Objectifs pédagogiques
- À l’issue de la formation, le participant sera en mesure de :
- Connaître les fonctionnalités du firewall Cisco ASA
- Installer et configurer un firewall ASA
- Configurer les fonctions essentielles à l'aide de l'ASDM et du CLI
- Configurer la stratégie d'accès basée sur les ACLs (Listes de contrôle d'accès)
Public concerné
Techniciens/administrateurs réseaux ou sécurité.
Prérequis
- Bonnes connaissances en administration réseaux avec équipements Cisco et en sécurité informatique.
Programme de la formation
Introduction
- Les technologies et les caractéristiques des firewalls.
- Présentation des firewalls. Quelles sont les terminologies utilisées et les différentes fonctionnalités.
- Exemples d'architecture. La gamme ASA (Adaptive Security Appliance).
- Le démarrage avec un ASA. Découverte de l'interface utilisateur. Effectuer une première configuration du firewall.
- Paramétrage de NTP (Network Time Protocol). Quels sont les différents niveaux de sécurité ASA ?
- Comment effectuer la configuration de syslog ?
Travaux pratiques
Configuration basique d'un ASA.
ACL et Content Filtering
- Présentation des ACL (Access Control List).
- Quels sont les apports offerts par les ACL ? Comment effectuer leur configuration ?
- Savoir réaliser un filtrage de code actif malicieux.
- Pourquoi mettre en place un filtrage d'URL ?
- Qu'est ce que les groupes d'objets ?
- Présentation des groupes d'objets. Comment les utiliser ?
- Méthodes de configuration des groupes d'objets.
Travaux pratiques
Filtrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d'objets dans les ACL.
Configuration AAA
- Présentation de Cisco Secure ACS (Access Control Server).
- Comment procéder à l'installation de Cisco Secure ACS ?
- Apprendre à configurer l'authentification et l'autorisation sur un ACS.
- Comment effectuer le téléchargement des ACL.
- Rappel de l'AAA. Comment effectuer le dépannage AAA ?
Travaux pratiques
Installation de CSACS. Configuration d'ASA en AAA.
Failover
- Qu'est ce que le failover ? Pourquoi a-t-on besoin de basculer automatiquement vers un réseau ou un système alternatif ?
- Présentation des différents modes de failover. Comment configurer le failover et le Lan Failover ?
- Les deux modes principaux de basculement : actif/actif et actif/passif. Comment savoir lequel utiliser ?
- Mise en place du failover en mode actif/actif.
Travaux pratiques
Mise en place d'un failover en mode Active/Standby, ainsi qu'en mode Active/Active.
Avec cette formation, vous apprendrez à installer et configurer une solution de sécurité basée sur Cisco ASA. Vous découvrirez les fonctions essentielles à l'aide d'une interface Web avec ASDM (Cisco Adaptive Security Device Manager) et en ligne de commande CLI.
Nous couvrirons les cours suivants: