+7 727 323-66-71

с 9 до 18

Implementing Cisco Secure Access Solutions V1.0

Кому следует посетить

Инженерам сетевой безопасности

Сертификации

Этот курс является частью следующих программ сертификаций:

Cisco Certified Network Professional Security (CCNP Security)

Предварительные требования

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

Уровень подготовки Cisco CCNA
Уровень подготовки Cisco CCNA Security
Знание операционной системы Microsoft Windows

Цели курса

Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.

После завершения этого курса, слушатель сможет:

понять архитектуру устройства Cisco ISE и варианты контроля доступа;
понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
внедрить инфраструктуру публичных ключей PKI с использованием ISE;
понять и внедрить внутренние и внешние базы данных проверки подлинности;
осуществлять обход проверки подлинности MAC;
реализовать политики авторизации на основе идентификации;
понимать особенности Cisco TrustSec;
внедрить веб-проверку подлинности и гостевой доступ;
внедрять службы ISE Posture;
осуществлять профилирование ISE;
понимать принципы подхода BYOD в контексте ISE;
устранять неполадки в работе ISE.

Содержание курса

Пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X. Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.

Программа курса

Модуль 1: Предотвращение угроз посредством служб идентификации

Службы идентификации
Протокол 802.1 X и EAP
Быстрый старт системы идентификации
Лабораторная работа: Загрузка системы идентификации

 

Модуль 2: Основы Cisco ISE

Обзор Cisco ISE
Cisco ISE с PKI
Аутентификация Cisco ISE
Настройка Cisco ISE для внешней аутентификации
Лабораторная работа: Откат Cisco ISE в PKI
Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE

 

Модуль 3: Расширенный контроль доступа

Проверка подлинности на основе сертификатов пользователей
Авторизация
Доступ групп безопасности (SGA) и применение MACsec
Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
Лабораторная работа: Реализация авторизации

 

Модуль 4: Веб-аутентификация и гостевой доступ

Решения Cisco по безопасности электронной почты
Гостевой доступ
Лабораторная работа: Настройка политики доступа Cisco ASA
Лабораторная работа: Внедрение гостевого доступа

 

Модуль 5: Расширенные методы контроля доступа для периферийных устройств

Оценка состояния
Профилировщик
BYOD
Лабораторная работа: Реализация оценки состояния
Лабораторная работа: Профилировщик

 

Модуль 6: Устранение неполадок управления доступом к сети

Устранение неполадок управления доступом к сети
Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)

Даты проведения04.06.18 - 08.06.18, Алматы

Длительность 5 дней (40 часов)

Код тренинга SISAS

Статус Идёт набор

Записаться
Сервис обратного звонка RedConnect