Effectuer une recherche sur le site

Votre devise

Implémenter une solution d’accès sécurisée Cisco (SISAS)

Formation avec préparation à la certification

Les réseaux informatiques font face à des menaces extérieures sérieuses dont il est primordial de se prévenir et les empêcher. Cette protection passe notamment par la mise en place de solutions pour sécuriser les accès au réseau d’entreprise. Cette formation vous apprendra mettre en place les différentes solutions Cisco pour garantir la sécurité des accès : Cisco Identity Services Engine, 802.1X, les authentifications et bien d’autres services. Elle vous préparera également à l’examen Cisco 300-208 qui fait partie du cursus de certification CCNP Security.

Objectif

Cette formation a pour objectif d’apprendre aux stagiaires à mettre en place et configurer des solutions avancées de sécurité Cisco, afin de sécuriser l’accès au réseau d’entreprise face aux menaces extérieures. Ils recevront les connaissances et les compétences nécessaires à l’utilisation de Cisco Identity Services Engine (ISE) et ses solutions, à travers une formation alliant théorie et exercices pratiques. Cette formation prépare en outre au passage de l’examen Cisco 300-208 de certification CCNP Security.

A la fin du cours, les stagiaires seront en mesure de :

  • Comprendre l’architecture de Cisco Identity Services Engine et ses capacités de contrôle d’accès.
  • Comprendre, implémenter et performer l’architecture de 802.1X.
  • Comprendre les Extensible Authentification Protocols (EAP) tels qu’ils sont couramment mis en œuvre.
  • Implémenter l’infrastructure à clé publique (public-key) avec ISE.
  • Implémenter des bases de données d’authentification internes et externes.
  • Implémenter MAC Authentification Bypass.
  • Implémenter les stratégies d’autorisation basées sur l’identité.
  • Comprendre les paramètres de Cisco TrustSec.
  • Implémenter l’authentification Web et l’accès invité.
  • Implémenter ISE Posture Service.
  • Implémenter ISE Profiling.
  • Comprendre le Bring Your Own Device (BYOD) avec ISE.
  • Dépanner ISE.

Programme

Module 1 : Comprendre les menaces et les solutions existantes

Ce module explique comment limiter les menaces pesant sur les réseaux informatiques à travers les systèmes d’identité.

  • Les services d’identité
  • 802.1X et EAP
  • Déployer rapidement le système d’identité

Atelier : Démarrer le système d’identité

Module 2 : Introduction à ISE

Ce module présente les fonctionnalités fondamentales d’Identity Service Engine.

  • Présentation générale d’ISE
  • Public Key Infrastructure ISE (PKI)
  • L’identification Cisco ISE
  • L’identification externe Cisco ISE

Atelier : 

  • Intégrer Cisco ISE dans une Public Key Infrastructur,
  • Mettre en œuvre MAB et les authentifications

Module 3 : Contrôle d’accès avancé

Ce module explique comment mettre en place le contrôle d’accès avancé grâce aux certificats et aux autorisations.

  • Identifier l’utilisateur avec les certificats
  • Organiser les autorisations
  • Cisco TrustSec et MACSec

Atelier : Implémenter les EAP, Cisco TrustSec et MACSec

Module 4 : L’authentification Web et l’accès invité

  • Mettre en œuvre l’identification Web
  • Mettre en œuvre le service invité

Atelier : Implémenter l’identification Web et le service invité

Module 5 : Améliorer les contrôles d’accès des supports de connexion

  • Mettre en œuvre les services de posture et de profilage
  • Mettre en œuvre le Bring Your Own Device (BYOD)

Atelier : Implémenter le programme de posture et de profilage

Module 6 : Dépanner le contrôle d’accès

  • Dépanner le contrôle d’accès au réseau

Pré-requis

La participation à cette formation implique de posséder la certification CCNA Routing & Switching ou CCNA Security. Une bonne connaissance du système d’exploitation Windows est également nécessaire

Public

Cette formation s’adresse aux ingénieurs et administrateurs responsables de la sécurité de réseau.

Code formation
CIS44FR
Durée
5 jours

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.