Résumé du cours
Le cours Aruba Network Security Fundamentals couvre les concepts fondamentaux de la sécurité et prépare les candidats à l'examen pour obtenir la certification d'Aruba Certified Networking Security Associate (ACNSA). Le cours décrit les menaces et les vulnérabilités de sécurité courantes et donne un aperçu des principales technologies de sécurité. Il enseigne comment créer une infrastructure de réseau de confiance avec les solutions de mobilité et les commutateurs d'Aruba. Outre le durcissement des dispositifs, le cours aborde la mise en œuvre de la sécurité edge avec l'AAA, les rôles de base et les politiques de pare-feu, la segmentation dynamique et la classification des terminaux (endpoints). La formation explique également les technologies de base de détection des menaces et la manière de collecter les logs et les alarmes et de les utiliser pour lancer une analyse.
A qui s'adresse cette formation
- Un ingénieur réseau
- Un ingénieur du service d'assistance travaillant dans un environnement client ou partenaire et ayant une expérience de six mois à un an dans le domaine de la mise en réseau dans des environnements câblés et sans fil.
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Pas de prérequis.
Objectifs
À l'issue de ce cours, vous serez capable de :
Protéger et défendre
- Définir la terminologie de la sécurité
- Durcir les devices
- Sécuriser un WLAN
- Sécuriser un réseau local câblé (LAN)
- Sécuriser le WAN
- Classifier les terminaux
Analyser
- Détection des menaces
- Dépannage
- Classifier les terminaux
Rechercher
- Forensics
Suite de parcours
Contenu
Menaces pour la sécurité et stratégie de sécurité d'Aruba
- Aperçu des menaces
- Étapes de l'attaque
- Stratégie de sécurité d'Aruba
Technologies de sécurité
- Conformité réglementaire
- Communications sécurisées : Cryptage symétrique et authentification par hachage
- Communications sécurisées : Cryptage asymétrique et certificats numériques
- Communications sécurisées : TLS
- Authentification, autorisation, comptabilité (AAA)
Durcir les commutateurs d'Aruba
- Aperçu du durcissement
- Mettre en place une gestion hors bande
- Authentifier les gestionnaires en toute sécurité
- Assurer la sécurité physique et autres mesures de renforcement
Durcir les dispositifs sans fil ArubaOS
- Blocage de l'accès administratif
- Services de verrouillage
- Utiliser CPSec
Renforcer la sécurité des réseaux locaux
- Protections Spanning Tree
- Snooping DHCP et Protection ARP
- Technologies de routage sécurisé
Technologies d'authentification des réseaux
- Authentification des réseaux
- Sécurité WLAN— Cryptage + Authentification
Renforcer la sécurité Edge grâce à une infrastructure Aruba
- Appliquer WPA3-Enterprise
- Appliquer 802.1X sur le réseau câblé
Mettre en place un système d'authentification et de contrôle d'accès basé sur les rôles
- Politiques Aruba de pare-feu basées sur les rôles
- Segmentation dynamique
Identifier et classer les terminaux
- Introduction à la classification des terminaux
- DHCP Fingerprinting avec les Devices ArubaOS Mobility
- Aruba ClearPass Policy Manager Device Profiler
- ClearPass Device Insight
Sécurité de la Branch
- Introduction aux solutions Aruba SD-Branch
Mettre en œuvre la détection des menaces et les Forensics
- Comrpendre les Forensics
- Analyser les évènement ArubaOS WIP
Dépannage et surveillance
- Introduction au dépannage des problèmes d'authentification
- Utilisation des outils ClearPass pour résoudre certains problèmes courants
- Packet Captures
- Monitoring