Внедрение решений Cisco для безопасного доступа
Внедрение решений Cisco для безопасного доступа (SISAS) v1.0 это пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X.
Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.
Аудитория
- Инженеры сетевой безопасност
Приобретаемые навыки
- понимать архитектуру устройства Cisco ISE и варианты контроля доступа;
- понимать архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
- понимать наиболее распространенные протоколы расширенной проверки подлинности (EAP);
- внедрить инфраструктуру публичных ключей PKI с использованием ISE;
- понимать и внедрить внутренние и внешние базы данных проверки подлинности;
- осуществлять обход проверки подлинности MAC;
- реализовать политики авторизации на основе идентификации;
- понимать особенности Cisco TrustSec;
- внедрить веб-проверку подлинности и гостевой доступ;
- внедрять службы ISE Posture;
- осуществлять профилирование ISE;
- понимать принципы подхода BYOD в контексте ISE;
- устранять неполадки в работе ISE.
Программы сертификации
Курс входит в направление сертификации CCNA Security и является рекомендуемой частью подготовки к экзамену 300-208 SISAS.
Ознакомьтесь с системой сертификации Cisco по ссылке.
Модуль 1: Предотвращение угроз посредством служб идентификации
- Службы идентификации
- Протокол 802.1 X и EAP
- Быстрый старт системы идентификации
- Лабораторная работа: Загрузка системы идентификации
Модуль 2: Основы Cisco ISE
- Обзор Cisco ISE
- Cisco ISE с PKI
- Аутентификация Cisco ISE
- Настройка Cisco ISE для внешней аутентификации
- Лабораторная работа: Откат Cisco ISE в PKI
- Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE
Модуль 3: Расширенный контроль доступа
- Проверка подлинности на основе сертификатов пользователей
- Авторизация
- Доступ групп безопасности (SGA) и применение MACsec
- Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
- Лабораторная работа: Реализация авторизации
Модуль 4: Веб-аутентификация и гостевой доступ
- Решения Cisco по безопасности электронной почты
- Гостевой доступ
- Лабораторная работа: Настройка политики доступа Cisco ASA
- Лабораторная работа: Внедрение гостевого доступа
Модуль 5: Расширенные методы контроля доступа для периферийных устройств
- Оценка состояния
- Профилировщик
- BYOD
- Лабораторная работа: Реализация оценки состояния
- Лабораторная работа: Профилировщик
Модуль 6: Устранение неполадок управления доступом к сети
- Устранение неполадок управления доступом к сети
- Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)
- Уровень подготовки Cisco CCNA
- Уровень подготовки Cisco CCNA Security
- Знание операционной системы Microsoft Windows
Запись на курс
| Код курса | SISAS |
|---|---|
| Длительность | 5д (40ч) |
| Код экзамена | 300-208 |
| Стоимость без НДС | $ |