spinner-it

Implementing Advanced Cisco Unified Wireless Security

Даний курс є п'ятиденним інструкторським тренінгом, розробленим для того, щоб допомогти слухачам підготуватися до сертифікації професійного рівня Cisco CCNP Wireless і підвищити кваліфікацію в області бездротових технологій.

Мета курсу

Надати слухачам знання та практичні навички щодо забезпечення захисту бездротових мереж від різних загроз засобами відповідних політик безпеки, застосування перевірених рішень, аудиту відповідності налаштувань компонентів системи сучасним стандартам безпеки.

Після закінчення даного курсу, слухач зможе:

  • Інтерпретувати корпоративні та законодавчі вимоги до забезпечення безпеки і забезпечувати відповідний рівень захисту мережі
  • Забезпечити безпеку на клієнтських пристроях
  • Проектувати і надавати послуги Гостьового Доступу на WLAN контролерів
  • Проектувати і інтегрувати Бездротові мережі з Пристроями Cisco NAC
  • Впроваджувати сервіси захищених з'єднань на контролерах WLAN
  • Використовувати вбудовані засоби безпеки WLAN контролерів, а також інтегрувати їх в комплексні системи безпеки для ізоляції та зниження загроз безпеки WLAN.

  Аудиторія:

  • Інженери бездротових мереж
  • Інженери відділів тестування WLAN
  • Адміністратори бездротових мереж
  • Менеджери по бездротових мережах
  • Інженери служби підтримки WLAN

Ознайомтесь з системою сертифікації Cisco за посиланням.

Модуль 1. Корпоративні та законодавчі вимоги до забезпечення безпеки

  • Опис законодавчих угод
  • Сегментування трафіку
  • Налаштування Адміністративної безпеки
  • Огляд засобів аудиту безпеки
  • Управління попередженнями (Alarms) на автономних точках бездротового доступу, WLAN контролерів, Cisco WCS
  • Підхід Cisco до наскрізного забезпечення безпеки мережі

Лабораторна робота 1-1: Сегментування трафіку

Лабораторна робота 1-2: Налаштування Адміністративної безпеки

Модуль 2. Захист клієнтських пристроях

  • Налаштування EAP Аутентифікації
  • Налаштування Сервісу Сертифікатів
  • Опис впливу засобів забезпечення безпеки на використання додатків і роумінг клієнтів
  • Налаштування Аутентифікації клієнтів H-REAP
  • Налаштування Cisco OEAP
  • Налаштування Cisco AnyConnect для мобільних клієнтів
  • Впровадження Списків контролю доступу
  • Впровадження IBNS
  • Пошук і усунення несправностей бездротової мережі, пов'язаних з EAP аутентифікації

Лабораторна робота 2-1: Налаштування локальної Аутентифікації на автономної точці і на WLAN контролерів

Лабораторна робота 2-2: Налаштування Сервісу сертифікатів і захищеною аутентифікації

Лабораторна робота 2-3: Налаштування H-REAP для відпрацювання збоїв в мережі

Лабораторна робота 2-4: Налаштування Cisco OEAP

Лабораторна робота 2-5: Впровадження списків контролю доступу

Лабораторна робота 2-6: Впровадження IBNS

Лабораторна робота 2-7: Пошук і усунення несправностей бездротової мережі, пов'язаних з EAP аутентифікації

Модуль 3. Проектування і забезпечення послуги Гостьового Доступу

  • Опис принципів Гостьового Доступу
  • Налаштування Гостьового Доступу для WLAN
  • Параметри облікових записів Гостьового Доступу
  • Пошук і усунення несправностей Гостьового Доступу

Лабораторна робота 3-1: Налаштування Гостьового Доступу для WLAN

Лабораторна робота 3-2: Налаштування Контролера на аутентифікацію з використанням гостьового сервера NAC

Лабораторна робота 3-3: Пошук і усунення несправностей Гостьового Доступу

Модуль 4. Проектування і інтеграція Бездротових мереж з Пристроями Cisco NAC

  • Введення в рішення Cisco з використанням пристроїв NAC
  • Налаштування мережі для роботи Cisco NAC в режимі Out-of-band

Модуль 5. Внутрішні та вбудовані засоби зниження уразливості

  • Зниження вразливості бездротових мереж
  • Налаштування захисту кадрів управління (MFP)
  • Інтеграція інфраструктури WLAN і IPS

Лабораторна робота 5-1: Управління несанкціонованими точками бездротового доступу

Лабораторна робота 5-2: Налаштування захисту кадрів управління (MFP)

Лабораторна робота 5-3: Налаштування wIPS

 

 

  • Для успішного засвоєння даного курсу слухач повинен володіти такими знаннями і досвідом:
  • Рівень знань, відповідний сертифікації Cisco CCNA Wireless
  • Знання технологій комутації і маршрутизації на рівні CCNA.

Запис на курс

Код курсуIAUWS
Тривалість5д (40год)
Код екзамену642-737
Вартість без ПДВ $

У зв'язку з карантином всі наші курси читаються у online-форматі.