Introduction
- Les technologies et caractéristiques des firewalls.
- Présentation des firewalls. Terminologie et fonctionnalités.
- Exemples d'architecture. La gamme ASA.
- Le démarrage avec un ASA. L'interface utilisateur. Configuration du firewall.
- Paramétrage de NTP. Les niveaux de sécurité ASA.
- Configuration de Syslog.
Travaux pratiques
Configuration basique d'un ASA.
Traduction d'adresses et connexions
- NAT dynamique, PAT et NAT statique.
- La fonction TCP Intercept.
- Connexions, redirection de ports.
- Configuration DMZ.
Travaux pratiques
Configuration d'un ASA en PAT avec deux et trois interfaces. Publication d'un serveur Web.
ACL et Content Filtering
- Présentation des ACL.
- Configuration des ACL.
- Filtrage de code actif malicieux.
- Filtrage d'URL.
- Les groupes d'objets.
- Présentation des groupes d'objets. Les usages.
- La configuration des groupes d'objets.
Travaux pratiques
Filtrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d'objets dans les ACL.
Configuration AAA
- Présentation de Cisco Secure ACS.
- Installation de Cisco Secure ACS.
- Configurer l'authentification et l'autorisation.
- Téléchargement des ACL.
- Dépannage AAA.
Travaux pratiques
Installation de CSACS. Configuration d'ASA en AAA.
Routage et commutation
- Rappels sur les VLAN.
- Fonctionnalités supportées.
- Routage statique et dynamique.
- Le Multicast.
Travaux pratiques
Configuration d'ASA en multi-VLAN, de RIPv2 et d'OSPF.
VPN
- Mise en place des VPN.
- Configuration d'IPSec.
- Le client VPN Cisco.
- Configuration de l'accès distant avec Easy VPN.
- Configuration du serveur Easy VPN.
- Caractéristiques d'Easy VPN distant.
- Présentation et configuration du client.
- Présentation et configuration du WebVPN.
Travaux pratiques
Mise en place d'un VPN site-à-site, d'un accès distant VPN et du WebVPN.
Transparent firewall
- Transparent versus Routed firewall.
- Fonctionnalités non supportées.
- Configuration des adresses IP, des ACL et d'ARP.
- Maintenance et dépannage.
Travaux pratiques
Mise en place d'un firewall transparent.
Failover
- Présentation des modes de Failover. Configuration de Failover et de Lan Failover. Mise en place du Failover.
- Configuration de Failover.
- Configuration de Lan Failover.
- Mise en place du Failover en mode Active/Active.
Travaux pratiques
Mise en place d'un failover en mode Active/Standby, ainsi qu'en mode Active/Active.
Cisco Security Appliance Device Manager
- Utilisation de ASDM pour la configuration de ASA.
- Création de VPN site à site et d'accès distant VPN.
Travaux pratiques
Installation d'ASDM. Configuration de VPN.
Maintenance
- Configuration de l'accès.
- Niveaux de privilèges.
- Password Recovery.
- Gestion de l'IOS.
- Gestion de la configuration.
- Gestion des licences.
Travaux pratiques
Mise à jour de l'IOS. Sauvegarde de la configuration. Password Recovery.
4j
- 28h00 
