SISAS 1.0: Внедрение решений Cisco для защищённого доступа (Implementing Cisco Secure Access Solutions)

SISAS 1.0: Внедрение решений Cisco для защищённого доступа (Implementing Cisco Secure Access Solutions)

Курс SISAS — первый из трека CCNP Security по практичности и необходимости для изучения — ведь в его программу входит проработка множества базовых технологий безопасности (802.1x, EAP, PKI), а также их применение на широком спектре продуктов Cisco — коммутаторах, маршрутизаторах, ASA. Завершив этот курс, Вы реально сможете улучшить безопасность любой современной сети и будете прекрасно понимать: что, как и зачем для этого делается. Также в курсе рассматривается интеграция устройств Cisco с доменной инфраструктурой на базе Microsoft Active Directory, позволяющая упростить авторизацию пользователей и назначение прав, использование пользователями своих личных устройств в корпоративной сети (BYOD — Bring Your Own Device), защита доступа к веб-ресурсам и многое другое.

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Данный курс готовит к экзамену 300-208, входящему в программу подготовки специалистов к сертификации на звание Cisco Certified Network Professional (CCNP) Security.

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.

Предварительная подготовка:

  • Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA.
  • Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security.
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

По окончании курса слушатели смогут:

  • Понимать архитектуру Cisco Identity Service Engine (ISE) и возможности контролирования доступа к сети
  • Понимать архитектуру 802.1X, принципов работы, и внедрение
  • Понимать большинства используемых протоколов EAP
  • Внедрять инфраструктуру публичных ключей на ISE
  • Понимать и внедрять аутентификации на внешних базах данных
  • Внедрять MAC Authentication Bypass
  • Внедрять политики авторизации на основе аутентификации
  • Понимать функции Cisco TrustSec
  • Внедрять Web аутентификации и гостевого доступа
  • Внедрять сервис ISE Posture для проверки клиентов
  • Внедрять ISE Profiling
  • Понимать идеологию BYOD и ISE
  • Находить неисправности в решения ISE

Содержание курса

Содержание курса:

Модуль 1: Предотвращение угроз посредством служб идентификации

  • Службы идентификации
  • Протокол 802.1 X и EAP
  • Быстрый старт системы идентификации
  • Лабораторная работа: Загрузка системы идентификации

Модуль 2: Основы Cisco ISE

  • Обзор Cisco ISE
  • Cisco ISE с PKI
  • Аутентификация Cisco ISE
  • Настройка Cisco ISE для внешней аутентификации
  • Лабораторная работа: Откат Cisco ISE в PKI
  • Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE

Модуль 3: Расширенный контроль доступа

  • Проверка подлинности на основе сертификатов пользователей
  • Авторизация
  • Доступ групп безопасности (SGA) и применение MACsec
  • Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
  • Лабораторная работа: Реализация авторизации

Модуль 4: Веб-аутентификация и гостевой доступ

  • Решения Cisco по безопасности электронной почты
  • Гостевой доступ
  • Лабораторная работа: Настройка политики доступа Cisco ASA
  • Лабораторная работа: Внедрение гостевого доступа

Модуль 5: Расширенные методы контроля доступа для периферийных устройств

  • Оценка состояния
  • Профилировщик
  • BYOD
  • Лабораторная работа: Реализация оценки состояния
  • Лабораторная работа: Профилировщик

Модуль 6: Устранение неполадок управления доступом к сети

  • Устранение неполадок управления доступом к сети
  • Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)

Рекомендации

На каких курсах рекомендуется продолжить обучение:

Курс SITCS – Развёртывание решений Cisco по контролю за угрозами (Implementing Cisco Threat Control Solutions)

Курс SENSS — Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)

Курс SIMOS — Обеспечение безопасности мобильных решений на базе оборудования Cisco (Implementing Cisco Secure Mobility Solutions)

Информацию о дате и времени проведения занятия уточняйте у менеджера.

Документы об окончании

Сертификат Cisco

Сертификат Cisco

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"

Нужна дополнительная информация по обучению?

Звоните нам на номер: +7 8452 24-77-77! Мы всегда готовы ответить на все Ваши вопросы и помочь сделать правильный выбор!

×

Ваше имя:
Ваш телефон:
E-mail:
Город:
Укажите Ваш статус:
Комментарий к заявке:
Я не робот:
×