La formation CCNP ENCOR 350-401, dirigée par Yazid Azizi, couvre divers aspects de la sécurité des réseaux, y compris le contrôle d'accès, la sécurité des infrastructures, et la configuration de dispositifs de sécurité Cisco. Elle s'adresse aux ingénieurs réseau et administrateurs de niveau intermédiaire, intégrant des pratiques avec des outils comme Packet Tracer et GNS3. Les participants apprendront à mettre en œuvre des solutions de sécurité avancées et à configurer des listes d'accès, tout en explorant des protocoles de sécurité comme IPSec et WPA2.

1. Une formation
Formation
CCNP ENCOR 350-401 (6/8)
Sécurité
Yazid AZIZI

2. Une formation
Présentation du formateur
Yazid AZIZI
Consultant Instructeur Cisco – IT Manager - Chef de projet
ERP (SAP)
Certifications Cisco (CCNP R&S, CCNA R&S, CCNA Security,
CCNA CyberOps, DevNet,)
Email: yazid.azizi1@gmail.com
LinkedIn : https://www.linkedin.com/in/yazid-azizi/

3. Cursus

4. Une formation
Plan de la formation
Introduction
1. Contrôle d'accès sécurisé au réseau
2. Contrôle d'accès aux appareils
3. Sécurité des infrastructures
4. Sécurité sans fil
5. Composants de conception de sécurité réseau
Conclusion

5. Une formation
Public concerné
Ingénieurs réseau de niveau intermédiaire
Administrateurs réseau
Techniciens d'assistance réseau
Techniciens du helpdesk

6. Certification CCNP 350-401

7. Connaissances requises
CCNP ENCOR 350-401
(5/8) : Architecture
Architecture

9. Présentation du lab
Une formation
Yazid AZIZI

10. Une formation
Présentation des outils
Packet Tracer
Créer un compte Cisco NetAcad
Télécharger Packet Tracer
Utiliser Packet Tracer
EVE-NG
Télécharger EVE-NG
Intégrer les IOS sur EVE-NG
Utiliser EVE-NG
GNS 3
Télécharger GNS3
Intégrer les IOS sur GNS3
Utiliser GNS3

11. Voir la conception de la sécurité réseau
pour la défense contre les menaces
Une formation
Yazid AZIZI

12. Cisco SAFE
www.cisco.com/go/cvd.

13. Mise en œuvre de Cisco SAFE

14. Comprendre les solutions Securité
Endpoint Next-Generation
Une formation
Yazid AZIZI

15. Cisco Talos

16. Cisco Threat Grid

17. Cisco Advanced Malware Protection
Avant
Durant
Après

18. Les Composantes Cisco AMP

19. Cisco AnyConnect

20. Cisco Umbrella

21. Voir un cas pratique
d'une solution Endpoint (KAV)
Une formation
Yazid AZIZI

22. Endpoint (KAV)

23. Voir la solution Cisco Web
Security Appliance
Une formation
Yazid AZIZI

24. Dispositif de sécurité Web Cisco (WSA)

25. Dispositif de sécurité Web Cisco (WSA)

26. Voir la solution Cisco Email
Security Appliance
Une formation
Yazid AZIZI

27. Cisco Email Security Appliance (ESA)

28. Cisco Email Security Appliance (ESA)

29. Comprendre Next-Generation
Intrusion Prevention System
Une formation
Yazid AZIZI

30. Next-Generation Intrusion Prevention System (NGIPS)

31. Next-Generation Intrusion Prevention System (NGIPS)

32. Découvrir Next-Generation
Firewall (NGFW)
Une formation
Yazid AZIZI

33. Next-Generation Intrusion Prevention System (NGIPS)

34. NGFW : Options de gestion
FTD / Firepower
•Centre de gestion de
la puissance de feu
(FMC)
•Firepower Device
Manager (FDM) pour
les petits appareils
ASA
•L'interface de ligne de
commande (CLI)
•Gestionnaire de
sécurité Cisco (CSM)
•Gestionnaire de
dispositifs de sécurité
adaptatif (ASDM)
•Orchestrateur de
défense Cisco

35. Cisco Firepower Management Center (FMC)
NGFW et NGFWv
NGIPS et NGIPSv
Défense contre les
menaces Cisco
Firepower pour ISR
Cisco ASA avec
services FirePOWER
Protection avancée
contre les logiciels
malveillants Cisco
(AMP)

