Sécurité Réseaux avec Cisco

Pré-requis:Connaissances sur la configuration de base d'un routeur Cisco (équivalent du cours réf ROC) et sur la sécurisation des systèmes et réseaux (équivalent du cours réf FRW).

Programme:

Introduction et prise en main
- Les firewalls. Architecture de « l'appliance » de sécurité.
- Installation et configuration. Les modes d'accès. Les fichiers systèmes. Le protocole NTP. Journalisation (syslog).
- Translation d'adresse et connexions. Le protocole de transport. NAT. PAT. Commande « static ». Configuration des interfaces.

ACLs et filtrage de contenu
- Configuration des Access Control Lists. Filtrage des codes malveillants, et d'URLs.

Principe d'accès sécurisé
- AAA (Authentication, Authorization, and Accounting). Installation de Cisco Secure ACS pour Windows. ACLS chargeables.

Configuration de VPNs
- Avec IPSec : le protocole IKE, les algorithmes DES, 3DES, AES, MD5, SHA1, RSA, Diffie Hellman. L'autorité de certification. Fonctionnement et configuration d'IPSec.
- Avec « WebVPN » : configuration général, des serveurs et URLs, du « Port Forwarding ». Définition du serveur « E-mail Proxy ». Filtrage de contenu et ACLs.

Configurer l'accès distant pour un client VPN
- « Easy VPN ». Utilisateurs et des groupes. XAUTH.
- Configuration VPN en « Hub and Spoke ». Transparent Tunneling. Allowing Local LAN Access. Adjusting Peer Response Timeout.

Failover
- Présentation. Configuration avec le câble série. Mode « Active/Standby » et « Active/Active ».

Maintenance du PIX
- Gestion de l'accès système, des niveaux d'accès utilisateur, des logiciels, des licences et de la configuration. Mise à jour de l'image système.

IOS sécurisé
- Caractéristiques de l' IOS Firewall CBAC (Context-Based Access Control) et configuration. Authentification. IPS.
- VPN avec clés partagées : préparation du réseau, configuration de IKE, de IPSec.
- VPN avec autorité de certification (AC) : préparation du réseau, configuration de l'AC sur le routeur, d'ISAKMP et d'IPSec.
- Client VPN (Cisco Easy VPN). Configuration du serveur, du client 4.x sous Windows, du client depuis un routeur.

Configuration des équipements avec Web SDM
- Présentation de Security Device Manager.
- Configuration des fonctions de sécurité Cisco IOS et des connexions réseaux.