Implementing Cisco Secure Access Solutions
Продолжительность обучения
5 дней - 40 часов
Стоимость курса
Очно: уточните у менеджера
Дистанционно: уточните у менеджера
Ближайшие даты
Уточните у менеджера
Заявка на обучение
Обзор
Внедрение решений Cisco для безопасного доступа (SISAS) v1.0 это пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X.
Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.
Цель курса и приобретаемые навыки
Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.
После завершения этого курса, слушатель:
- понять архитектуру устройства Cisco ISE и варианты контроля доступа;
- понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
- понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
- внедрить инфраструктуру публичных ключей PKI с использованием ISE;
- понять и внедрить внутренние и внешние базы данных проверки подлинности;
- осуществлять обход проверки подлинности MAC;
- реализовать политики авторизации на основе идентификации;
- понимать особенности Cisco TrustSec;
- внедрить веб-проверку подлинности и гостевой доступ;
- внедрять службы ISE Posture;
- осуществлять профилирование ISE;
- понимать принципы подхода BYOD в контексте ISE;
- устранять неполадки в работе ISE.
Аудитория
Основной аудиторией для данного курса являются:
- Инженеры сетевой безопасности
Программы сертификации
Курс входит в направление сертификации CCNA Security и является рекомендуемой частью подготовки к экзамену 300-208 SISAS.
Необходимая подготовка
Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:
- Уровень подготовки Cisco CCNA
- Уровень подготовки Cisco CCNA Security
- Знание операционной системы Microsoft Windows
Общее содержание курса
Структура курса включает в себя следующие основные разделы:
- Предотвращение угроз посредством служб идентификации
- Основы Cisco ISE
- Расширенный контроль доступа
- Веб-аутентификация и гостевой доступ;
- Расширенные методы контроля доступа для периферийных устройств
- Устранение неполадок управления доступом к сети
Cодержание курса
Модуль 1: Предотвращение угроз посредством служб идентификации
- Службы идентификации
- Протокол 802.1 X и EAP
- Быстрый старт системы идентификации
Лабораторная работа: Загрузка системы идентификации
Модуль 2: Основы Cisco ISE
- Обзор Cisco ISE
- Cisco ISE с PKI
- Аутентификация Cisco ISE
- Настройка Cisco ISE для внешней аутентификации
Лабораторная работа: Откат Cisco ISE в PKI
Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE
Модуль 3: Расширенный контроль доступа
- Проверка подлинности на основе сертификатов пользователей
- Авторизация
- Доступ групп безопасности (SGA) и применение MACsec
Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
Лабораторная работа: Реализация авторизации
Модуль 4: Веб-аутентификация и гостевой доступ
- Решения Cisco по безопасности электронной почты
- Гостевой доступ
Лабораторная работа: Настройка политики доступа Cisco ASA
Лабораторная работа: Внедрение гостевого доступа
Модуль 5: Расширенные методы контроля доступа для периферийных устройств
- Оценка состояния
- Профилировщик
- BYOD
Лабораторная работа: Реализация оценки состояния
Лабораторная работа: Профилировщик
Модуль 6: Устранение неполадок управления доступом к сети
- Устранение неполадок управления доступом к сети
Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)