(ACS) Внедрение системы управления доступом Cisco Secure ACS

• Специалисты по безопасности,
• Архитекторы безопасности,
• Инженеры безопасности,
• Сетевые администраторы, отвечающие за обеспечение безопасности своих сетей, контроль доступа и учета деятельности пользователей.
• Партнеры Cisco, которые продают, внедряют и поддерживают решения Cisco ACS.
• Инженеры Cisco, которые поддерживают продажу решений Cisco ACS.

• Cisco Certified Network Associate (CCNA) или эквивалентный опыт.
• Практическое знание операционной системы Microsoft Windows.
• Implementing Cisco IOS Network Security (IINS) или эквивалентный опыт (рекомендуется).

По окончании данного курса вы сможете:

• Знать, как работают протоколы RADIUS и TACACS + и для каких целей они нужны.
• Ориентироваться во всей линейкой решений ACS, включая ACS express, ACS Enterprise, ACS для VMware, а также устройствах серии CSACS-1120 и CSACS-1121.
• Знать основные компоненты ACS
• Установить ACS 5.2
• Правильно использовать сценарий установки
• Работать с лицензиями на ACS
• Понимать, как использовать атрибуты, типы значений и предопределенные значения
• Знать различные типы AAA-клиентов, и как они получают доступ к сетевым ресурсам
• Работать с локальным хранилищем удостоверений и Identity Store Sequence
• Понимать концепцию пользователей и хранилищ их удостоверений
• Настраивать внешнее хранилище удостоверений и LDAP
• Знать основные принципы LDAP
• Настраивать LDAP SSL
• Настраивать внешнее хранилище удостоверений с Active Directory
• Выполнять Authentication - Command Authorization - Accounting при помощи TACACS
• Контролировать и устранять неполадки ACS (AAA с TACACS +)
• Производить замену цифровых сертификатов, самоподписанных ACS при использовании локального Центра Сертификации
• Описывать основы работы IEEE 802.1x и EAP
• Знать, как производиться аутентификация одного хоста при помощи 802.1x
• Находить и устранять неисправности в работе протокола 802.1x

Курс Fast Lane «Внедрение системы управления доступом Cisco Secure ACS (ACS)» - это трёхдневное погружение в проектирование, внедрение, а также поиск и устранение неполадок системы управления доступом от компании Cisco. Этот курс научит слушателей, как обеспечить безопасный доступ к сетевым ресурсам с помощью Cisco ® (ACS) 5.2 во взаимодействии с функциями безопасности в программном обеспечении Cisco IOS ®. Слушатели получат полное понимание функционирования Secure ACS Cisco для управления доступом к сетевым службам и устройствам. Предметы курса включают в себя принципы аутентификации для ограничения доступа пользователей к сети, услугам и устройствам; авторизации для ограничения использования пользователями услуг и устройств; и учета для отслеживания деятельности пользователей. RADIUS, TACACS +, расширяемый протокол аутентификации (EAP) и протоколы 802.1x обсуждаются в теории и на практике в качестве основы сетевой безопасности. Конкретные методы и конфигурации, показанные в курсе, могут быть использованы в реальной корпоративной сети, чтобы достичь прицельных и точных ограничений. Курс включает в себя практические занятия для наработки личного опыта в настройке Cisco ACS и сетевых устройств Cisco. Слушатели получат полное понимание функционирования Secure ACS Cisco для управления доступом к сетевым службам и устройств. Участникам, проходящим этот курс, будет предоставлена возможность поучаствовать в проектировании, внедрении и устранении неполадок услуги "Triple A" (аутентификации, авторизации и учета услуг) с использованием ACS Cisco и технологий IOS. Преимущества этого курса в его подходе, в возможности для участника оказаться на месте консультанта по внедрению этих услуг. К концу курса слушатели будут чувствовать, что они не просто прошли курс, они участвовали в разработке, развертывании и управлении системой ACS. Кроме того, инженеры смогут использовать план внедрения, включенный в этот курс, в своих собственных проектах.

Программа курса