Identifier les tâches et commandes de configuration du support IPSec par un dispositif de sécurité Décrire et configurer la fonction Easy VPN Server and Remote à l'aide de Cisco® VPN Client.
• Configurer les paramètres généraux, les serveurs, les URL et le transfert de port de WebVPN.
• Contrôler et gérer le mode de pare-feu transparent.
• Configurer et gérer un contexte de sécurité.
• Définir la configuration du basculement matériel d'un dispositif de sécurité.
• Installer ASDM et l'utiliser pour configurer un dispositif de sécurité.
• Définir les paramètres de configuration d'AIP-SSM.
• Configurer une stratégie de sécurité sur un dispositif de sécurité ASA à l'aide d'ASDM.
• Configurer l'accès Telnet et SSH à la console d'un dispositif de sécurité.
• Récupérer les mots de passe d'un dispositif de sécurité à l'aide des procédures de récupération générales des mots de passe.

• Technologies et caractéristiques des Firewall
• Famille des Firewalls Cisco Pix et ASA
• Démarrer avec les Pix et les ASA
• Conversions et Connexions
• Listes de contrôles d’accès (ACLs) et filtrage de contenu
• Groupement d’objets
• AAA (Authentification, Autorisation and Accounting)
• Routage et commutation
• Politiques modulaires
• Prise en charge de protocoles avancés
• Configuration du réseau privé virtuel (VPN)
• Configuration de l’accès distant avec Easy VPN
• Configuration du WebVPN avec les ASA
• Configuration du Firewall de niveau 2
• Configuration des contextes de sécurité
• La Redondance
• Cisco Security Appliance Device Manager
• Le module de service AIP-SSM
• Maintenance du système

Technologies et caractéristiques des Firewall

Famille des Firewalls Cisco Pix et ASA

• Les différents modèles Pix et ASA

Démarrer avec les Pix et les ASA

• Interface utilisateur
• Configuration du Firewall. Examen de l’état du Firewall
• Paramétrage du temps et support de NTP
• Niveaux de sécurité ASA
• Configuration Syslog

Conversions et Connexions

• NAT (Network Address Translations) dynamique et statique
• La fonction TCP Intercept 
• Connexions et Redirection de port
• Configuration d’interfaces multiples

Listes de contrôles d’accès (ACLs) et filtrage de contenu

• Listes de contrôles d’accès (ACLs)
• Utilisation des listes contrôles d’accès
• Filtrage de code actif malicieux. Filtrage d’URL

Groupement d’objets

• Configuration des groupes d’objet

AAA (Authentification, Autorisation and Accounting)

• Installation de Cisco Secure ACS
• Configuration de l’authentification et de l ’ autorisation
• Téléchargement des ACLs
• Dépannage de la configuration AAA

Routage et commutation

• La fonctionnalité VLAN 
• Routage statique et dynamique: protocole RIP et OSPF
• Multicast

Politiques modulaires

• Principes et mise en place de ces politiques modulaires

Prise en charge de protocoles avancés

• Protocoles avancés
• Support Multimédia

Configuration du réseau privé virtuel (VPN)

• Mise en place d’un VPN sécurisé
• Tâches de configuration d’Ipsec
• Le client VPN Cisco. Evolution des VPN à base de Pix

Configuration de l’accès distant avec Easy VPN

• Présentation et configuration du serveur Easy VPN
• Caractéristiques d’Easy VPN distant
• Présentation et configuration du client VPN 4.01

Configuration du WebVPN avec les ASA

• Présentation du WebVPN
• Mise en place avec les équipements ASA

Configuration du Firewall de niveau 2

• Présentation et configuration

Configuration des contextes de sécurité

• Présentation du mode de contexte multiple
• Configuration et gestion

La Redondance

• Principe de redondance
• Configuration du FailOver et de Lan FailOver
• Mise en place du FailOver en mode actif/actif

Cisco Security Appliance Device Manager

• Pré-requis à l’utilisation de l’ASDM
• Utilisation de l’ASDM pour configurer les Firewall Pix et ASA, créer des VPNs site-à-site, créer un accès distant à VPN

Le module de service AIP-SSM

• Présentation, installation et mise en place d’une politique de sécurité de base

Maintenance du système

• Accès distant
• Autorisation de commandes. SNMP
• Outils de gestion. Clés d’activation
• Restauration du mot de passe et mise à jour de l’image logicielle