Bienvenue chez ACIT

Cursus réseau

Administrateur réseau certifié CCNA

Administrateur réseau certifié CCNA Security

Spécialiste réseau certifié CCNP

Specialiste Switching Cisco Certifié BSCN

Specialiste Routing Cisco Certifie BSCI

Spécialiste QOS Cisco certifié

Expert Cisco certifié CCIE R&S Written

Spécialiste Sécurité PIX-ASA

Administrateur système certifié LPI

Ingénieur Systeme certifié LPI

Formation Windows 2003 Server

Formation Windows 2003 Server (Exchange)

Cursus développement

Ingénieur développeur C#

Spécialiste Graphisme - Webdesign

Ingénieur développeur java

Nos packages

Administrateur réseau et spécialiste sécurité

Ingénieur réseau , spécialiste sécurité et Designer

Administrateur réseau Linux + CCNA

- CCIE Written Certified Institutor

- CCNP Certified Institutor

- Pix & ASA Certified Institutor

- LPI Certified Institutor

Cursus réseau: Spécialiste Sécurité PIX-ASA

Ce cours est destiné aux techniciens, ingénieurs et administrateurs réseaux qui souhaitent être capable de décrire, configurer, vérifier et gérer les produits de la famille du Pix Firewall et de la famille ASA. Il est recommandé aux stagiaires d’avoir suivi le cours SND Securing Cisco Network Devices, d’être certifié CCNA ou avoir un niveau équivalent, d’avoir des bonnes connaissances de TCP/IP et des techniques de chiffrement et d’authentification et d’être familiarisé avec les notions de sécurités réseaux.

Objectif de la formation Cisco - Sécurité :

Comprendre les exigences de la Qualité de Service IP. Acquérir les connaissances sur les modèles conceptuels utilisant DiffServ, IntServ et Best Effort. Installer et mettre en place la Qualité de Service IP sur des plates formes de routeurs et de switches Cisco

Publics :

Ce cours s'adresse aux techniciens, ingénieurs et administrateurs réseaux, ainsi qu'aux responsables sécurité.

Pré-requis pour suivre cette formation Cisco - Sécurité :

-Avoir suivi le cours SND Securing Cisco Network Devices
-Etre certifié CCNA ou avoir un niveau équivalent.
-Avoir des bonnes connaissances de TCP/IP et des techniques de chiffrement et d’authentification.
-Etre familiarisé avec les notions de sécurités réseaux.

Présentation des technologies et fonctionnalités des dispositifs de sécurité Cisco

Pare-feu
L’essentiel des dispositifs de sécurité

Présentation de la sécurité des ASA et des PIX

Modèles et fonctionnalités des dispositifs de sécurité
Licence de des dispositifs de sécurité ASA

Prise en main des dispositifs de sécurité Cisco

Interface utilisateur
Dispositifs de sécurité et niveaux
Essentiels de Cisco ASDM et besoins systèmes
Naviguer dans Windows ADSM

Configuration du dispositif de sécurité

Configurer le dispositif. Examen de l’état
Paramétrage du temps et support NTP
Configurer SYSLOG

Configuration de la translation et des limites de connexion

Protocoles de transports
Comprendre le NAT et PAT. Le nat-control.
Configurer les différentes formes de translations (NAT dynamique, statique, PAT, identity NAT)
Cookies TCP SYN et limites de connexion
Connexions et translations: visualisation

Utilisations des ACLs et filtrage

Configurer et utiliser les ACL.
Filtrer les codes malicieux
Filtrer les URL
Traceur des paquets

Configuration des objets groupes

L’essentiel des objets groupes
Configure et utiliser les objets groupes

Commutation et routage sur les dispositifs de sécurité Cisco

Fonctionnalité VLANs
Routage statique
Routage dynamique

Configuration de AAA ( Authentication Authorization accouting )

Présenter AAA
Configurer la base de données utilisateurs locale
Installer Cisco Secure ACS pour Windows 2000
Configuration de l’authentification “cut through Proxy”
Configuration des autorisations et téléchargement d’ACL
Configuration de l’Accounting

Configuration de la politique modulaire Cisco

¨Principe des politiques modulaires
Principes de configuration en mode CLI
Utiliser ASDM pour configurer une politique modulaire
Configurer les différents types de politiques modulaires.
Visualisation des résultats

Configuration et prise en charge des protocoles avancés

Inspection des protocoles
Inspection détaillé des protocoles
Support multimedia

Configuration des détections de menace

Détecter les menaces d’intrusion
Détecter les menaces basiques
Configurer et visualiser les statistiques des menaces d’intrusion

Configuration site à site des VPNs à l’aide des clés pre-shared

Expliquer le fonctionnement des VPN IPSec
Configurer et savoir modifier la configuration des VPNS IPSec site à site
Tester et vérifier la configuration

Configuration de l’accès distant avec Easy VPN

Présenter Easy VPN. Fonctionnement
Vue d’ensemble du client Cisco VPN et configuration
Configurer un VPN IPSec de type distant avec ASDM
Tester et vérifier

Configuration du dispositif ASA pour VPN SSL

Vue d’ensemble de VPN SSL
Utiliser ASDM pour configurer un VPN SSL
Vérifier le fonctionnement des VPN SSL

Configuration des Pare-feux en mode
Transparent

Présentation des pare-feux en mode transparent
Configurer le mode pare-feu transparent
Surveillance et maintenir le mode pare-feu transparent

Configuration des contextes de sécurité

Présentation de la virtualisation
Configurer et gérer les contextes sécurité

Configuration des redondances

Comprendre les différentes formes de redondance. Principes
Configurer les interfaces redondantes
Configuration la redondance en mode actif/standby
Configurer la redondance en mode actif/actif

Gestion des dispositifs de sécurité

Gérer l’accès au système (telnet, SSH, ICMP). Règles
Authentification de l’accès
Configurer les autorisations de commandes
Restauration du mot de passe
Gérer les images, le fichier de configuration et les clés d’activation

Notes :
Ce cours prépare à la certification CCSP Cisco Certified Security Professional ainsi qu'à la spécialisation CQS Pix Firewall.

Support de cours officiel remis aux stagiaires.

Durée : 40 heures

Les frais des cours incluent les matériels nécessaires, livres, notebook, etc.

Les frais d’examens ne sont pas inclus, l’étudiant doit payer ces frais avant d’être programmé pour un examen.