» Les concepts de la sécurité de réseau
Les principes de la sécurité, le modèle CIA - Confidentiality, Integrity, Availability.
Comprendre les méthodes utilisées pour attaquer le réseau.
Analyser le risque, construire une politique de sécurité, créer un réseau CISCO auto-défendant.
La défense du périmètre sur les routeurs ISR, administration CLI, SDM.
Le modèle AAA - Authentication, Authorization and Accounting.
Configuration de AAA en utilisant Cisco Secure ACS (Access Control Server) ou TACACS+ ou RADIUS.
» Construire une infrastructure sécurisée
Identifier les menaces sur la couche 2, VLAN Hopping, attaques STP, usurpation d'adresses MAC...
Sécuriser la couche 2 à l'aide du protocole IEEE 802.1x, interaction avec la sécurité de ports.
Identifier les menaces sur les extrémités, sécurisation.
Réseaux de stockage SAN, organisation, sécurisation.
Identifier les menaces puis sécuriser un réseau VoIP.
Sécurité dans un environnement IPv6, protocole SeND.
» Utilisation des pare-feu Cisco pour défendre le réseau
Les pare-feu et la topologie de réseau, mode routé, mode transparent.
Les pare-feu de type stateful, la table de connexions.
Les pare-feu de niveau application et l'inspection de contenus.
Filtrer le trafic à l'aide de listes de contrôle d'accès (ACL).
Le firewall ASA de CISCO. Stratégie et mise en place d'une politique de sécurité.
Qu'est-ce qu'un un IPS. Mettre en place l'IPS CISCO.
» Le VPN (Virtual Private Network)
Comment mettre en place une connexion sécurisée.
Les bases de la technologie VPN.
Chiffrement symétrique et asymétrique.
Techniques d'échange de clés, IKE/ISAKMP.
Introduction à l'infrastructure PKI.
L'essentiel du protocole IPSec.
Configurer une connexion VPN site à site avec un routeur Cisco.
Configurer une connexion VPN client-site avec le protocole SSL sur un boîtier ASA CISCO.
» Préparation finale à l'examen