- Référence : SCOR
- Durée : 5 jours (35h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
4090€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Cette formation Mettre en œuvre et gérer les solutions de sécurité Cisco vous apprend à implémenter les principales solutions de sécurité Cisco afin d'assurer une protection avancée contre les attaques de cybersécurité.
Vous apprenez à mettre en œuvre la sécurité des réseaux, du cloud et du contenu, la protection des points d'extrémité, l'accès sécurisé au réseau, la visibilité et les mesures d'application. La formation vous permet d'acquérir une vaste expérience pratique du déploiement du pare-feu Cisco Firepower de nouvelle génération et du pare-feu Cisco ASA, de la configuration des politiques de contrôle d'accès, des politiques de messagerie et de l'authentification 802.1X, etc.
Enfin, vous bénéficiez d'une introduction aux fonctionnalités de détection des menaces de Cisco Stealthwatch Enterprise et Cisco Stealthwatch Cloud.
Objectif opérationnel :
Savoir mettre en oeuvre et gérer les solutions de sécurité Cisco.
Objectifs pédagogiques :
À l'issue de cette formation Cisco Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :
Public :
Ce cours Cisco Sécurité s'adresse auxpersonnes chargées de la sécurité qui doivent être en mesure de mettre en œuvre et d'exploiter les principales technologies de sécurité, notamment la sécurité des réseaux, la sécurité dans le cloud, la sécurité des contenus, la protection et la détection des points d'extrémité, l'accès sécurisé aux réseaux, la visibilité et la mise en application.
Prérequis :
Pour assister à cette formation Cisco Security, vous devez connaître les réseaux Ethernet et TCP/IP, avoir une expérience pratique du système d'exploitation Windows, des réseaux et des concepts de Cisco IOS, et posséder les notions de base de la sécurité des réseaux.
L'idéal est d'avoir suivi au préalable la formation Cisco CCNA : Mettre en œuvre et administrer des solutions Cisco (CCNA).
Aperçu de la sécurité de l'information
Gérer les risques
Évaluation de la vulnérabilité
Comprendre le CVSS
Vulnérabilités héritées de TCP/IP
Vulnérabilités de IP
Vulnérabilités de ICMP
Vulnérabilités de TCP
Vulnérabilités d' UDP
Surface d'attaque et vecteurs d'attaque
Attaques de reconnaissance
Attaques à l'accès
Attaques Man in the middle
Déni de service et attaques distribuées de déni de service
Réflexion et amplification des attaques
Attaques par usurpation d'identité
Attaques DHCP
Attaques de mots de passe
Attaques basées sur le DNS
Tunneling DNS
Attaques sur le web
HTTP 302 Amortissement
Injections de commandes
Injections SQL
Scripts intersites et falsification de demandes
Attaques par courrier électronique
Débordement de la mémoire tampon
Malware
Attaque de reconnaissance
Obtenir l'accès et le contrôle
Obtenir l'accès par l'ingénierie sociale
Obtenir l'accès par le biais d'attaques basées sur le Web
Kits d'exploitation et Rootkits
Escalade des privilèges
Phase de post-exploitation
Angler Exploit Kit
Stratégie de défense en profondeur
Défendre à travers le continuum des attaques
Vue d'ensemble de la segmentation des réseaux et de la virtualisation
Présentation du pare-feu Stateful
Aperçu du Security Intelligence
Normalisation de l'information sur les menaces
Aperçu de la protection contre les logiciels malveillants sur les réseaux
Aperçu des IPS
Pare-feu Next Generation
Aperçu de la sécurité du contenu du courrier électronique
Aperçu de la sécurité du contenu Web
Aperçu des systèmes d'analyse des menaces
Aperçu de la sécurité du DNS
Authentification, autorisation et comptabilité
Aperçu de la gestion des identités et des accès
