Впровадження рішень Cisco для безпечного доступу

Впровадження рішень Cisco для безпечного доступу (SISAS) v1.0 це п'ятиденний курс під керівництвом інструктора, який входить в програму сертифікації CCNP Security. Курс складений таким чином, щоб надати інженерам з безпеки знання і навички в обсязі, достатньому для розгортання пристроїв Cisco ІSE та впровадження рішень з мережевого доступу на основі стандарту 802.1 Х. Студенти отримають практичний досвід налаштування найбільш ефективних рішень Cisco для захисту від зовнішніх погроз та забезпечення безпеки пристроїв, підключених до мережі. По закінченню курсу слухачі зможуть зменшити ризики для їх ІТ-інфраструктури і додатків за допомогою сервісів платформи компанії Cisco ІSE, надати оперативну підтримку і контроль доступу до мережі на основі ідентифікації.

Аудиторія

  • Інженери мережевої безпеки

Набуваються навички

  • Розуміти архітектуру пристрою Cisco ІSE та варіанти контролю доступу
  • Розуміти архітектуру протоколу 802.1 Х, принципи його впровадження та експлуатації
  • Розуміти найбільш поширені протоколи аутентифікації (EAP)
  • Впровадити інфраструктури публічних ключів PKI з використанням ІSE
  • Розуміти і впровадити внутрішні і зовнішні бази даних автентифікації
  • Здійснювати обхід автентифікації МAC
  • Реалізувати політики авторизації на основі ідентифікації
  • Розуміти особливості Cisco TrustSec
  • Впровадити веб-перевірку автентичності і гостьовий доступ
  • Впроваджувати служби ІSE Posture
  • Здійснювати профілізацію ІSE
  • Розуміти принципи підходу BYOD в контексті ІSE
  • Усувати неполадки в роботі ІSE.

Сертифікації програми

Курс входить в напрямок сертифікації ССNA Security і є рекомендованою частиною підготовки до іспиту 300-208 SISAS.
  • Модуль 1: Запобігання загроз за допомогою служб ідентифікації
    • Служби ідентифікації
    • Протокол 802.1 Х та ЕАР
    • Швидкий старт системи ідентифікації
  • Лабораторна робота: Завантаження системи ідентифікації
  • Модуль 2: Основи Cisco в ІSE
    • Огляд Cisco ІSE
    • Cisco ISE з PKI
    • Аутентифікація Cisco ІSE
    • Налаштування Cisco ІSE для зовнішньої аутентифікації
  • Лабораторна робота: Відкат Cisco ІSE в РКІ
  • Лабораторна робота: Обхід автентифікації МАС (МАВ) і внутрішнього ІSЕ
  • Модуль 3: Розширений контроль доступу
    • Перевірка справжності на основі сертифікатів користувачів
    • Авторизація
    • Доступ груп безпеки (SGA) та застосування MACsec
  • Лабораторна робота: Застосування протоколу EAP-TLS спільно з ІSЕ
  • Лабораторна робота: Реалізація авторизації
  • Модуль 4: Веб-аутентифікація і гостьовий доступ
    • Рішення Cisco з безпеки електронної пошти
    • Гостьовий доступ
  • Лабораторна робота: Налаштування політики доступу Cisco АSА
  • Лабораторна робота: Впровадження гостьового доступу
  • Модуль 5: Розширені методи контролю доступу для периферійних пристроїв
    • Оцінка стану
    • Профілювальник
    • BYOD
  • Лабораторна робота: Реалізація оцінки стану
  • Лабораторна робота: Профілювальник
  • Модуль 6: Усунення неполадок управління доступом до мережі
    • Усунення неполадок управління доступом до мережі
  • Лабораторна робота: Усунення неполадок управління доступом до мережі (додатково)
 
 
  • Рівень підготовки Cisco CCNA
  • Рівень підготовки Cisco CCNA Security
  • Знання операційної системи

Запис на курс

Код курсуSISAS
Тривалість5д (40год)
Код екзамену300-208
Вартість без ПДВ1 350 $
Найближчі дати
  • 11.09.2017
  • 20.11.2017