Formation CISCO: Supervision et sécurisation d'un réseau TCP/IP
ContenuFormation CISCO : Supervision et sécurisation d'un réseau TCP/IP .
Durée: 3 jours
Public: Administrateurs de systèmes et réseaux locaux
Pré-requis: - Capacité à administrer des réseaux locaux d'entreprises fonctionnant sous TCP/IP - Capacité à utiliser un poste sous Linux en ligne de commande et avec une interface graphique
Objectifs: - Analyser les flux échangés sur un réseau - Controler l'accès au réseau - Surveiller les accès au réseau
Référence: Ré917-F
Programme:
Les concepts.
Les problèmes qui menacent un réseau informatique
Les journaux d'évènements
Recueil d'informations et d'alertes
Points de mesure
Techniques de surveillance.
Mot-clés : TCP/IP, NetFlow/IPFIX, SNMP, NDIS/IDS
Atelier pratique : mise en oeuvre de SNMP
Les outils d'analyse et de synthèse des flux.
La capture de trames
L'analyse de flux
La mesure de performance
Ateliers pratiques : mise en oeuvre de wireshark, ntopng, MRTG, Munin et cacti
Les outils de contrôle d'accès aux réseaux.
Le controle l'accès aux ressources
Le filtrage de trames
Les parefeux
IPSec
Ateliers partiques : mise en oeuvre de nmap et ipcop
Les outils de renforcement de la sécurité.
Surveillance de l'accès à des fichiers
Detection des failles de sécurité
Détection des intrusions sur le réseau
Ateliers pratiques : mise en oeuvre de tripwire, SNORT, NESSUS