Les menaces concernant les infrastructures réseaux modernes
Les menaces courantes sur les installations physiques
Les méthodes usuelles d'attaques réseau
Les vers, les virus, les trojan
Le cycle de vie de la sécurité
Les politiques de sécurité
La description de l'architecture d'autodéfense de Cisco
Sécurisation des routeurs Cisco
Sécurisation des routeurs grâce au SDM (Security Device Manager)
Sécurisation des droits d'accès pour l'administration des routeurs
Privilèges d'accès multiples
Sécurisation de l'image IOS et des fichiers de configuration
Implémentation d'AAA sur les routeurs Cisco
Les fonctions d'AAA (Authentication, Authorization et Accounting)
Les propriétés des protocoles RADIUS et TACACS+
Méthodes d'authentification pour fournir un accès au routeur ou à travers un routeur
Les ACLS
Rappel sur les listes de contrôle d'accès
Configuration et vérification des ACL pour éviter les denis de service
Configuration des ACL pour éviter l'usurpation d'identité (IP address spoofing)
Implémentation du management de la sécurité réseau et du reporting
Planification de la sécurité
Configuration de SSH
Configuration de Syslog
SNMPv3 et NTPv3
Evitement des attaques de couche 2
Les attaques communes de couche 2 : VLAN hopping, STP attacks, ARP spoofing, MAC spoofing, CAM overflow...
Les propriétés de sécurité au niveau des commutateurs Catalyst Cisco (PVLAN, SPAN port, IBNS...)
Les attaques communes sur les réseaux sans-fil
Les principales fonctions de sécurité du protocole 802.11
Mise en place de l'IOS Firewall
Présentation des principaux avantages et inconvénients des différents types de firewall (parefeu)
Les tables d'état
La configuration du NAT sur un pare-feu
Configuration du firewall grâce à SDM
|
Implémentation de Cisco IPS
Détection d'intrusion basée sur le réseau ou sur le client
Définition des technologies de détection d'intrusion, des réponses aux attaques et des options de monitoring
Activation de l'IPS et configuration
Configuration du VPN IPSec sur un routeur Cisco
IKE Protocol
Le hachage des messages (HMAC)
Les méthodes de cryptage
La clé Diffie-Hellman
L'authentification IPSec
L'environnement PLI
Configuration et vérification d'un VPN intersites avec des clés partagées
Cisco Easy VPN Server et Cisco Easy VPN Remote
Configuration d'accès distants VPN
Ateliers pratiques
Sécurisation d'un routeur Cisco
A la fin de cet atelier, le stagiaire est capable de sécuriser les accès administratifs à un routeur Cisco grâce aux fonctions One-Step lockdown, aux mots de passe cryptés, aux exec timout et aux différents privilèges d'accès
Les listes de contrôles d'accès
Lors de ce TP, le stagiaire apprendra à configurer, optimiser et dépanner les listes de contrôle d'accès afin d'éviter les attaques par Telnet, SNMP, IP Spoofing ou encore les attaques par dénis de service distribués.
SSH et Syslog
Cet atelier enseignera au stagiaire à configurer un lien SSH sur des routeurs Cisco afin d'en sécuriser les accès et de configurer un serveur Syslog qui recueillera tous les messages d'alerte.
Les parefeux et les systèmes de détection d'intrusion
Ce TP consiste à configurer le firewall et l'IPS Cisco sur un routeur à partir de la console de gestion de sécurité SDM Cisco.
Le VPN
A la fin de cet atelier, le stagiaire est en mesure de configurer une liaison VPN entre 2 sites, ou encore de configurer un routeur Cisco afin qu'il accepte les connexions d'accès réseau à distance.
|
