| Description |
|
Ce cours est destiné aux responsables et administrateurs réseaux, ainsi qu'aux candidats CCNP Routing and Switching. A la fin de ce cours, les stagiaires seront capables de sécuriser et d'augmenter l'extension d'un réseau d'entreprise aux sites et travailleurs à distance, d'assurer la sécurisation des accès distants et la configuration du client VPN. Il est recommandé aux stagiaires d'avoir suivi les cours ICND1 et ICND2 ou de posséder les connaissances équivalentes. Objectifs:
- Etre capable de sécuriser et d'augmenter l'extension d'un réseau d'entreprise aux sites et travailleurs à distance.
- Etre capable d'assurer la sécurisation des accès distants et la configuration du client VPN.
Public concerné :
Responsables et Administrateurs réseaux. Candidats CCNP Routing and Switching. Pré requis :
Avoir suivi les cours ICND1 et ICND2 ou posséder les connaissances équivalentes. Tests et Certification :
Ce cours prépare à l'examen 642-825, nécessaire à l'obtention de la certification CCNP. Contenu:
- Description du modèle de réseau hiérarchique pour le WAN
- Solutions d'accès pour les télétravailleurs
- Technologie Câble
- Technologie DSL
- Configurer PPPoE et PPPoA
- MPLS
- Présenter MPLS et ses applications
- Architecture MPLS, labellisation des paquets IP
- Implémenter MPLS sur l'IOS
- Présenter l'architecture MPLS VPN et le modèle de routage
- VPNs IPSec
- Présenter les principes d'un VPN IPSec
- Les services: confidentialité, authentification, intégrité
- Les protocoles: IKE, ESP, AH
- les algorithmes: DES, 3DES, AES, RSA, Diffie-Hellman
- Les signatures et certificats numériques, la PKI
- Mise en œuvre d'un VPN Site à Site
- Principes de négociation IKE, présentation des différentes Phases IKE.
- Configurer un VPN site à site avec l'interface graphique SDM
- Configurer un tunnel GRE, et un tunnel GRE sur IPSec avec SDM
- Présenter les solutions VPN IPSec de haute disponibilité
- Présenter le concept Cisco Easy VPN
- Configurer un Easy VPN Server avec SDM
- Mettre en œuvre un Cisco VPN Client sur une station Windows
- Renforcement de la sécurité des équipements Cisco
- Présenter de façon générale des attaques réseaux
- Reconnaissance, accès, Dos, DDOS, Virus, Vers Troyen
- Désactiver les services vulnérables ou non nécessaires sur l'IOS
- Sécuriser les accès administratifs sur le routeur
- Limiter les attaques par l'usage des access-list
- Sécuriser les protocoles et fonctions d'administration à distance
- Configurer AAA locale et avec le serveur ACS
- Description et configuration de l'IOS Firewall
- Principe de fonctionnement d'un firewall.
- Concept de l'IOS Firewall
- Configurer le Firewall avec SDM
- Description et configuration de l'IOS IPS
- Présenter les technologies de Détection et de prévention d'intrusion
- Configurer l'IPS avec SDM
- Réglages fin sur certaines signatures
- Surveillance SDEE.
|
Navigation: Accueil >> Formation >> Description 