36. Découvrir Cisco Stealthwatch
Une formation
Yazid AZIZI

37. Les Composants de Cisco Stealthwatch
Licence de
débit
Collecteur de
flux
Console de
gestion
Stealthwatch
(SMC)

38. Cisco Stealthwatch Cloud
Public Cloud
Monitoring
Private
Network
Monitoring

39. Découvrir les lignes terminales
et la protection par mot de passe
Une formation
Yazid AZIZI

40. Lignes terminales
Port de
console
(cty)
Auxiliary
port (aux)
Virtual
terminal
(vty)

41. Mot de passe de protection
Password
User/Pass
word
Serveur
AAA

42. Types Password
Type 0
Type 5
Type 7
Type 8
Type 9

43. Authentification par Username / Password

44. Découvrir Telnet Server
et Client
Une formation
Yazid AZIZI

45. Configuration Telnet

46. Voir la configuration SSH
Une formation
Yazid AZIZI

47. Configuration du SSH

48. Configurer Secure Passwords
et SSH
Une formation
Yazid AZIZI

49. Lab - Configurer Secure Passwords et SSH

50. Pratiquer l'authentification
AAA 802.1X
Une formation
Yazid AZIZI

51. AAA Framework
Authentication
Authorization
Accounting

52. Lab - Configurer Secure Passwords et SSH

53. Configurer l'authentification
AAA sur un Router Cisco
Une formation
Yazid AZIZI

54. Lab - Configurer AAA Authentication sur un Routeur Cisco

55. Configurer AAA sur un Switch
Une formation
Yazid AZIZI

56. Lab - Configurer AAA sur un Switch

57. Apercevoir AAA
Local Command Authorization
Une formation
Yazid AZIZI

58. Lab - Apercevoir AAA Local Command Authorization

59. Voir Access-List Standard
Une formation
Yazid AZIZI

60. ACLs
ACL standard numérotées
ACL étendues numérotées
ACL nommées
ACL de port (PACL)
ACL VLAN (VACL)

61. Masques génériques
255 . 255 . 255 . 255
− 255 . 255 . 128 . 0 Subnet Mask
0 . 0 . 127 . 255 Wildcard Mask
255 . 255 . 255 . 255
− 255 . 255 . 255 . 252 Subnet Mask
0 . 0 . 0 . 3 Wildcard Mask

62. Exemple de liste d'accès standard sur Router Cisco

63. Découvrir Access-List Extended
Une formation
Yazid AZIZI

64. ACL numérotées
Étape 1
Étape 2

65. ACL étendues numérotées
Étape 1
Étape 2

66. ACL nommées
Étape 1
Étape 2
Étape 3

67. Exemple de liste d'accès étendue sur un routeur Cisco

68. Configurer Extended IPv4 ACLs
Scénario 1
Une formation
Yazid AZIZI

69. Lab - Configurer les ACL étendues - Scénario 1

70. Configurer Extended IPv4 ACLs
Scénario 2
Une formation
Yazid AZIZI

71. Lab - Configurer les ACL étendues - Scénario 2

72. Comprendre Access-List VLAN
(VACL)
Une formation
Yazid AZIZI

73. Appliquer une VACL
Étape 1
Étape 2
Étape 3
Étape 4

74. VLAN Access-List (VACL)

75. Appliquer et configurer des
Access-List Infrastructure avancés
Une formation
Yazid AZIZI

76. Lab - Appliquer et configurer des Access-List Infrastructure avancés

77. Configurer IP ACLs
pour atténuer les attaques
Une formation
Yazid AZIZI

78. Lab - Configurer IP ACLs pour atténuer les attaques

79. Voir Time-based Access-List
Une formation
Yazid AZIZI

80. Lab - Time-based Access-List

81. Découvrir Control Plane
Policing (CoPP)
Une formation
Yazid AZIZI

82. Contrôler le trafic
Routing protocols Gateway redundancy
protocols
Network management
protocols
Paquets CEF

83. Lab - Control Plane Policing (CoPP)

84. Comprendre le Management
Plant Protection (MPP)
Une formation
Yazid AZIZI

85. Lab - Configurer MPP

86. Introduction à la Sécurité
des Réseaux sans fil
Une formation
Yazid AZIZI

87. Infra d’un réseau sans fil

88. Réseau sans fil et Authentication

89. Réseau sans fil et Authentication - Suite

90. Réseau sans fil et Authentication - Suite

91. Réseau sans fil et Encryption

92. Réseau sans fil et Message Integrity Check

93. Réseau sans fil et Message Integrity Check - Suite

94. Découvrir les méthodes
de l'Authentification sans fil
Une formation
Yazid AZIZI

95. Authentification ouverte

96. Authentification avec une clé WEP

97. Authentification avec une clé 802.1X/EAP

98. Authentification avec une clé LEAP

99. Authentification avec une clé EAP-FAST

100. Authentification avec PEAP et EAP-TLS

101. Voir le protocole Wi-Fi
Protected Access
WPA
Une formation
Yazid AZIZI

102. Authentification avec une clé WPA

103. Renforcer la sécurité avec Cisco
WLC WPA2 PSK Authentication
Une formation
Yazid AZIZI

104. Lab - Configuration Cisco WLC WPA2 PSK Authentication

105. Découvrir Router Security
Policy
Une formation
Yazid AZIZI

106. Lab - Configuration Cisco Router Security Policy

107. Découvrir Internet Protocol
Security (IPSec)
Une formation
Yazid AZIZI

108. Découvrir Internet Protocol Security (IPSec)
Confidentialité
Intégrité
Authentification
Anti-replay

109. Les composants du protocole IPSec

110. Ipsec - IKE phase 1

111. Ipsec - IKE phase 2

112. IKE (Internet Key Exchange) - Phase 1

113. IKE (Internet Key Exchange) - Phase 2

114. IPsec Protocols

115. ESP (Encapsulating Security Payload) Protocol

116. AH et ESP

117. Apercevoir Firewalls
Une formation
Yazid AZIZI

118. Firewalls

119. Stateful Filtering

120. Packet Inspection

121. Security Zones

122. Découvrir Zone-Based Firewall
ZBFW
Une formation
Yazid AZIZI

123. Les zones autonomes et par défaut

124. Les zones autonomes et par défaut - suite

125. Configurer Zone-Based Firewall
ZBFW
Une formation
Yazid AZIZI

126. Configuration ZBFW

127. Maitriser MAC
Authentication Bypass
MAB
Une formation
Yazid AZIZI

128. MAC Authentication Bypass (MAB)

129. MAB Mode
Single-host mode
Multi-domain authentication host mode
Multi-authentication host mode
Multi-host mode

130. Lab - Configuration MAB

131. Conclusion
Une formation
Yazid AZIZI

132. Une formation
Contrôle d'accès sécurisé au réseau
Contrôle d'accès aux appareils
Sécurité des infrastructures
Sécurité sans fil
Network Security Design Components
Bilan

133. Prochaine formation