Vous êtes sur la page 1sur 4

La configuration de routeurs sécurisés

Les auditeurs abordent la politique de sécurité et de supervision, les produits et solutions


technologiques, l’architecture, l’installation, la configuration et la maintenance de pare-
feu et de routeurs sécurisés. Il met également en œuvre des Virtual Private Network. Ce
cours prépare les étudiants à la certification professionnelle : Certified Firewall Specialist
& Security
Recommandé à des auditeurs connaissant le CCNA.
Cours en soirée ou le samedi (suivant le nombre de personnes inscrites & l’avis de la
majorité des participants).
Laboratoire composé de routeurs 2600, switch 2950 xl & PIX515
A l’issue de la formation, l’auditeur sera en mesure de :

 Connaître la terminologie et les acronymes


 Identifier les vulnérabilités basiques et évoluées
 Concevoir et gérer une stratégie de sécurité
 Connaître les technologies, les produits, les solutions et la conception
 Installation de l’IOS sur un Firewall, la configuration, la gestion et la maintenance
 Implémentation de l’AAA et de l’IDS sur les routers
 Implémentation d’un VPN en utilisant un router Cisco
 La conception d’un réseau sécurisé

Contenu de la formation

Cours 1 : Introduction à la sécurité réseau


 les vulnérabilités, menaces et attaques
 la stratégie de sécurité
 les produits et les solutions de sécurité
Cours 2 : Les fondamentaux de la sécurité sur un routeur et un commutateur
 La sécurité
 Sécuriser les services des routeurs
 Les outils de configuration de la sécurité
 Le SDM (Sécurité Device Manager)
 Sécuriser un Commutateur et les accès au réseau local
Cours 3 : Les listes de contrôle d’accès et le CBAC
 Les filtres
 Les listes de contrôle d’accès évoluées
 Le Context Based Access Control
 La configuration
 Application sur les ports
 Définir des règles d’inspection
 Appliquer les CBAC sur les interfaces des routeurs
 Tester et vérifier

Sylvain TROSSARD
Formateur télématique
Place des Tourterelles 3/62
4100 SERAING
Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com
Cours 4 : La sécurité AAA sur les routeurs
 La sécurisation des réseaux avec AAA
 Le processus d’authentification AAA et les serveurs d’accès au réseau NAS
 Cisco secure ACS
 Introduction aux serveurs AAA et la configuration (serveurs TACACS+ et Radius)
 L’authentification Proxy
Cours 5 : La gestion et la surveillance de l’IDS
 L’IDS
 Configurer l’IOS Firewall IDS
 Les messages de Logs
 Le protocole SNMP
 La gestion et la maintenance du routeur
 Le SDM (Security Device Manager)
Cours 6 : Les VPN de site à site avec un routeur
 Les VPN
 Le système de cryptage de l’IOS
 L’IPSec
 La connexion de site à site en utilisant des clés partagées
 Les certificats électroniques
 La connexion de site à site en utilisant des certificats électroniques
Cours 7 : L’accès distant VPN
 L’accès distant
 Le Easy VPN de Cisco
 Le client VPN 3.5
 La configuration sur les routeurs
 La gestion du VPN avec VMS
 Utiliser le router MC

Sylvain TROSSARD
Formateur télématique
Place des Tourterelles 3/62
4100 SERAING
Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com
La configuration et la maintenance de pare-feu
Objectifs :
A l’issue de la formation, l’auditeur sera en mesure de :

 Connaître la terminologie et les acronymes


 Identifier les vulnérabilités basiques et évoluées
 Concevoir et gérer une stratégie de sécurité
 Connaître les technologies, les produits, les solutions et la conception
 Installation de l’IOS sur un Firewall, la configuration, la gestion et la maintenance
 Implémentation de l’AAA et de l’IDS en utilisant la sécurité sur le PIX
 Implémentation d’un VPN sur le PIX
 La conception d’un réseau sécurisé
Contenu de la formation

Cours 1 : Introduction à la sécurité réseau


 les vulnérabilités, menaces et attaques
 la stratégie de sécurité
 les produits et les solutions de sécurité
Cours 2 : Le PIX
 Le PIX
 Introduction
 Le routage
 Configuration Multicast
 Configurer le DHCP sur le PIX
Cours 3 : Les translations et les connexions
 Les protocoles de transports
 La NAT (Network Address Translation)
 La gestion des services DNS
 La PAT (Port Address Translation)
 La gestion des interfaces supplémentaires
Cours 4 : Les listes de contrôle d’accès
 Les ACLs (Listes de Contrôle d’Accès)
 L’utilisation des ACL
 Le Filtrage
 Les groupes
 Le regroupement des objets
Cours 5 : L’implémentation de l’AAA
 Présentation de l’AAA
 La configuration de l’authentification
 L’authentification en utilisant l’AAA
 La gestion du PPoE

Sylvain TROSSARD
Formateur télématique
Place des Tourterelles 3/62
4100 SERAING
Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com
Cours 6 : Les protocoles évolués et l’intrusion des détections
 Les protocoles
 La gestion du multimédia
 Les attaques
 La détection des intrusions
 Le shunning
 La configuration des Logs sur le PIX
Cours 7 : La redondance (Failover) et la maintenance
 Présentation du Failover
 Configuration du Failover avec un câble série
 Configuration du Failover en utilisant le réseau local
 La maintenance en utilisant un accès distant
 La commande Authorization
Cours 8 : Le PIX et les VPN
 Le PIX et le VPN
 Configurer le VPN
 Configurer l’IKE
 Le paramétrage de l’IPSec
 Les tests et la vérification de la configuration VPN
 Le client VPN
 Adapter les VPN et le PIX
 Configurer un accès distant sur le PIX en utilisant unVPN
Cours 9 : La gestion et la maintenance du PIX
 Les outils de gestion
 Le protocole SNMP
 Le firewall MC
 La récupération de mot de passe et la mise à jour.

Sylvain TROSSARD
Formateur télématique
Place des Tourterelles 3/62
4100 SERAING
Mobile : 0475571563 Web : http://www.stcad.com Mail : stcad@stcad.com