Formation Mettre en œuvre et gérer les solutions de sécurité Cisco

Cette formation Mettre en œuvre et gérer les solutions de sécurité Cisco vous apprend à implémenter les principales solutions de sécurité Cisco afin d'assurer une protection avancée contre les attaques de cybersécurité.

Vous apprenez à mettre en œuvre la sécurité des réseaux, du cloud et du contenu, la protection des points d'extrémité, l'accès sécurisé au réseau, la visibilité et les mesures d'application. La formation vous permet d'acquérir une vaste expérience pratique du déploiement du pare-feu Cisco Firepower de nouvelle génération et du pare-feu Cisco ASA, de la configuration des politiques de contrôle d'accès, des politiques de messagerie et de l'authentification 802.1X, etc.

Enfin, vous bénéficiez d'une introduction aux fonctionnalités de détection des menaces de Cisco Stealthwatch Enterprise et Cisco Stealthwatch Cloud.

Objectif opérationnel : 

Savoir mettre en oeuvre et gérer les solutions de sécurité Cisco.

Objectifs pédagogiques : 

À l'issue de cette formation Cisco Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :

• Décrire les concepts et les stratégies de sécurité de l'information au sein du réseau
• Décrire les attaques TCP/IP courantes, les applications réseau et les points d'extrémité
• Décrire comment les différentes technologies de sécurité des réseaux fonctionnent ensemble pour se protéger contre les attaques
• Mettre en place un contrôle d'accès sur l'appliance Cisco ASA et le pare-feu Cisco Firepower de nouvelle génération
• Décrire et mettre en œuvre les fonctions de base de la sécurité du contenu du courrier électronique fournies par l'application Cisco Email Security Appliance
• Décrire et mettre en œuvre les caractéristiques et les fonctions de sécurité du contenu web fournies par le Cisco Web Security Appliance
• Décrire les capacités de sécurité de Cisco Umbrella, les modèles de déploiement, la gestion des politiques et la console Investigate
• Introduire les VPN et décrire les solutions et les algorithmes de cryptographie
• Décrire les solutions de connectivité sécurisée de site à site de Cisco et expliquer comment déployer des VPN IPsec point à point basés sur le système IOS VTI de Cisco, et des VPN IPsec point à point sur le Cisco ASA et le Cisco FirePower NGFW
• Décrire et déployer les solutions de connectivité d'accès à distance sécurisé Cisco et décrire comment configurer l'authentification 802.1X et EAP
• Fournir une compréhension de base de la sécurité des points d'accès et décrire l'architecture et les caractéristiques de base de l'AMP pour les points d'accès
• Examiner les différentes défenses des dispositifs Cisco qui protègent le plan de contrôle et de gestion
• Configurer et vérifier les contrôles des plans de données de la couche 2 et de la couche 3 du logiciel Cisco IOS
• Décrire les solutions Stealthwatch Enterprise et Stealthwatch Cloud de Cisco
• Décrire les principes de base de l'informatique dans le cloud et les attaques courantes dans le cloud, ainsi que la manière de sécuriser l'environnement du cloud

Public :

Ce cours Cisco Sécurité s'adresse auxpersonnes chargées de la sécurité qui doivent être en mesure de mettre en œuvre et d'exploiter les principales technologies de sécurité, notamment la sécurité des réseaux, la sécurité dans le cloud, la sécurité des contenus, la protection et la détection des points d'extrémité, l'accès sécurisé aux réseaux, la visibilité et la mise en application.

Prérequis :

Pour assister à cette formation Cisco Security, vous devez connaître les réseaux Ethernet et TCP/IP, avoir une expérience pratique du système d'exploitation Windows, des réseaux et des concepts de Cisco IOS, et posséder les notions de base de la sécurité des réseaux.

L'idéal est d'avoir suivi au préalable la formation Cisco CCNA : Mettre en œuvre et administrer des solutions Cisco (CCNA).

De très nombreux pratiques émaillent cette formation. Ces derniers vous inviteront à :

• Configurer les paramètres réseaux et le NAT sur les Cisco ASA
• Configurer les polices de contrôle d'accès  sur les Cisco ASA
• Configurer le NAT sur les Cisco Firepower NGFW
• Configurer les polices de contrôle d'accès  sur les  Cisco Firepower NGFW
• Configurer les policies IPS sur les  Cisco Firepower NGFW
• Configurer les policies  contre les malwares  Cisco NGFW
• Configurer Listener, HAT, et RAT sur les Cisco ESA
• Configurer les Mail Policies
• Configurer les Proxy Services, Authentication, et HTTPS Decryption
• Configurer les politiques de courrier
• Configurer les services de proxy, l'authentification et le décryptage HTTPS
• Faire respecter le contrôle de l'utilisation acceptable et la protection contre les logiciels malveillants
• Examiner le tableau de bord général
• Examiner l'enquête sur Cisco Umbrella
• Explorer la protection des DNS contre les rançons par Cisco Umbrella
• Configurer le tunnel IKEv2 statique VTI point à point IPsec
• Configurer le VPN point à point entre le Cisco ASA et le Cisco Firepower NGFW
• Configurer le VPN d'accès à distance sur le Cisco Firepower NGFW
• Explorer l'AMP Cisco pour les terminaux
• Effectuer une analyse des points finaux en utilisant la console AMP for Endpoints
• Explorer la protection des fichiers contre les rançons par Cisco AMP for Endpoints Console
• Explorer Cisco Stealthwatch Enterprise v6.9.3
• Explorer le CTA dans Stealthwatch Enterprise v7.0
• Explorer le tableau de bord du cloudlock Cisco et la sécurité des utilisateurs
• Découvrir l'application Cisco Cloudlock et la sécurité des données
• Explorer le nuage Cisco Stealthwatch
• Découvrir les paramètres, les listes de surveillance et les capteurs de l'alerte au nuage Stealthwatch

Cette formation vous prépare à l'examen Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) qui mène à la nouvelle certification CCNP Security.