CCNA_securityDepuis le 30 novembre 2015, Cisco a mis à jour son examen pour la certification CCNA Security qui passe donc de la version 2.0 à la version 3.0 L’analyse de ces changements est toujours intéressante: non seulement, cela permet de connaitre les sujets à maitriser pour devenir certifié Cisco mais c’est aussi un excellent indicateur des tendances technologiques et des évolutions des métiers.

 

Commençons par l’intitulé de l’examen: celui-ci garde le même acronyme mais le terme « IOS » est supprimé dans l’intitulé officiel, l’examen de la certification Cisco CCNA devient alors: « Implementing Cisco Network Security« .

Ensuite, concernant les domaines techniques, le nouvel examen (cf. à droite sur le schéma ci-dessous) est découpé en 7 domaines (contre 9 dans l’examen précédent, à gauche dans le schéma ci-après):

Security

Ce nouveau découpage reprend bon nombre de fondamentaux déjà présents dans la version 2.0 mais si l’on regarde de plus près, on peut identifier quelques modifications significatives.

 

Outils d’Administration: Retours aux fondamentaux du CLI

9781587205668 3.27.2015La version 2.0 de l’examen s’appuyait quasi exclusivement sur l’outil Cisco Configuration Professional (CCP) pour la configuration des fonctions de sécurité sur les routeurs. Désormais, les candidats à cette certification doivent maitriser les configurations des équipements (routeurs et commutateurs) directement depuis le CLI (Command Line Interface), l’interface de commande en ligne des produits Cisco. 

Néanmoins, le guide officiel de la certification ne fait pas disparaitre complètement l’outil CCP. Cet outil doit être connu des candidats, notamment pour la configuration des firewall, des sondes IPS et des VPNs IPSec.

 

Mises à jour des Technologies IPS

La partie IPS (Intrusion Prevention Systems) de l’examen est complétée pour prendre en compte les nouvelles solutions proposées par Cisco dans ce domaine (depuis le rachat de Sourcefire). Le candidat devra donc connaitre cette nouvelle offre, identifiée par Cisco sous la terminologie NGIPS (Next-Generation IPS) et dans la quelle on retrouve les technologies FirePOWER, FireSIGHT Management Center et Cisco Advanced Malware Protection.

 

Fin des ACLs dans l’examen CCNA Sécurité

Effectivement, comme vous l’avez peut-être déjà remarqué en début d’article, le domaine intitulé « IOS Access Control Lists » (présent sous la forme d’un domaine technique à part entière dans la version 2.0 de l’examen) est complètement supprimé dans la version 3.0. Cela peut paraitre surprenant de supprimer les listes de contrôle d’accès alors que la certification traite des aspects sécurité !

En fait, la nouvelle certification CCENT traite déjà des ACLs. La certification Cisco Sécurité repose en pré-requis sur la certification CCENT. Il n’y a donc pas de raison de revenir sur ce thème pour l’examen spécifique sécurité.

Ce point est très important: il souligne le niveau attendu dès la certification CCENT autour des ACLs (avis aux candidats Cisco CCNA R&S, donc !).

 

Nouvelles technologies 

Le candidat à la certification Cisco CCNA Security doit maintenant connaitre les nouveaux thèmes suivants:

  • le protocole d’authentification 802.1x,
  • le produit Cisco Identity Services Engine (ISE) qui permet de compléter l’offre ACS pour l’application des politiques d’accès aux infrastructures,
  • les concepts et architectures BYOD (Bring Your Own Device),
  • le service de sécurisation Web basé sur le Cloud CWS (Cloud Web Security),
  • la sécurisation des services et solutions autour du Cloud et de la virtualisation.

 

Mises à jour diverses

De façon générale, le nouvel examen imposera aux candidats de connaitre les risques de sécurité actuels ainsi que les différentes technologies utilisées pour s’en protéger.

Par exemple, les algorithmes DES et MD5 sont remplacés par AES et SHA1 conformément aux bonnes pratiques en vigueur.

 

Voilà pour ce tour d’horizon des nouveautés que l’on retrouve dans la version 3.0 de l’examen Cisco CCNA Security dont l’intitulé officiel est « Implementing Cisco Network Security« . Si vous avez déjà passé ce nouvel examen, n’hésitez pas à laisser un commentaire à la fin de cet article pour aider les autres candidats dans leur préparation. A bientôt sur le blog iplogos.fr !