Раздел: Безопасность сетей Cisco

SISAS 1.0: Внедрение решений Cisco для защищённого доступа (Implementing Cisco Secure Access Solutions)

Цена
Цена для организаций 88000 руб.
Цена вебинара 88000 руб.
Цена для частных лиц 80000 руб.
Индивидуальное обучение (1ак.ч.) от 2500 руб.

Длительность курса: 50/5 часов/дней.


Расписание занятий по курсу:

Дата Город Формат Записаться

Курс SISAS — первый из трека CCNP Security по практичности и необходимости для изучения — ведь в его программу входит проработка множества базовых технологий безопасности (802.1x, EAP, PKI), а также их применение на широком спектре продуктов Cisco — коммутаторах, маршрутизаторах, ASA. Завершив этот курс, Вы реально сможете улучшить безопасность любой современной сети и будете прекрасно понимать: что, как и зачем для этого делается. Также в курсе рассматривается интеграция устройств Cisco с доменной инфраструктурой на базе Microsoft Active Directory, позволяющая упростить авторизацию пользователей и назначение прав, использование пользователями своих личных устройств в корпоративной сети (BYOD — Bring Your Own Device), защита доступа к веб-ресурсам и многое другое.

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Данный курс готовит к экзамену 300-208, входящему в программу подготовки специалистов к сертификации на звание Cisco Certified Network Professional (CCNP) Security.

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.

Предварительная подготовка:

  • Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA.
  • Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security.
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

По окончании курса слушатели смогут:

  • Понимать архитектуру Cisco Identity Service Engine (ISE) и возможности контролирования доступа к сети
  • Понимать архитектуру 802.1X, принципов работы, и внедрение
  • Понимать большинства используемых протоколов EAP
  • Внедрять инфраструктуру публичных ключей на ISE
  • Понимать и внедрять аутентификации на внешних базах данных
  • Внедрять MAC Authentication Bypass
  • Внедрять политики авторизации на основе аутентификации
  • Понимать функции Cisco TrustSec
  • Внедрять Web аутентификации и гостевого доступа
  • Внедрять сервис ISE Posture для проверки клиентов
  • Внедрять ISE Profiling
  • Понимать идеологию BYOD и ISE
  • Находить неисправности в решения ISE

Содержание курса

Содержание курса:

Модуль 1: Предотвращение угроз посредством служб идентификации

  • Службы идентификации
  • Протокол 802.1 X и EAP
  • Быстрый старт системы идентификации
  • Лабораторная работа: Загрузка системы идентификации

Модуль 2: Основы Cisco ISE

  • Обзор Cisco ISE
  • Cisco ISE с PKI
  • Аутентификация Cisco ISE
  • Настройка Cisco ISE для внешней аутентификации
  • Лабораторная работа: Откат Cisco ISE в PKI
  • Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE

Модуль 3: Расширенный контроль доступа

  • Проверка подлинности на основе сертификатов пользователей
  • Авторизация
  • Доступ групп безопасности (SGA) и применение MACsec
  • Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
  • Лабораторная работа: Реализация авторизации

Модуль 4: Веб-аутентификация и гостевой доступ

  • Решения Cisco по безопасности электронной почты
  • Гостевой доступ
  • Лабораторная работа: Настройка политики доступа Cisco ASA
  • Лабораторная работа: Внедрение гостевого доступа

Модуль 5: Расширенные методы контроля доступа для периферийных устройств

  • Оценка состояния
  • Профилировщик
  • BYOD
  • Лабораторная работа: Реализация оценки состояния
  • Лабораторная работа: Профилировщик

Модуль 6: Устранение неполадок управления доступом к сети

  • Устранение неполадок управления доступом к сети
  • Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)

Рекомендации

На каких курсах рекомендуется продолжить обучение:

Курс SITCS – Развёртывание решений Cisco по контролю за угрозами (Implementing Cisco Threat Control Solutions)

Курс SENSS — Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)

Курс SIMOS — Обеспечение безопасности мобильных решений на базе оборудования Cisco (Implementing Cisco Secure Mobility Solutions)

Документы об окончании

Сертификат Cisco

Сертификат Cisco

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"