Formation Cisco Firewall ASA : configuration et administration

1/ Introduction aux Cisco ASA

• Les pare-feux : vue d'ensemble et terminologie

• Les différents types d'architectures

• La gamme ASA

• Gestion des licences

2/ Configuration de base d'un CISCO ASA

• Démarrage avec un ASA

• Présentation de l'interface utilisateur

• Configuration globale

• Les différents niveaux de sécurité ASA

• Configurations diverses : NTP, SYSLOG

3/ Translation d'adresses NAT

• NAT statique et dynamique

• La fonction TCP Intercept

• Limitation des connexions embryonnaires

• Connexions et redirection de port

• Configuration d'interfaces multiples

• Configuration DMZ

4/ Listes de contrôle d'accès et filtrage de contenu

• Présentation des ACLs. Les apports

• Configuration d'ACLs

• Filtrage de code

• Filtrage d'URL

5/ Groupement d'objets

• Qu'est ce que les groupes d'objets ?

• Usage des groupes d'objets

• Configuration de groupes d'objets

6/ Configuration du modèle AAA (Authentication, Authorization and Accounting AAA)

• Présentation de Cisco Secure Access Control Server

• Installer Cisco Secure ACS

• Configurer l'authentification et les autorisations

• Télécharger les ACLs

• Dépanner le modèle AAA

7/ Routage et commutation

• Rappels sur les VLANs, le protocole 802.1Q, la notion de trunk

• Rappels sur les protocoles de routage RIPv2 et OSPF

• Routage statique et dynamique

• Le routage multicast

8/ Les VPNs

• Mettre en place les VPNs

• Configurer IPSec

• Les VPNs intersites et les VPNs d'accès distant

• Le client VPN Cisco

• Présentation et donfiguration du serveur Easy VPN

• Le WebVPN

9/ La notion de pare-feu transparent

• Pare-feu routé vs pare-feu transparent

• Fonctionnalités non supportées

• Configuration des adresses IP, des ACL

• Fonctionnement d'ARP dans un contexte de pare-feu transparent

• Maintenance et dépannage d'un pare-feu transparent

10/ Redondance de pare-feu

• Présentation du failover

• Les modes failover

• Configuration du failover et de LAN failover

• Mise en place du failover en mode actif/actif

11/ Cisco Security Appliance Device Manager (ASDM)

• Prérequis à l'utilisation de l'ASDM

• Installation d'ASDM

• Utilisation d'ASDM pour configurer des VPNs

• Création de VPN site à site et d'accès distant VPN

12/ Exploitation et maintenance des ASA

• Configuration de l'accès

• Les niveaux de privilège

• Recouvrement de mot de passe

• Mise à niveau de l'IOS

• Gestion de la configuration