Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > éditeurs > Cisco > Sécurité réseaux > Sécuriser le Web avec Cisco Web Security Appliance

Sécuriser le Web avec Cisco Web Security Appliance

cisco

Apprenez à mettre en œuvre, utiliser et maintenir l'appliance de sécurité Web Cisco® (WSA), pour fournir une protection avancée pour les e-mails professionnels et un contrôle contre les menaces de sécurité Web.
En suivant cette formation, vous apprendrez à déployer des services proxy, à utiliser l'authentification, à mettre en œuvre des politiques pour contrôler le trafic et l'accès HTTPS, à mettre en œuvre des paramètres et des politiques de contrôle d'utilisation, à utiliser les fonctionnalités anti-malware de la solution, à mettre en œuvre sécurité des données et prévention des pertes de données, administration de la solution Cisco WSA, etc.


Le suivi de cette formation permet de valider un total de 16 crédits dans le cadre du programme d'Education Continue Cisco (CCE) pour les professionnels qui souhaitent renouveler leur titre de certification.

Objectifs

  • Describe Cisco WSA
  • Deploy proxy services
  • Utilize authentication
  • Describe decryption policies to control HTTPS traffic
  • Understand differentiated traffic access policies and identification profiles
  • Enforce acceptable use control settings
  • Defend against malware
  • Describe data security and data loss prevention
  • Perform administration and troubleshooting

Public

  • Individuals involved in the deployment, installation and administration of a Cisco Web Security Appliance.

Prérequis

  • Attendees should meet the following prerequisites :
  • TCP/IP services, including Domain Name System (DNS), Secure Shell (SSH), FTP, Simple Network Management Protocol (SNMP), HTTP, and HTTPS
  • IP routing
  • You are expected to have one or more of the following basic technical competencies or equivalent knowledge:
  • CCNA Recommended
  • Relevant industry certification (ISC)2, (CompTIA) Security+, EC-Council, GIAC, ISACA
  • Windows expertise: Microsoft [Microsoft Specialist, Microsoft Certified Solutions Associate (MCSA), Microsoft Certified Solutions Expert (MCSE)], CompTIA (A+, Network+, Server+)

Programme de la formation

Rappels sur le système

  • Etudes de cas clients
  • Modèles Cisco Web Security Appliance et architecture

Installation et vérification de Cisco Web Security Appliance

  • Rappels sur Cisco Security Management Appliance
  • Installer et vérifier le matériel Cisco Web Security Appliance
  • Installer et vérifier Cisco Web Security virtual appliance pour VMware
  • Démarrer l'assistant installation
  • Configurer L4TM

Configuration du connecteur Virtual Web Security Appliance vers Cisco CWS

  • Rappels sur la Cisco CWS
  • Se connecter à CWS via Cloud Web Security Connector

Déploiement des services Proxy

  • Les différents modes Proxy
  • Rappels sur les fichiers PAC
  • Configurer et gérer les services Proxy
  • Déployer le proxy FTP natif
  • Lire les journaux d'accès Proxy et les entêtes http

Utiliser l'authentification

  • Configurer NTLM et l'authentification Proxy
  • Identifier les paramètres d'authentification et les « realms »
  • Décrire l'authentification LDAP et l'autorisation
  • Dépanner les domaines joints et tester l'authentification

Configuration des stratégies

  • Configurer les stratégies d'accès et les identités
  • Configurer les exceptions d'authentification
  • Rappels sur les tags des journaux d'accès

Garantir un usage normal et sécuriser l'accès internet

  • Filtrer l'accès en fonction des catégories URL
  • Configurer la reconnaissance et le contrôle des applications
  • Décrire le contrôle d'accès SaaS
  • Utiliser l'inspection HTTPS
  • Configurer les paramètres proxy HTTPS

Garantir un usage normal et sécuriser l'accès internet– Sujets avancés

  • Configurer la reconnaissance et le contrôle des applications – Sujets avancés
  • Décrire le contrôle d'accès SaaS – Sujets avancés
  • Configurer les contrôles d'utilisation du Web et les catégories URL
  • Vue journalisation et reporting

Se défendre contre les Malware

  • Décrire et configurer WBRS
  • Décrire et configurer le scan anti-malware
  • Décrire et configurer la protection avancée contre les malware
  • Interpréter les balises ACL contre les malware

Configuration de la sécurité des données

  • Configurer la sécurité des données
  • Configurer le DLP (Data Loss Prevention)
  • Décrire les journaux de sécurité d'accès et de données

Description CWS

  • Fonctionnalités de CWS
  • Expliquer les modèles de Cloud Cisco attachés
  • Utilisation du client Cisco AnyConnect Secure Mobility
  • Décrire Cisco AnyConnect Web security
  • Intégrer le client Cisco AnyConnect Secure Mobility

Amélioration de l'administration et du dépannage

  • Décrire l'administration des rapports
  • Surveiller Cisco Web Security Appliance
  • Configurer la journalisation W3C
  • Améliorer les autres tâches administratives
  • Décrire la redondance Hardware
  • Dépanner Cisco Web Security Appliance

Certification Cisco CCNP Security

Cette formation prépare au passage de la certification Cisco CCNP Security.
N'hésitez pas à nous contacter pour toute information complémentaire.

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.