Les menaces concernant les infrastructures réseaux modernes
Les menaces courantes sur les installations physiques
Les méthodes usuelles d'attaques réseau
Les vers, les virus, les trojan
Le cycle de vie de la sécurité
Les politiques de sécurité
La description de l'architecture d'autodéfense de Cisco
La sécurité des routeurs Cisco
La sécurité des routeurs grâce au SDM (Security Device Manager)
La sécurité des droits d'accès pour l'administration des routeurs
Les privilèges d'accès multiples
La sécurité de l'image IOS et des fichiers de configuration
L'implémentation d'AAA sur les routeurs Cisco
Les fonctions d'AAA (Authentification, Authorization et Accounting)
Les propriétés des protocoles RADIUS et TACACS+
Les méthodes d'authentification pour fournir un accès au routeur ou à travers un routeur
Les ACLS
Le rappel sur les listes de contrôle d'accès
La configuration et la vérification des ACL pour éviter les denis de service
La configuration des ACL pour éviter l'usurpation d'identité (IP address spoofing)
L'implémentation du management de la sécurité réseau et du reporting
La planification de la sécurité
La configuration de SSH
La configuration de Syslog
SNMPv3 et NTPv3
L'évitement des attaques de couche 2
Les attaques communes de couche 2 : VLAN hopping, STP attacks, ARP spoofing, MAC spoofing, CAM overflow...
Les propriétés de sécurité au niveau des commutateurs Catalyst Cisco (PVLAN, SPAN port, IBNS...)
Les attaques communes sur les réseaux sans-fil
Les principales fonctions de sécurité du protocole 802.11
La mise en place de l'IOS Firewall
La présentation des principaux avantages et inconvénients des différents types de firewall (parefeu)
Les tables d'état
La configuration du NAT sur un pare-feu
La configuration du firewall grâce à SDM
|
L'implémentation de Cisco IPS
La détection d'intrusion basée sur le réseau ou sur le client
La définition des technologies de détection d'intrusion, des réponses aux attaques et des options de monitoring
L'activation de l'IPS et des configuration
La configuration du VPN IPSec sur un routeur Cisco
IKE Protocol
Le hachage des messages (HMAC)
Les méthodes de cryptge
La clé Diffie-Hellman
L'authentification IPSec
L'environnement PLI
La configuration et la vérification d'un VPN intersites avec des clés partagées
Cisco Easy VPN Server et Cisco Easy VPN Remote
La configuration d'accès distant VPN
Les ateliers pratiques
La sécurisation d'un routeur Cisco
A la fin de cet atelier, le stagiaire sera capable de sécuriser les accès administratifs à un routeur Cisco grâce aux fonctions One-Step lockdown, aux mots de passe cryptés, aux exec timout et aux différents privilèges d'accès
Les listes de contrôles d'accès
Lors de ce TP, le stagiaire apprendra à configurer, optimiser et dépanner les listes de contrôle d'accès afin d'éviter les attaques par Telnet, SNMP, l'IP Spoofing ou encore les attaques par dénis de services distribués.
SSH et Syslog
Cet atelier enseignera au stagiaire à configurer un lien SSH sur des routeurs Cisco afin d'en sécuriser les accès, de configurer le serveur Syslog qui recueillera tous les messages d'alerte.
Les parefeux et les systèmes de détection d'intrusion
Ce TP consiste à configurer le firewall et l'IPS Cisco sur un routeur, à partir de la console de gestion de sécurité SDM Cisco.
Le VPN
A l'issue de cet atelier, le stagiaire sera en mesure de configurer une liaison VPN entre 2 sites, de configurer un routeur Cisco afin qu'il accepte les connexions d'accès réseau à distance.
|
