top-image
Главная » Услуги и обучение » Информационные технологии » CISCO » CCNP Security » Внедрение решений Cisco для безопасного доступа (SISAS)

Код: SISAS

Внедрение решений Cisco для безопасного доступа (SISAS)

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X. Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации. 

Цели курса:

Предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.

По окончании данного курса вы сможете:

  • понять архитектуру устройства Cisco ISE и варианты контроля доступа;
  • понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
  • понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
  • внедрить инфраструктуру публичных ключей PKI с использованием ISE;
  • понять и внедрить внутренние и внешние базы данных проверки подлинности;
  • осуществлять обход проверки подлинности MAC;
  • реализовать политики авторизации на основе идентификации;
  • понимать особенности Cisco TrustSec;
  • внедрить веб-проверку подлинности и гостевой доступ;
  • внедрять службы ISE Posture;
  • осуществлять профилирование ISE;
  • понимать принципы подхода BYOD в контексте ISE;
  • устранять неполадки в работе ISE.

Целевая аудитория:

Инженеры сетевой безопасности

Программа мероприятия:

Модуль 1: Предотвращение угроз посредством служб идентификации

  • Службы идентификации
  • Протокол 802.1 X и EAP
  • Быстрый старт системы идентификации
  • Лабораторная работа: Загрузка системы идентификации

Модуль 2: Основы Cisco ISE

  • Обзор Cisco ISE
  • Cisco ISE с PKI
  • Аутентификация Cisco ISE
  • Настройка Cisco ISE для внешней аутентификации
  • Лабораторная работа: Откат Cisco ISE в PKI
  • Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE

Модуль 3: Расширенный контроль доступа

  • Проверка подлинности на основе сертификатов пользователей
  • Авторизация
  • Доступ групп безопасности (SGA) и применение MACsec
  • Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
  • Лабораторная работа: Реализация авторизации

Модуль 4: Веб-аутентификация и гостевой доступ

  • Решения Cisco по безопасности электронной почты
  • Гостевой доступ
  • Лабораторная работа: Настройка политики доступа Cisco ASA
  • Лабораторная работа: Внедрение гостевого доступа

Модуль 5: Расширенные методы контроля доступа для периферийных устройств

  • Оценка состояния
  • Профилировщик
  • BYOD
  • Лабораторная работа: Реализация оценки состояния
  • Лабораторная работа: Профилировщик

Модуль 6: Устранение неполадок управления доступом к сети

  • Устранение неполадок управления доступом к сети
  • Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)
Оставить свой отзыв об этом мероприятии