• Calendrier Interentreprises
    Découvrez nos prochaines sessions
  • Catalogue de formations 2022
    Téléchargez notre catalogue

Description

Pendant cette formation les stagiaires apprendront l'ensemble des méthodes et des techniques indispensables au passage de l'examen IINS  (Implementing Cisco IOS Network Security) pour l'obtention de la certification CCNA Security.

Pour qui

  • > Aux ingénieurs réseaux
  • > Aux administrateurs réseaux
  • > Aux techniciens réseaux

Prérequis

> Il est nécessaire d'avoir suivi les cours ICND1 et ICND2 ou d'avoir les connaissances équivalentes.

Les concepts de base de la sécurité de réseau
  • > Le modèle CIA (Confidentiality, Integrity, Availability), les principes de la sécurité
  • > Comprendre les méthodes utilisées pour attaquer le réseau
  • > Analyse de risque, construction d’une politique de sécurité, création d’un réseau CISCO auto-défendant
  • > La défense du périmètre sur les routeurs ISR, administration CLI, SDM
  • > Le modèle AAA (Authorization and Accounting) - Authentication
  • > Configuration d’AAA en utilisant Cisco Secure ACS (Access Control Server) ou TACACS+ ou RADIUS
  •  
Construire une infrastructure sécurisée
  • > Identifier les menaces sur la couche 2, VLAN Hopping, attaques STP, usurpation d'adresses MAC...
  • > Sécuriser la couche 2 à l'aide du protocole IEEE 802.1x, interaction avec la sécurité de ports
  • > Identifier les menaces sur les extrémités, sécurisation
  • > Sécuriser un réseau VoIP
  • > Organiser, sécuriser les réseaux de stockage SAN
  • > Sécuriser un environnement IPv6 avec le protocole SeND
  • > Travaux pratiques : identification des menaces; sécurisation de l'infrastructure
Le VPN (Virtual Private Network)
  • > Mettre en place une connexion sécurisée
  • > Les bases de la technologie VPN
  • > Chiffrement symétrique et asymétrique
  • > Techniques d'échange de clés, IKE/ISAKMP
  • > Introduction à l'infrastructure PKI
  • > L'essentiel du protocole IPSec
  • > Configurer une connexion VPN site à site avec un routeur Cisco
  • > Configurer une connexion VPN client-site avec le protocole SSL sur un boîtier ASA CISCO
  • > Travaux pratiques : configurations VPN
Utilisation des pare-feu CISCO pour défendre le réseau
  • > Les pare-feu et la topologie de réseau, mode routé, mode transparent
  • >Les pare-feu de type stateful, la table de connexions
  • > Les pare-feu de niveau application et l'inspection de contenus
  • > Filtrer le trafic à l'aide de listes de contrôle d'accès (ACL)
  • > Le firewall ASA de CISCO. Stratégie et mise en place d'une politique de sécurité
  • > Qu'est-ce qu'un un IPS. Mettre en place l'IPS CISCO
  • > Travaux pratiques : mise en place un pare-feu. Configuration
Préparation finale à l'examen
  • > Analyser des thèmes de l'examen
  • > Proposer des méthodes
  • > Pratiquer le découpage des réseaux
  • > Construire des compétences de dépannage en s'appuyant sur des scénarios
  • > Mise en situation
  • > Maîtriser les concepts de sécurité réseau et d'analyse de risque
  • > Construire une infrastructure réseau sécurisée
  • > Défendre le réseau via les pare-feu Cisco
  • >Mettre en place un VPN
  • > Se préparer à l'examen IINS

Formations sur le même thème

Cisco Firewall ASA, configuration et administration
Durée : 5 jour(s)
CIS008 Détails
Cisco, Voix sur IP
Durée : 5 jour(s)
CIS009 Détails
CCNA 200-301
Durée : 5 jour(s)
CCNA Détails
Mise en œuvre et opérations des technologies réseaux Cisco Enterprise; préparation à la certification 350-401 ENCOR
Durée : 5 jour(s)
CISCO002 Détails
Implémentation de Cisco Enterprise Advanced Routing and Services (300-410 ENARSI)
Durée : 5 jour(s)
CISCO003 Détails
Implémentation de solutions sécurisées avec des réseaux privés virtuels (300-730 SVPN)
Durée : 5 jour(s)
CISCO004 Détails