Organisme de Formation aux technologies et métiers de L'informatique
cisco

Formation Cisco Firewall ASA, configuration et administration

Informations générales

CPF
4 jours (28h)
2 690 €HT
repas inclus

Objectifs

Après ce cours, vous serez capable de :

  • Connaître les fonctionnalités du firewall Cisco ASA
  • Configurer un firewall ASA
  • Configurer les fonctions essentielles à l'aide de l'ASDM et du CLI
  • Configurer la stratégie d'accès basée sur les ACLs (Listes de contrôle d'accès)
  • Analyser et restreindre le flux (entrant et sortant)
  • Configurer un VPN pour les accès distants
  • Optimiser les règles de sécurité

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Responsables sécurité
  • Ingénieurs systèmes et réseaux
  • Architectes sécurité
  • Techniciens réseaux ou sécurité

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Bonnes connaissances en administration réseaux avec équipements Cisco et en sécurité informatique

Programme de la formation

Cette formation vous permettra d'acquérir toutes les connaissances nécessaires au déploiement et au maintien d'une solution de sécurité basée sur Cisco ASA. A l'issue de ce cours, vous verrez comment configurer les fonctions essentielles à l'aide d'une interface Web avec ASDM (Cisco Adaptive Security Device Manager) et en ligne de commande CLI, configurer les translations d'adresses dynamiques et statiques et effectuer les premières opérations de maintenance.

Introduction

  • Les technologies et caractéristiques des firewalls.
  • Présentation des firewalls. Terminologie et fonctionnalités.
  • Exemples d'architecture. La gamme ASA.
  • Le démarrage avec un ASA. L'interface utilisateur. Configuration du firewall.
  • Paramétrage de NTP. Les niveaux de sécurité ASA.
  • Configuration de Syslog.
  • Travaux pratiques   Configuration basique d'un ASA.

Traduction d'adresses et connexions

  • NAT dynamique, PAT et NAT statique.
  • La fonction TCP Intercept.
  • Connexions, redirection de ports.
  • Configuration DMZ.
  • Travaux pratiques   Configuration d'un ASA en PAT avec deux et trois interfaces. Publication d'un serveur Web.

ACL et Content Filtering

  • Présentation des ACL.
  • Configuration des ACL.
  • Filtrage de code actif malicieux.
  • Filtrage d'URL.
  • Les groupes d'objets.
  • Présentation des groupes d'objets. Les usages.
  • La configuration des groupes d'objets.
  • Travaux pratiques   Filtrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d'objets dans les ACL.

Configuration AAA

  • Présentation de Cisco Secure ACS.
  • Installation de Cisco Secure ACS.
  • Configurer l'authentification et l'autorisation.
  • Téléchargement des ACL.
  • Dépannage AAA.
  • Travaux pratiques   Installation de CSACS. Configuration d'ASA en AAA.

Routage et commutation

  • Rappels sur les VLAN.
  • Fonctionnalités supportées.
  • Routage statique et dynamique.
  • Le Multicast.
  • Travaux pratiques   Configuration d'ASA en multi-VLAN, de RIPv2 et d'OSPF.

VPN

  • Mise en place des VPN.
  • Configuration d'IPSec.
  • Le client VPN Cisco.
  • Configuration de l'accès distant avec Easy VPN.
  • Configuration du serveur Easy VPN.
  • Caractéristiques d'Easy VPN distant.
  • Présentation et configuration du client.
  • Présentation et configuration du WebVPN.
  • Travaux pratiques   Mise en place d'un VPN site-à-site, d'un accès distant VPN et du WebVPN.

Transparent firewall

  • Transparent versus Routed firewall.
  • Fonctionnalités non supportées.
  • Configuration des adresses IP, des ACL et d'ARP.
  • Maintenance et dépannage.
  • Travaux pratiques   Mise en place d'un firewall transparent.

Failover

  • Présentation des modes de Failover. Configuration de Failover et de Lan Failover. Mise en place du Failover.
  • Configuration de Failover.
  • Configuration de Lan Failover.
  • Mise en place du Failover en mode Active/Active.
  • Travaux pratiques   Mise en place d'un failover en mode Active/Standby, ainsi qu'en mode Active/Active.

Cisco Security Appliance Device Manager

  • Utilisation de ASDM pour la configuration de ASA.
  • Création de VPN site à site et d'accès distant VPN.
  • Travaux pratiques   Installation d'ASDM. Configuration de VPN.

Maintenance

  • Configuration de l'accès.
  • Niveaux de privilèges.
  • Password Recovery.
  • Gestion de l'IOS.
  • Gestion de la configuration.
  • Gestion des licences.
  • Travaux pratiques   Mise à jour de l'IOS. Sauvegarde de la configuration. Password Recovery.
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 08/11/2023