Sécuriser les accès Web avec Cisco Web Security Appliance (SWSA)

Sécuriser les accès Web avec Cisco Web Security Appliance (SWSA)2018-04-11T09:12:16+01:00

Résumé

Mettre en place une solution matérielle pour garantir la sécurité des accès Web

En dépit du fait que les entreprises aient massivement déployé des anti-virus et des anti-spyware sur les postes de travail, les infections par des logiciels malveillants en provenance du web ne cessent de croître. Les proxies Web traditionnels (utilisés pour la fonction de cache et de filtrage URL par catégorie gérant les accès Internet des utilisateurs) étant désormais insuffisants lorsqu’il s’agit de se protéger contre les nouvelles menaces Internet, Cisco propose avec ses boitiers IronPort S-Series, une solution très aboutie pour garantir la sécurité du réseau. Les participants à cette formation sauront mettre en oeuvre et configurer IronPort S-Series pour garantir une sécurité optimale des réseaux.

Objectifs

  • Savoir installer la solution matérielle proposée par Cisco
  • Être en mesure de configurer les différents services proposés
  • Comprendre comment déployer Cisco Cloud Web Security
  • Disposer des compétences nécessaires pour administrer la solution et pouvoir la dépanner en cas de problème

Public

  • Administrateurs systèmes
  • Toute personne s’occupant de la sécurité des accès web (designers, architectes, gestionnaires réseaux…)

Pré-requis

  • Posséder des compétences et connaissances sur les fondamentaux TCP/IP (l’adressage IP et le sous-réseau, le routage statique IP et DNS)
  • Posséder des compétences sur les protocoles (FTP, SNMP, HTTP, HTTPS)

Programme détaillé

PRÉSENTATION DU SYSTÈME

  • Les boîtiers IronPort S-Series
  • Cisco Cloud Web Security Management Series
  • Présentation de l’architecture
  • Les outils de gestion

INSTALLATION DE WSA

  • Installation
  • Vérification de l’installation
  • Configuration de L4TM

DÉPLOYER DES SERVICES PROXY

  • Les différents modes de proxy
  • Configuration et gestion des services (PAC, WCCP,…)
  • Déploiement du proxy FTP natif S-Series

L’AUTHENTIFICATION

  • Configurer la prise en charge de NTLM
  • Configurer l’identification AD afin de permettre aux utilisateurs de se connecter de façon transparente
  • Configurer l’authentification LDAP
  • Création d’une politique d’accès basé sur des règles
  • Lire les infos d’authentification dans les fichier de log

GESTION DES POLITIQUES D’ACCÈS

  • Décrire les différents types de politique
  • Configurer les politiques d’accès, les identités, et les exceptions d’authentification

DÉFINITION DE LA POLITIQUE D’ACCÈS AU WEB

  • Renforcement des politiques d’accès
  • Mise en oeuvre du filtrage d’URL
  • Utilisation de catégories d’URL personnalisées

POLITIQUE AVANCÉE D’ACCÈS AU WEB

  • Mettre en oeuvre et contrôler une politique de visibilité d’application
  • Optimisation de la politique de visibilité d’application
  • Configuration de la bande passante
  • Identification des accès à des services SaaS
  • Configuration de l’inspection HTTPS

STRATÉGIE DE DÉFENSE CONTRE LES MALWARES

  • Analyse de la réputation
  • Activation du scan anti-malware

CONFIGURATION DE LA SÉCURITÉ DES DONNÉES

  • Appliquer une politique de sécurité de données
  • Test de prévention de perte de données (DLP)

CISCO CLOUD WEB SECURITY

  • Description du framework
  • Déploiement

UTILISATION DE CISCO ANYCONNECT SECURE MOBILITY CLIENT

  • Intégration du client avec Cisco WSA et Cisco Cloud Web Security

ADMINISTRATION ET DÉPANNAGE

  • Création et personnalisation de rapports
  • Administration de WSA (arret, redémarrage, mise à jour, gestion des logs…)
  • Création et utilisation de comptes administrateur

Contactez-Nous

  • 22 Rue Houceima، Rabat 10020, Maroc
  • +212 537 72 03 51
  • +212 537 72 03 51
  • contact@global-sic.com

Suivez Nous

Copyright 2017-2019 © Global-Sic