APERÇU

Découvrez comment planifier et mettre en œuvre des mesures de sécurité réseau de bout en bout dans le cadre du cours de sécurité CCNP. Vous serez également en mesure de réduire les risques pour vos infrastructures et applications informatiques à l’aide des commutateurs Cisco, de Cisco ASA et de la fonction d’appliance de sécurité du routeur. Cette certification prouve vos compétences dans la conception, le déploiement, la maintenance et la gestion de la sécurité réseau à l’échelle de l’entreprise. Vous vous préparerez et passerez quatre examens à Béryl Informatique. Pour réussir, vous en apprendrez plus sur :

  • Configuration et mise en œuvre de la sécurité sur les périphériques de périmètre du réseau Cisco tels qu’un commutateur Cisco, un routeur Cisco et un pare-feu Cisco ASA.
  • Divers systèmes de réseau privé virtuel (VPN) disponibles sur les plates-formes logicielles Cisco ASA firewall et Cisco IOS.
  • Les composants et l’architecture de l’accès sécurisé, en utilisant 802.1X et Cisco TrustSec.
  • Architecture et configuration avancées du pare-feu avec le pare-feu cisco de nouvelle génération, utilisant des politiques d’accès et d’identité.

CCNP Security est une évolution de la certification CCSP (Cisco Certified Security Professional) et est spécifiquement alignée sur le rôle d’ingénieur en sécurité réseau Cisco.

Avantages

Le programme de sécurité CCNP est conçu pour fournir les compétences nécessaires pour fonctionner en tant qu’ingénieur en sécurité réseau responsable de la sécurité des routeurs, des commutateurs, des périphériques et des appareils réseau. Les étudiants apprendront à travers un mélange de cours et d’exercices pratiques comment choisir, déployer, prendre en charge et dépanner les pare-feu, les VPN et les solutions IDS / IDP pour leurs environnements réseau. Le cours comprendra tous les modules nécessaires à la certification complète CCNP Security.

Votre certification CCNP Security prouvera que vous pouvez :

  • Sécurisez l’infrastructure réseau à l’aide des produits de sécurité Cisco et des technologies intégrées
  • Déployer des technologies et des solutions de sécurité périmétrique, de VPN et de protection contre les intrusions
  • Surveiller et détecter les événements de sécurité pertinents
  • Gérer la sécurité du réseau pour protéger les gains de productivité et réduire les coûts

Les certifications Cisco vous offrent également des avantages d’adhésion spéciaux :

  • Un certificat d’accomplissement.
  • Une carte de portefeuille, un logo et une désignation pour votre promotion personnelle auprès de clients ou d’employeurs potentiels.
  • Accès au système de suivi en ligne sécurisé de Cisco afin que vous puissiez télécharger des logos et suivre vos progrès de certification Cisco tout au long de votre carrière.

D’autres prestataires de formation accélérée s’appuient fortement sur les cours magistraux et les auto-tests et études indépendants.

Un enseignement technique efficace doit être très varié et interactif pour maintenir des niveaux d’attention élevés, promouvoir la camaraderie et le travail d’équipe entre les étudiants et l’instructeur, et solidifier les connaissances grâce à un apprentissage pratique.

Béryl Informatique fournit des instructions pour répondre à tous les besoins d’apprentissage :

  • Enseignement intensif en groupe
  • Attention à l’instruction individuelle
  • Laboratoires pratiques
  • Exercices de laboratoire pour les partenaires et les groupes
  • Exercices de questions et réponses
  • Étude indépendante

Cursus

Mise en œuvre de solutions de sécurité réseau Cisco Edge – SENSS :

  • Comprendre et mettre en œuvre les architectures de sécurité réseau modulaires Cisco telles que SecureX et TrustSec.
  • Déployez des contrôles de sécurité du plan de gestion et de contrôle de l’infrastructure Cisco.
  • Configuration des contrôles de sécurité du plan de données Cisco de couche 2 et de couche 3.
  • Implémentez et maintenez les traductions d’adresses réseau (NAT) Cisco ASA.
  • Implémentez et maintenez les traductions d’adresses réseau (NAT) du logiciel Cisco IOS.
  • Conception et déploiement de solutions Cisco Threat Defense sur un Cisco ASA utilisant la politique d’accès et l’inspection basée sur les applications et l’identité.
  • Implémentation de filtres de trafic botnet.
  • Déploiement de pare-feu de stratégie basés sur la zone Cisco IOS (ZBFW).
  • Configurez et vérifiez la politique d’inspection des applications Cisco IOS ZBFW.

Mise en œuvre des solutions de mobilité sécurisée Cisco – SIMOS :

  • Décrivez les différentes technologies et déploiements VPN ainsi que les algorithmes et protocoles cryptographiques qui assurent la sécurité VPN.
  • Mettre en œuvre et maintenir les solutions VPN de site à site Cisco.
  • Implémentez et maintenez Cisco FlexVPN dans des VPN IPsec point à point, en étoile et en rayon.
  • Implémentez et maintenez des VPN SSL sans client Cisco.
  • Implémentez et maintenez les VPN Cisco AnyConnect SSL et IPsec.
  • Implémentez et maintenez la sécurité des terminaux et les stratégies d’accès dynamique (DAP).

Mise en œuvre des solutions d’accès sécurisé Cisco – SISAS :

  • Comprendre l’architecture cisco Identity Services Engine et les capacités de contrôle d’accès.
  • Comprendre l’architecture, la mise en œuvre et le fonctionnement de la 802.1X.
  • Comprendre les protocoles d’authentification extensible (EAP) couramment implémentés.
  • Implémentez une infrastructure à clé publique avec ISE.
  • Comprendre la mise en œuvre des bases de données d’authentification internes et externes.
  • Implémentez le contournement de l’authentification MAC.
  • Implémentez des stratégies d’autorisation basées sur l’identité.
  • Comprendre les fonctionnalités de Cisco TrustSec.
  • Implémentez l’authentification Web et l’accès invité.
  • Implémentez le service ISE Posture.
  • Implémentez le profilage ISE.
  • Comprenez le BYOD (Bring Your Own Device) avec ISE.
  • Dépannez ISE.

Mise en œuvre des solutions cisco de contrôle des menaces – CTCI :

  • Comprendre Cisco ASA Next-Generation Firewall (NGFW)
  • Déployez l’appliance Cisco Web Security pour atténuer les logiciels malveillants
  • Configurer le dispositif Web Security pour des contrôles d’utilisation acceptable
  • Configurer Cisco Cloud Web Security Connectors
  • Décrire la solution Cisco Email Security
  • Configurer les stratégies entrantes et sortantes de Cisco Email Appliance
  • Décrire les contrôles des menaces IPS
  • Configurer et implémenter Cisco IPS Sensor dans un réseau

Conditions préalables

Pour assister à ce cours, vous devez avoir

  • Soit une certification Cisco CCNA Security valide, soit une certification CCIE.
  • Connaissance préalable de GETVPN et EASYVPN

Il est important que vous ayez également une connaissance approfondie de la gamme de produits de sécurité Cisco avant de suivre le cours de sécurité CCNP. Vous ne savez pas si vous remplissez les conditions préalables? Ne vous inquiétez pas. Votre conseiller en formation discutera de vos antécédents avec vous pour comprendre si ce cours vous convient.