Курс SISAS v1.0: Внедрение решений Cisco для безопасного доступа

Обзор

Внедрение решений Cisco для безопасного доступа (SISAS) v1.0 это пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X.

Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.

Цель курса и приобретаемые навыки

Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.

После завершения этого курса, слушатель:

• понять архитектуру устройства Cisco ISE и варианты контроля доступа;
• понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
• понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
• внедрить инфраструктуру публичных ключей PKI с использованием ISE;
• понять и внедрить внутренние и внешние базы данных проверки подлинности;
• осуществлять обход проверки подлинности MAC;
• реализовать политики авторизации на основе идентификации;
• понимать особенности Cisco TrustSec;
• внедрить веб-проверку подлинности и гостевой доступ;
• внедрять службы ISE Posture;
• осуществлять профилирование ISE;
• понимать принципы подхода BYOD в контексте ISE;
• устранять неполадки в работе ISE.

Аудитория

Основной аудиторией для данного курса являются:

• Инженеры сетевой безопасности

Программы сертификации

Курс входит в направление сертификации CCNA Security и является рекомендуемой частью подготовки к экзамену 300-208 SISAS.

Необходимая подготовка

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

• Уровень подготовки Cisco CCNA
• Уровень подготовки Cisco CCNA Security
• Знание операционной системы Microsoft Windows

Общее содержание курса

Структура курса включает в себя следующие основные разделы:

• Предотвращение угроз посредством служб идентификации
• Основы Cisco ISE
• Расширенный контроль доступа
• Веб-аутентификация и гостевой доступ;
• Расширенные методы контроля доступа для периферийных устройств
• Устранение неполадок управления доступом к сети

Cодержание курса

Модуль 1: Предотвращение угроз посредством служб идентификации

• Службы идентификации
• Протокол 802.1 X и EAP
• Быстрый старт системы идентификации

Лабораторная работа: Загрузка системы идентификации

Модуль 2: Основы Cisco ISE

• Обзор Cisco ISE
• Cisco ISE с PKI
• Аутентификация Cisco ISE
• Настройка Cisco ISE для внешней аутентификации

Лабораторная работа: Откат Cisco ISE в PKI

Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE

Модуль 3: Расширенный контроль доступа

• Проверка подлинности на основе сертификатов пользователей
• Авторизация
• Доступ групп безопасности (SGA) и применение MACsec

Лабораторная работа: Применение протокола EAP-TLS совместно с ISE

Лабораторная работа: Реализация авторизации

Модуль 4: Веб-аутентификация и гостевой доступ

• Решения Cisco по безопасности электронной почты
• Гостевой доступ

Лабораторная работа: Настройка политики доступа Cisco ASA

Лабораторная работа: Внедрение гостевого доступа

Модуль 5: Расширенные методы контроля доступа для периферийных устройств

• Оценка состояния
• Профилировщик
• BYOD

Лабораторная работа: Реализация оценки состояния

Лабораторная работа: Профилировщик

Модуль 6: Устранение неполадок управления доступом к сети

• Устранение неполадок управления доступом к сети

Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)