Firewall Cisco ASA
»Introduction
Les technologies et caractéristiques des firewalls.
Présentation des firewalls.
Terminologie et fonctionnalités.
Exemples d’architecture. La gamme ASA et ASA-X
Le démarrage avec un ASA.
L’interface utilisateur.
Configuration du firewall.
Paramétrage de NTP.
Les niveaux de sécurité ASA.
Configuration de Syslog.
Travaux pratiques
Configuration basique d’un ASA.
»NAT et connexions
NAT dynamique, PAT et NAT statique.
La fonction TCP Intercept.
Connexions, redirection de ports.
Configuration DMZ.
Travaux pratiques
Configuration d’un ASA en PAT avec deux et trois interfaces. Publication d’un serveur Web.
» ACL et Content Filtering
Présentation des ACL.
Configuration des ACL.
Filtrage de code actif malicieux.
Filtrage d’URL.
Les groupes d’objets.
Présentation des groupes d’objets. Les usages.
La configuration des groupes d’objets.
Travaux pratiques
Filtrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d’objets dans les ACL.
»Configuration AAA
Présentation du support de RADIUS, TACACS+,LDAP, Kerberos, SecurId….
Installation de Cisco Secure ACS.
Configurer l’authentification et l’autorisation.
Téléchargement des ACL.
Dépannage AAA.
Travaux pratiques
Installation de CSACS. Configuration d’ASA en AAA.
»Routage et commutation
Rappels sur les VLAN.
Fonctionnalités supportées.
Routage statique et dynamique.
Le Multicast.
Travaux pratiques
Configuration d’ASA en multi-VLAN, de RIPv2 et d’OSPF.
»VPN
Mise en place des VPN.
Configuration d’IPSec.
Le client VPN Cisco.
Le Client Microsoft L2TP avec IPSEC
Configuration de l’accès distant avec AnyConnect (SSL et IPSEC).
Présentation et configuration du WebVPN (Web Portal).
Travaux pratiques
Mise en place d’un VPN site-à-site, d’un accès distant VPN et du WebVPN.
»Transparent firewall
Transparent vs. Routed firewall.
Fonctionnalités non supportées.
Configuration des adresses IP, des ACL et d’ARP.
Maintenance et dépannage.
Travaux pratiques
Mise en place d’un firewall transparent.
»Failover
Présentation des modes de Failover.
Configuration de Lan Stateful Failover.
Mise en place du Failover en mode Active/Active.
Travaux pratiques
Mise en place d’un failover en mode Active/Standby, ainsi qu’en mode Active/Active.
»Cisco Security Appliance Device Manager
Utilisation de ASDM pour la configuration de ASA.
Création de VPN site à site et d’accès distant VPN.
Travaux pratiques
Installation d’ASDM. Configuration de VPN en PSK et avec Certificats
» Maintenance
Configuration de l’accès.
Niveaux de privilèges.
Password Recovery.
Gestion de l’ASA-OS.
Gestion de la configuration.
Gestion des licences.
Travaux pratiques
Mise à jour de l’IOS. Sauvegarde de la configuration. Password Recovery.
Formation
- Analyse Forensique et Réponse à Incident de Sécurité
- Check Point Niveau 1
- Check Point Niveau 2
- Détection d’Intrusion
- Firewall Cisco ASA
- Générer et Traiter les Logs pour la Sécurité
- Nagios
- Réseaux Privés Virtuels – VPN IPSEC
- Sécurité des Applications Web
- Sécurité des réseaux WiFi
- Séminaire SDN et Infrastructure as Code
- Wireshark
- Splunk