Aperçu de la technologie des réseaux privés virtuels
Types de déploiement
Niveaux de sécurité de l'interface
Objets et groupes d'objets
Translation d'adresse réseau
Gestion des ACL
Global ACL
Politiques d'accès avancé
Aperçu de la haute disponibilité
Traitement des paquets et politiques de Cisco Firepower
Objets Cisco Firepower NGFW
Gestion du NAT sur le Cisco Firepower NGFW
Politiques du filtrage
Politiques de contrôle d'accès
Security Intelligence
Politiques IPS
Malware Cisco Firepower NGFW et politiques de fichiers
Aperçu de la sécurité du contenu des courriers électroniques Cisco
Aperçu du SMTP
Vue d'ensemble de l'acheminement du courrier électronique
Auditeurs publics et privés
Aperçu des politiques en matière de courrier
Protection contre le spam et le courrier gris (Graymail)
Protection antivirus et anti-malware
Filtres d'épidémie (outbreak)
Filtres de contenu
Prévention des pertes de données
Cryptage des courriers électroniques
Vue d'ensemble de Cisco WSA
Options de déploiement
Authentification des utilisateurs du réseau
Décryptage du trafic HTTPS
Politiques d'accès et profils d'identification
Paramètres des contrôles d'utilisation acceptables
Protection contre les logiciels malveillants
Architecture Cisco Umbrella
Deploiement Cisco Umbrella
Cisco Umbrella Roaming Client
Management de Cisco Umbrella
Introduction à Cisco Umbrella Investigate
Définition des VPN
Types deVPN
Communications sSecurisées et services de cryptages
Clés de cryptage
Infrastructure de clés publiques
Topologies de VPN Site-to-Site
Introduction au VPN IPsec
IPsec Static Crypto Maps
IPsec Static Virtual Tunnel Interface
Dynamic Multipoint VPN
Cisco IOS FlexVPN
Cisco IOS VTIs
Configuration de VTI Point-to-Point IPsec statique
VPN Point-to-Point VPNs sur les Cisco ASA et Cisco Firepower NGFW
Configuration sur le Cisco ASA
Configuration sur les Cisco Firepower NGFW
Composants d'un VPN d'accès distant
Technologiesd'un VPN d'accès distant
Présentation du SSL
Présentation des concepts
Connection Profiles
Group Policies
Configuration sur les Cisco ASA
Configuration sur les Cisco Firepower NGFW
Cisco Secure Network Access
Composants di Cisco Secure Network Access
Utilisation du AAA
Cisco Identity Services Engine
Cisco TrustSec
802.1X et EAP
Méthodes EAP
Rôle du RADIUS dans les communications 802.1X
Changements des autorisations sur une serveur RADIUS
Configuration d'un Cisco Catalyst Switch
Configuration sur un Cisco WLC
Configuration sur un Cisco ISE
Configuration d'un supplicant
Cisco Central Web Authentication
Pare-feux
Anti-Virus
Intrusion Prevention System
Gestion des listes blanches et listes noires
Protection contre les malwares
Présentation du bac à sable (Sandboxing)
Vérification de l'intégraité des fichiers
Architecture du Cisco AMP
Cisco AMP for Endpoints Engines
Cisco AMP Device and File Trajectory
Manager Cisco AMP for Endpoints
Identification du data plane réseau
Sécurisarion du control plane
Sécurisarion du dataplane
Télémétrie en réseau
Contrôle du control plane de la couche 2
Contrôle du control plane de la couche 2
Infrastructure des ACLs
Control Plane Policing
Protection du Control Plane
Sécurisation des protocoles de routage
Présentation
Gestion des attaques basées sur les VLAN
Gestion des attaques basées sur le STP
Port Security
Private VLANs
DHCP Snooping
ARP Inspection
Storm Control
MACsec Encryption
Antispoofing ACLs
Unicast Reverse Path Forwarding
IP Source Guard
De très nombreux pratiques émaillent cette formation. Ces derniers vous inviteront à :
Cette formation vous prépare à l'examen Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) qui mène à la nouvelle certification CCNP Security.
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB