Внедрение решений Cisco для безопасного доступа (SISAS) версии 1.0. Это новый курс продолжительностью 5 дней, проводимый инструктором. Он был создан как часть реформированной линейки курсов и экзаменов Cisco CCNP Security.
Данный курсы был разработан, чтобы предоставить инженерам по сетевой безопасности необходимые знания и практический опыт работы по внедрению решения Cisco ISE (Identity Service Enginge) и настройке 802.1X для безопасного доступа в сеть.
Целью курса является предоставление основополагающих знаний для внедрения и управления систем контроля доступа в целях безопасности на основе решения CiscoISE.
В процессе обучения слушатели будут решать реальные задачи по настройке различных решений в области безопасности, борьбы с внешними угрозами, и обеспечение безопасности устройств подключающихся к сети.
По окончании курса обучающиеся смогут решать задачи по уменьшению угроз сетевой инфраструктуры компании и сетевых приложений, используя CiscoISE и предоставлять детальную поддержку связанную с данным решением.
Стоимость курса
88 480 рубЦели курса:
- Понимать принципы работы и возможности контроля доступа решения Cisco ISE (Identity Services Engine);
- Понимать принцип работы, научится внедрять и обеспечивать поддержку инфраструктуры с использованием 802.1Х;
- Понимать часто используемое семейство протоколов EAP (Extensible Authentication Protocols);
- Внедрять использование цифровых сертификатов (PKI) в инфраструктуру с использованием Cisco ISE;
- Научиться понимать и внедрять Внутренние и Внешние базы для аутентификации;
- Внедрять исключения аутентификации по MAC-адресам (MAC Authentication Bypass);
- Внедрять политики авторизации привязанные к учетным данным;
- Понимать функционал связанный с Cisco TrustSec;
- Внедрять ВЕБ аутентификацию и гостевой доступ в сеть;
- Внедрять предпроверку состояния клиента сети (Posture Service) на Cisco ISE;
- Внедрять профилирование Cisco ISE;
- Понимать концепцию BYOD (Bring Your Own Device) с использованием Cisco ISE;
- Поиск и устранение неполадок связанных с Cisco ISE.
Аудитория
- Инженеры по сетевой безопасности;
- Продавцы и партнеры Cisco;
- Клиенты Cisco.
От слушателя требуется
- Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP);
- Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
- Практический опыт работы с системами Microsoft Windows.
Готовит к тесту:
SISAS (300-208) - это один из четырех экзаменов обновленной линейки на получение статуса CCNP Security.
Содержание курса
Глава 1. Предотвращение угроз посредством служб идентификации
· Службы идентификации
· Протоколы 802.1X и EAP
· Начало работы с системой идентификации Cisco ISE
Глава 2. Основы Cisco ISE
· Обзор системы Cisco ISE
· Инфраструктура PKI в Cisco ISE
· Сервис аутентификации в Cisco ISE
· Использование внешней аутентификации Microsoft AD
Глава 3. Расширенный контроль доступа
· Проверка подлинности на основе сертификатов пользователей
· Авторизация
· Cisco TrustSec и MACsec
Глава 4. Веб-аутентификация и гостевой доступ
· Развертывание Веб-аутентификации
· Организация гостевого доступа
Глава 5. Расширенные методы контроля доступа для периферийных устройств
· Оценка состояния (Posture Service)
· Профилировщик
· BYOD
Глава 6. Устранение неполадок в системе управления доступом к сети
· Устранение неполадок в системе управления доступом к сети
Лабораторные работы
· Развертывание системы идентификации Cisco ISE
· Развертывание PKI
· Аутентификация и MAC Authentication Bypass (MAB)
· Интеграция с внешними системами аутентификации на примере Microsoft AD
· Применение протокола EAP-TLS совместно с ISE
· Авторизация
· TrustSec
· Веб-аутентификация
· Реализация гостевого доступа
· Реализация оценки состояния (Posture Service)
· Профилировщик
· Устранение неполадок в системе управления доступом к сети (опционально)