Курс Внедрение решений Cisco для безопасного доступа

Код: SISAS

Продолжительность курса

40 Академических часов

Ближайшие курсы

Май

27.05.2019 - 31.05.2019 Ект

Внедрение решений Cisco для безопасного доступа (SISAS) версии 1.0. Это новый курс продолжительностью 5 дней, проводимый инструктором. Он был создан как часть реформированной линейки курсов и экзаменов Cisco CCNP Security.

Данный курсы был разработан, чтобы предоставить инженерам по сетевой безопасности необходимые знания и практический опыт работы по внедрению решения Cisco ISE (Identity Service Enginge) и настройке 802.1X для безопасного доступа в сеть.

Целью курса является предоставление основополагающих знаний для внедрения и управления систем контроля доступа в целях безопасности на основе решения CiscoISE.

В процессе обучения слушатели будут решать реальные задачи по настройке различных решений в области безопасности, борьбы с внешними угрозами, и обеспечение безопасности устройств подключающихся к сети.

По окончании курса обучающиеся смогут решать задачи по уменьшению угроз сетевой инфраструктуры компании и сетевых приложений, используя CiscoISE и предоставлять детальную поддержку связанную с данным решением.  

Стоимость курса

77 500 руб
Заказать

Цели курса:

  • Понимать принципы работы и возможности контроля доступа решения Cisco ISE (Identity Services Engine);
  • Понимать принцип работы, научится внедрять и обеспечивать поддержку инфраструктуры с использованием 802.1Х;
  • Понимать часто используемое семейство протоколов EAP (Extensible Authentication Protocols);
  • Внедрять использование цифровых сертификатов (PKI) в инфраструктуру с использованием Cisco ISE;
  • Научиться понимать и внедрять Внутренние и Внешние базы для аутентификации;
  • Внедрять исключения аутентификации по MAC-адресам (MAC Authentication Bypass);
  • Внедрять политики авторизации привязанные к учетным данным;
  • Понимать функционал связанный с Cisco TrustSec;
  • Внедрять ВЕБ аутентификацию и гостевой доступ в сеть;
  • Внедрять предпроверку состояния клиента сети (Posture Service) на Cisco ISE;
  • Внедрять профилирование Cisco ISE;
  • Понимать концепцию BYOD (Bring Your Own Device) с использованием Cisco ISE;
  • Поиск и устранение неполадок связанных с Cisco ISE.

Аудитория

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.

От слушателя требуется

  • Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP);
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

Готовит к тесту:

SISAS (300-208) - это один из четырех экзаменов обновленной линейки на получение статуса CCNP Security.  

Содержание курса

Глава 1. Предотвращение угроз посредством служб идентификации

· Службы идентификации

· Протоколы 802.1X и EAP

· Начало работы с системой идентификации Cisco ISE

Глава 2. Основы Cisco ISE

· Обзор системы Cisco ISE

· Инфраструктура PKI в Cisco ISE

· Сервис аутентификации в Cisco ISE

· Использование внешней аутентификации Microsoft AD

Глава 3. Расширенный контроль доступа

· Проверка подлинности на основе сертификатов пользователей

· Авторизация

· Cisco TrustSec и MACsec

Глава 4. Веб-аутентификация и гостевой доступ

· Развертывание Веб-аутентификации

· Организация гостевого доступа

Глава 5. Расширенные методы контроля доступа для периферийных устройств

· Оценка состояния (Posture Service)

· Профилировщик

· BYOD

Глава 6. Устранение неполадок в системе управления доступом к сети

· Устранение неполадок в системе управления доступом к сети

Лабораторные работы

· Развертывание системы идентификации Cisco ISE

· Развертывание PKI

· Аутентификация и MAC Authentication Bypass (MAB)

· Интеграция с внешними системами аутентификации на примере Microsoft AD

· Применение протокола EAP-TLS совместно с ISE

· Авторизация

· TrustSec

· Веб-аутентификация

· Реализация гостевого доступа

· Реализация оценки состояния (Posture Service)

· Профилировщик

· Устранение неполадок в системе управления доступом к сети (опционально)