Implémentation de la sécurité réseau Aruba (IANS)

 

Résumé du cours

Ce cours couvre des concepts de sécurité intermédiaires et vous prépare à l'examen de certification ACP - Network Security (ACP-NS). Cette formation aidera les administrateurs à utiliser le portefeuille HPE Aruba Networking pour mettre en œuvre un modèle de protection Zero Trust Security (ZTS) pour leurs réseaux. La participation à ce cours vous enseignera comment :

  • Configurer l'infrastructure HPE Aruba Networking avec des solutions ClearPass pour authentifier/contrôler à la fois les utilisateurs câblés et sans fil, ainsi que les utilisateurs distants via Security Service Edge (SSE).
  • Collecter des informations contextuelles avec ClearPass Policy Manager (CPPM) et mettre en œuvre un mappage de rôles avancé ainsi que des politiques d'application.
  • Utiliser ClearPass Device Insight pour améliorer la visibilité.
  • Configurer des fonctionnalités telles que le moteur d'analytique réseau AOS-CX (NAE), HPE Aruba Networking Wireless IDS/IPS (WIDS/WIPS) et IDS/IPS de la passerelle.
  • Enquêter sur les alertes.
Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

Les candidats typiques pour ce cours sont des ingénieurs réseau responsables de la mise en œuvre des contrôles de sécurité sur les réseaux d'entreprise. Les apprenants peuvent décrire la pile de sécurité réseau (pare-feu, proxy, accès à distance, IDS/IPS, contrôle d'accès, NTA, UEBA).

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Les connaissances suivantes sont recommandées pour ce séminaire :

Aruba recommande que le candidat ait assisté au cours Éléments essentiels en matière de sécurité réseau d’Aruba (ANSF) avant de suivre ce cours de niveau professionnel. Ou avoir une expérience et des connaissances équivalentes en matière de fondamentaux de la sécurité réseau.

Objectifs

Après avoir suivi ce cours, vous serez en mesure de :

1. Protéger et défendre
  • Définir les terminologies de sécurité
  • PKI
  • Sécurité Zero Trust
  • WIPS & WIDS
  • Renforcer les appareils
  • Sécuriser l'infrastructure réseau
  • Sécuriser les protocoles L2 & L3
  • Sécuriser un WLAN
  • Déployer AAA avec CPPM
  • Sécuriser un LAN câblé
  • Déployer AAA avec CPPM
  • Déployer 802.1x
  • Déployer une authentification basée sur des certificats pour les utilisateurs et les appareils
  • Sécuriser le WAN
  • Comprendre le SD-Branch d'Aruba pour automatiser le déploiement VPN
  • Concevoir et déployer un VPN avec le client VIA d'Aruba
  • Classifier les points de terminaison
  • Déployer la classification des points de terminaison sur les appareils
  • Intégrer ClearPass et CPDI
2. Analyser
  • Détection des menaces
  • Enquêter sur les alertes centrales
  • Interpréter les captures de paquets
  • Évaluer les postures des points de terminaison
  • Dépannage
  • Déployer et analyser les résultats des scripts NAE
  • Classification des points de terminaison
  • Analyser les données de classification des points de terminaison pour identifier les risques
  • Analyser les données de classification des points de terminaison sur CPDI
3. Enquêter
  • Criminalistique
  • Expliquer les capacités de CPDI pour afficher les conversations réseau sur les appareils Aruba pris en charge

Contenu

  • Stratégie de sécurité HPE Aruba Networking et principes fondamentaux de ClearPass
  • Déployer des certificats de confiance
  • Implémenter l'authentification 802.1X basée sur des certificats
  • Implémenter des politiques avancées sur le pare-feu AOS basé sur les rôles
  • Évaluer la posture des points de terminaison
  • Implémenter une infrastructure réseau de confiance
  • Implémenter 802.1X et le contrôle d'accès basé sur les rôles sur AOS-CX
  • Implémenter la segmentation dynamique sur les commutateurs AOS-CX
  • Surveiller avec le moteur d'analytique réseau (NAE)
  • Implémenter WIDS/WIPS
  • Utiliser CPPM et l'intégration de tiers pour atténuer les menaces
  • Implémenter le profilage des appareils avec CPPM
  • Profilage des appareils avec HPE Aruba Networking
  • Déployer ClearPass Device Insight
  • Intégrer Device Insight avec CPPM
  • Utiliser les captures de paquets pour enquêter sur les problèmes de sécurité
  • Sécuriser l'accès à distance et aux agences
  • Configurer IDS/IPS de la passerelle HPE Aruba Networking
  • Utiliser les alertes HPE Aruba Networking Central

Prix & Delivery methods

Formation en ligne

Durée
5 jours

Prix
  • 3 600,– €
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
5 jours

Prix
  • France : 3 600,– €
Dates et Inscription
Demande de date

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Français

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)

Anglais

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire : Greenwich Mean Time (GMT)
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)

6 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT)

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Francfort
Hambourg
Berlin
Francfort

Autriche

Vienne (iTLS)
Vienne (iTLS)

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales