Хотите получать информацию по новым курсам и их датам проведения?
(SISAS) Внедрение решений Cisco для безопасного доступа
Кому следует посетить
Инженерам сетевой безопасности
Сертификации
Этот курс является частью следующих программ сертификаций:
- Cisco Certified Network Professional Security (CCNP Security)
Предварительные требования
Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:
- Уровень подготовки Cisco CCNA
- Уровень подготовки Cisco CCNA Security
- Знание операционной системы Microsoft Windows
Цели курса
Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.
После завершения этого курса, слушатель сможет:
- понять архитектуру устройства Cisco ISE и варианты контроля доступа;
- понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
- понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
- внедрить инфраструктуру публичных ключей PKI с использованием ISE;
- понять и внедрить внутренние и внешние базы данных проверки подлинности;
- осуществлять обход проверки подлинности MAC;
- реализовать политики авторизации на основе идентификации;
- понимать особенности Cisco TrustSec;
- внедрить веб-проверку подлинности и гостевой доступ;
- внедрять службы ISE Posture;
- осуществлять профилирование ISE;
- понимать принципы подхода BYOD в контексте ISE;
- устранять неполадки в работе ISE.
Содержание курса
Пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X. Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.
Cодержание курса
Модуль 1: Предотвращение угроз посредством служб идентификации
- Службы идентификации
- Протокол 802.1 X и EAP
- Быстрый старт системы идентификации
- Лабораторная работа: Загрузка системы идентификации
Модуль 2: Основы Cisco ISE
- Обзор Cisco ISE
- Cisco ISE с PKI
- Аутентификация Cisco ISE
- Настройка Cisco ISE для внешней аутентификации
- Лабораторная работа: Откат Cisco ISE в PKI
- Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE
Модуль 3: Расширенный контроль доступа
- Проверка подлинности на основе сертификатов пользователей
- Авторизация
- Доступ групп безопасности (SGA) и применение MACsec
- Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
- Лабораторная работа: Реализация авторизации
Модуль 4: Веб-аутентификация и гостевой доступ
- Решения Cisco по безопасности электронной почты
- Гостевой доступ
- Лабораторная работа: Настройка политики доступа Cisco ASA
- Лабораторная работа: Внедрение гостевого доступа
Модуль 5: Расширенные методы контроля доступа для периферийных устройств
- Оценка состояния
- Профилировщик
- BYOD
- Лабораторная работа: Реализация оценки состояния
- Лабораторная работа: Профилировщик
Модуль 6: Устранение неполадок управления доступом к сети
- Устранение неполадок управления доступом к сети
- Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)
Дни | 5 дней |
---|---|
Город | Все города / Москва |
Формат обучения | Гарантированный курс |