Implementing Advanced Cisco Unified Wireless Security
Даний курс є п'ятиденним інструкторським тренінгом, розробленим для того, щоб допомогти слухачам підготуватися до сертифікації професійного рівня Cisco CCNP Wireless і підвищити кваліфікацію в області бездротових технологій.
Мета курсу
Надати слухачам знання та практичні навички щодо забезпечення захисту бездротових мереж від різних загроз засобами відповідних політик безпеки, застосування перевірених рішень, аудиту відповідності налаштувань компонентів системи сучасним стандартам безпеки.
Після закінчення даного курсу, слухач зможе:
- Інтерпретувати корпоративні та законодавчі вимоги до забезпечення безпеки і забезпечувати відповідний рівень захисту мережі
- Забезпечити безпеку на клієнтських пристроях
- Проектувати і надавати послуги Гостьового Доступу на WLAN контролерів
- Проектувати і інтегрувати Бездротові мережі з Пристроями Cisco NAC
- Впроваджувати сервіси захищених з'єднань на контролерах WLAN
- Використовувати вбудовані засоби безпеки WLAN контролерів, а також інтегрувати їх в комплексні системи безпеки для ізоляції та зниження загроз безпеки WLAN.
Аудиторія:
- Інженери бездротових мереж
- Інженери відділів тестування WLAN
- Адміністратори бездротових мереж
- Менеджери по бездротових мережах
- Інженери служби підтримки WLAN
Ознайомтесь з системою сертифікації Cisco за посиланням.
Модуль 1. Корпоративні та законодавчі вимоги до забезпечення безпеки
- Опис законодавчих угод
- Сегментування трафіку
- Налаштування Адміністративної безпеки
- Огляд засобів аудиту безпеки
- Управління попередженнями (Alarms) на автономних точках бездротового доступу, WLAN контролерів, Cisco WCS
- Підхід Cisco до наскрізного забезпечення безпеки мережі
Лабораторна робота 1-1: Сегментування трафіку
Лабораторна робота 1-2: Налаштування Адміністративної безпеки
Модуль 2. Захист клієнтських пристроях
- Налаштування EAP Аутентифікації
- Налаштування Сервісу Сертифікатів
- Опис впливу засобів забезпечення безпеки на використання додатків і роумінг клієнтів
- Налаштування Аутентифікації клієнтів H-REAP
- Налаштування Cisco OEAP
- Налаштування Cisco AnyConnect для мобільних клієнтів
- Впровадження Списків контролю доступу
- Впровадження IBNS
- Пошук і усунення несправностей бездротової мережі, пов'язаних з EAP аутентифікації
Лабораторна робота 2-1: Налаштування локальної Аутентифікації на автономної точці і на WLAN контролерів
Лабораторна робота 2-2: Налаштування Сервісу сертифікатів і захищеною аутентифікації
Лабораторна робота 2-3: Налаштування H-REAP для відпрацювання збоїв в мережі
Лабораторна робота 2-4: Налаштування Cisco OEAP
Лабораторна робота 2-5: Впровадження списків контролю доступу
Лабораторна робота 2-6: Впровадження IBNS
Лабораторна робота 2-7: Пошук і усунення несправностей бездротової мережі, пов'язаних з EAP аутентифікації
Модуль 3. Проектування і забезпечення послуги Гостьового Доступу
- Опис принципів Гостьового Доступу
- Налаштування Гостьового Доступу для WLAN
- Параметри облікових записів Гостьового Доступу
- Пошук і усунення несправностей Гостьового Доступу
Лабораторна робота 3-1: Налаштування Гостьового Доступу для WLAN
Лабораторна робота 3-2: Налаштування Контролера на аутентифікацію з використанням гостьового сервера NAC
Лабораторна робота 3-3: Пошук і усунення несправностей Гостьового Доступу
Модуль 4. Проектування і інтеграція Бездротових мереж з Пристроями Cisco NAC
- Введення в рішення Cisco з використанням пристроїв NAC
- Налаштування мережі для роботи Cisco NAC в режимі Out-of-band
Модуль 5. Внутрішні та вбудовані засоби зниження уразливості
- Зниження вразливості бездротових мереж
- Налаштування захисту кадрів управління (MFP)
- Інтеграція інфраструктури WLAN і IPS
Лабораторна робота 5-1: Управління несанкціонованими точками бездротового доступу
Лабораторна робота 5-2: Налаштування захисту кадрів управління (MFP)
Лабораторна робота 5-3: Налаштування wIPS
- Для успішного засвоєння даного курсу слухач повинен володіти такими знаннями і досвідом:
- Рівень знань, відповідний сертифікації Cisco CCNA Wireless
- Знання технологій комутації і маршрутизації на рівні CCNA.
Запис на курс
Код курсу | IAUWS |
---|---|
Тривалість | 5д (40год) |
Код екзамену | 642-737 |
Вартість без ПДВ | $ |