Objectifs
A l’issue de ce cours, le stagiaire sera en mesure d’atteindre ses objectifs :
-
Décrire les concepts et stratégies de sécurité de l'information au sein du réseau
-
Décrire les attaques TCP / IP, les applications réseau et les points de terminaison courantes
-
Décrire comment diverses technologies de sécurité réseau fonctionnent ensemble pour se prémunir contre les attaques
-
Mettre en œuvre le contrôle d'accès sur l'appliance Cisco ASA et le pare-feu Cisco Firepower nouvelle génération
-
Décrire et implémenter les fonctions et fonctions de sécurité de base du contenu de messagerie fournies par Cisco Email Security Appliance
-
Décrire et implémenter les fonctionnalités et fonctions de sécurité du contenu Web fournies par Cisco Web Security Appliance
-
Décrire les capacités de sécurité de Cisco Umbrella®, les modèles de déploiement, la gestion des politiques et la console Investigate
-
Présenter les VPN et décrire les solutions et algorithmes de cryptographie
-
Décrire les solutions de connectivité sécurisée de site à site de Cisco et expliquer comment déployer les VPN IPsec point à point basés sur l'interface de tunnel virtuel Cisco IOS® (Cisco IOS®) et le VPN IPsec point à point sur le Pare-feu Cisco ASA et Cisco Firepower nouvelle génération (NGFW)
-
Décrire et déployer des solutions de connectivité d'accès distant sécurisé Cisco et décrire comment configurer l'authentification 802.1X et le protocole EAP (Extensible Authentication Protocol)
-
Fournir une compréhension de base de la sécurité des terminaux et décrire la protection avancée contre les logiciels malveillants (AMP) pour l'architecture des terminaux et les fonctionnalités de base
-
Examiner diverses défenses sur les appareils Cisco qui protègent le plan de contrôle et de gestion
-
Configurez et vérifiez les contrôles du plan de données des couches 2 et 3 du logiciel Cisco IOS
-
Décrire les solutions Cisco Stealthwatch Enterprise et Stealthwatch Cloud
-
Décrire les bases du cloud computing et des attaques cloud courantes et comment sécuriser l'environnement cloud
Pour qui ?
Ingénieur sécurité Ingénieur réseau Concepteur de réseau Administrateur réseau Ingénieur Systèmes Ingénieur conseil en systèmes Architecte de solutions techniques Gestionnaire de réseau Intégrateurs et partenaires Cisco
Pré-Requis
Avant de suivre ce cours, le stagiaire doit posséder les compétences et les connaissances suivantes :
-
Compétences et connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA)
-
Connaissance des réseaux Ethernet et TCP / IP
-
Connaissance pratique du système d'exploitation Windows
-
Connaissance pratique des réseaux et des concepts Cisco IOS
-
Familiarité avec les bases des concepts de sécurité réseau
Programme
- Décrire les concepts de sécurité de l'information
-
Décrire les attaques TCP / IP courantes
-
Décrire les attaques d'applications réseau courantes
- Décrire les attaques de point de terminaison courantes
-
Décrire les technologies de sécurité réseau
-
Décrire les concepts de sécurité de l'information
-
Décrire les attaques TCP / IP courantes Décrire les attaques d'applications réseau courantes Décrire les attaques de point de terminaison courantes Décrire les technologies de sécurité réseau
-
Déployer le pare-feu Cisco ASA
-
Déploiement du pare-feu Cisco Firepower nouvelle génération
-
Déploiement de la sécurité du contenu des e-mails
-
Déployer la sécurité du contenu Web
-
Déploiement de Cisco Umbrella Présentation des solutions VPN sécurisées de site à site de Cisco Déploiement de VPN IPsec point à point basés sur Cisco IOS VTI
- Déploiement de VPN IPsec point à point sur Cisco ASA et Cisco Firepower NGFW
- Présentation des solutions VPN d'accès sécurisé à distance Cisco
- Déploiement de VPN SSL d'accès à distance sur Cisco ASA et Cisco Firepower NGFWExplication des solutions Cisco Secure Network Access
- Décrire l'authentification 802.1X Configuration de l'authentification 802.1X
- Décrire les technologies Endpoint Security Déploiement de Cisco Advanced Malware Protection (AMP) for Endpoints Présentation de la protection de l'infrastructure réseau
- Présentation de la protection de l'infrastructure réseau
- Déploiement des contrôles de sécurité du plan de contrôle
- Déploiement des contrôles de sécurité du plan de données de couche
- Déploiement des contrôles de sécurité du plan de données de couche 3
- Déploiement des contrôles de sécurité du plan de gestion
- Déploiement des méthodes de télémétrie du trafic
- Déploiement de Cisco Stealthwatch Enterprise
Pédagogie
- Configurer les paramètres réseau et NAT sur Cisco ASA
- Configurez les stratégies de contrôle d'accès de Cisco ASA
- Configurez le Cisco Firepower NGFW NAT
- Configurez la stratégie de contrôle d'accès de Cisco Firepower NGFW
- Configurer Cisco Firepower NGFW Discovery et IPS Policy
- Configurez la politique de malware et de dossier de Cisco NGFW
- Configurez l'écouteur, la table d'accès d'hôte (HAT) et la table d'accès de destinataire (RAT) sur l'appliance de sécurité du courrier électronique de Cisco (ESA)
- Configurer les politiques de messagerie
- Configurer les services proxy, l'authentification et le déchiffrement HTTPS
- Appliquer le contrôle d'utilisation acceptable et la protection contre les logiciels malveillants
- Examinez le tableau de bord du parapluie
- Examiner Cisco UmbrellaInvestigate
- Explorez la protection DNS contre les ransomwares par Cisco Umbrella
- Configurer un tunnel IKEv2 IPsec point à point VTI statique
- Configurez le VPN point à point entre Cisco ASA et Cisco Firepower NGFW
- Configurez le VPN d'accès à distance sur le Cisco Firepower NGFW
- Explorez Cisco AMP for Endpoints
- Effectuer une analyse de point final à l'aide d'AMP pour la console Endpoints
- Explorez File Ransomware Protection par Cisco AMP pour Endpoints Console
- Découvrez Cisco Stealthwatch Enterprise v6.9.3
- Explorez Cognitive Threat Analytics (CTA) dans Stealthwatch Enterprise v7.0
- Explorez le tableau de bord Cisco Cloudlock et la sécurité des utilisateurs
- Explorez Cisco Cloudlock Application and Data Security
- Explorez Cisco Stealthwatch Cloud
- Explorez les paramètres d'alerte, les listes de surveillance et les capteurs Stealthwatch Cloud
Modalités d'accés & inscription
Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant
les caractéristiques de formation (type, durée) et la proposition financière.
La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation
Accessibilité aux personnes en situation de handicap
Contact : 01.53.20.37.00 | info@learneo.fr