Résumé du cours
Cette formation vous aide à vous préparer aux certifications Cisco® CCNP® Security et CCIE® Security ainsi qu'aux postes de sécurité de haut niveau. Dans ce cours, vous apprendrez à maîtriser les compétences et les technologies nécessaires pour implémenter les principales solutions de sécurité Cisco afin d'assurer une protection avancée contre les attaques de cybersécurité. Vous apprendrez la sécurité des réseaux, du cloud et du contenu, la protection des points d'extrémité, l'accès sécurisé au réseau, la visibilité et les mesures d'application. Vous acquerrez une vaste expérience pratique du déploiement du pare-feu Cisco Firepower de nouvelle génération et du pare-feu Cisco ASA, de la configuration des politiques de contrôle d'accès, des politiques de messagerie et de l'authentification 802.1X, etc. Vous bénéficierez d'une introduction aux fonctionnalités de détection des menaces de Cisco Stealthwatch Enterprise et Cisco Stealthwatch Cloud.
Ce cours, qui comprend des exercices pratiques en auto-apprentissage, vous prépare à l'examen "Implementing and Operating Cisco Security Core Technologies" (350-701 SCOR), qui mène aux nouvelles certifications CCNP Security, CCIE Security et Cisco Certified Specialist - Security Core
Moyens d'Ă©valuation :
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
- Évaluation sous forme de questionnaire à l’issue de la formation
A qui s'adresse cette formation
- Ingénieur sécurité
- Ingénieur réseau
- Concepteur réseau
- Administrateur réseau
- Ingénieur système
- Ingénieur en systèmes de conseil
- Architecte des solutions techniques
- Intégrateurs/partenaires Cisco
- Gestionnaire de réseau
- Intégrateurs et partenaires de Cisco
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Pour profiter pleinement de ce cours, vous devriez posséder les connaissances et compétences suivantes :
- Des compétences et des connaissances équivalentes à celles acquises dans le cours Mettre en Ĺ“uvre et administrer les solutions Cisco (CCNA)
- Familiarité avec Ethernet et les réseaux TCP/IP
- Connaissance pratique du système d'exploitation Windows
- Connaissance pratique des réseaux et des concepts de Cisco IOS
- Familiarité avec les notions de base de la sécurité des réseaux
Objectifs
À l'issue de ce cours, vous serez capable de :
- Décrire les concepts et les stratégies de sécurité de l'information au sein du réseau
- Décrire les attaques courantes de TCP/IP, d'applications réseau et de points d'extrémité
- Décrire comment les différentes technologies de sécurité des réseaux fonctionnent ensemble pour se protéger contre les attaques
- Mettre en place un contrôle d'accès sur l'appliance Cisco ASA et le pare-feu Cisco Firepower de nouvelle génération
- Décrire et mettre en œuvre les fonctions de base de la sécurité du contenu du courrier électronique fournies par l'application Cisco Email Security Appliance
- Décrire et mettre en œuvre les caractéristiques et les fonctions de sécurité du contenu web fournies par le Cisco Web Security Appliance
- Décrire les capacités de sécurité de Cisco Umbrella, les modèles de déploiement, la gestion des politiques et la console Investigate
- Introduire les VPN et décrire les solutions et les algorithmes de cryptographie
- Décrire les solutions de connectivité sécurisée de point à point Cisco et expliquer comment déployer les VPN IPsec point à point basés sur le système IOS VTI de Cisco et les VPN IPsec point à point sur le Cisco ASA et le Cisco FirePower NGFW
- Décrire et déployer les solutions de connectivité d'accès à distance sécurisé Cisco et décrire comment configurer l'authentification 802.1X et EAP
- Fournir une compréhension de base de la sécurité des points d'accès et décrire l'architecture et les caractéristiques de base de l'AMP pour les points d'accès
- Examiner les différentes défenses des dispositifs Cisco qui protègent le plan de contrôle et de gestion
- Configurer et vérifier les contrôles des plans de données de la couche 2 et de la couche 3 du logiciel Cisco IOS
- Décrire les solutions Stealthwatch Enterprise et Stealthwatch Cloud de Cisco
- Décrire les principes de base de l'informatique en nuage et les attaques courantes dans le cloud, ainsi que la manière de sécuriser l'environnement cloud
Suite de parcours
- Mise en œuvre de l'automatisation pour les solutions de sécurité Cisco (SAUI)
- Sécurisation du courrier électronique avec Cisco Email Security Appliance (SESA)
- Implementing and Configuring Cisco Identity Services Engine (SISE)
- Mise en œuvre de solutions sécurisées avec des réseaux privés virtuels (SVPN)
- Sécuriser le Web avec Cisco Web Security Appliance (SWSA)
Contenu
- Auto-apprentissage : Description des concepts de sécurité de l'information*.
- Auto-apprentissage : Description des attaques TCP/IP les plus courantes*.
- Auto-apprentissage : Description des attaques des applications de réseau les plus communes*.
- Auto-apprentissage : Description des attaques de points finaux les plus fréquentes*.
- Présentiel : Description des technologies de sécurité des réseaux
- Présentiel : Déploiement du pare-feu Cisco ASA
- Présentiel : Déploiement du pare-feu de nouvelle génération Cisco Firepower
- Présentiel : Déploiement de la sécurité du contenu des courriels
- Présentiel : Déploiement de la sécurité du contenu Web
- Auto-apprentissage : Déploiement de Cisco Umbrella*.
- Présentiel : Présentation des technologies VPN et de la cryptographie
- Présentiel : Présentation des solutions VPN sécurisées de site à site de Cisco
- Présentiel : Déploiement de l'IOS Cisco basé sur le VTI point à point
- Présentiel : Déploiement de VPN IPsec point à point sur le Cisco ASA et le Cisco Firepower NGFW
- Présentiel : Présentation des solutions VPN d'accès distant sécurisé de Cisco
- Présentiel : Déploiement de VPN SSL d'accès à distance sur le Cisco ASA et le Cisco Firepower NGFW
- Présentiel : Présentation des solutions d'accès sécurisé au réseau Cisco
- Présentiel : Description de l'authentification 802.1X
- Présentiel : Configuration de l'authentification 802.1X
- Auto-apprentissage : Description des technologies de sécurité des points d'accès*.
- Auto-apprentissage : Déploiement de l'AMP Cisco pour les points d'extrémité*.
- Auto-apprentissage : Introduction à la protection des infrastructures de réseau*.
- Auto-apprentissage : Déploiement des contrôles de sécurité dans les plans de contrôle*
- Auto-apprentissage : Déploiement des contrôles de sécurité du plan de données de la couche 2*.
- Auto-apprentissage : Déploiement des contrôles de sécurité du plan de données de la couche 3*.
* Cette section est du matériel d'auto-apprentissage qui peut être fait à votre propre rythme si vous suivez la version avec instructeur de ce cours.
Français 
Anglais 
Italien 
Espagnol 
Portuguais 
Allemand 
Polonais 
France
Allemagne
Italie
Macédoine du Nord
Pologne
Royaume-Uni
République Tchèque
Slovénie
Suisse
Arabie Saoudite
Emirats-Arabes-Unis
Qatar
Egypte
Moyens PĂ©dagogiques :