Здесь Вы можете заказать интересующие Вас курсы,
заполнив Заявку на обучение

Заявка на обучение
Главная \ Каталог курсов \ Cisco Systems \ (SISAS) Внедрение решений Cisco для безопасного доступа

(SISAS) Внедрение решений Cisco для безопасного доступа

Дни 5 дней
Дата курса
Цена:
79 761 руб.
Кол-во:
поделиться

Кому следует посетить

Инженерам сетевой безопасности

Сертификации

Этот курс является частью следующих программ сертификаций:

  • Cisco Certified Network Professional Security (CCNP Security)

Предварительные требования

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

  • Уровень подготовки Cisco CCNA
  • Уровень подготовки Cisco CCNA Security
  • Знание операционной системы Microsoft Windows

Цели курса

Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.

После завершения этого курса, слушатель сможет:

  • понять архитектуру устройства Cisco ISE и варианты контроля доступа;
  • понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
  • понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
  • внедрить инфраструктуру публичных ключей PKI с использованием ISE;
  • понять и внедрить внутренние и внешние базы данных проверки подлинности;
  • осуществлять обход проверки подлинности MAC;
  • реализовать политики авторизации на основе идентификации;
  • понимать особенности Cisco TrustSec;
  • внедрить веб-проверку подлинности и гостевой доступ;
  • внедрять службы ISE Posture;
  • осуществлять профилирование ISE;
  • понимать принципы подхода BYOD в контексте ISE;
  • устранять неполадки в работе ISE.

Содержание курса

Пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X. Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.

Cодержание курса

Модуль 1: Предотвращение угроз посредством служб идентификации

  • Службы идентификации
  • Протокол 802.1 X и EAP
  • Быстрый старт системы идентификации
  • Лабораторная работа: Загрузка системы идентификации

Модуль 2: Основы Cisco ISE

  • Обзор Cisco ISE
  • Cisco ISE с PKI
  • Аутентификация Cisco ISE
  • Настройка Cisco ISE для внешней аутентификации
  • Лабораторная работа: Откат Cisco ISE в PKI
  • Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE

Модуль 3: Расширенный контроль доступа

  • Проверка подлинности на основе сертификатов пользователей
  • Авторизация
  • Доступ групп безопасности (SGA) и применение MACsec
  • Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
  • Лабораторная работа: Реализация авторизации

Модуль 4: Веб-аутентификация и гостевой доступ

  • Решения Cisco по безопасности электронной почты
  • Гостевой доступ
  • Лабораторная работа: Настройка политики доступа Cisco ASA
  • Лабораторная работа: Внедрение гостевого доступа

Модуль 5: Расширенные методы контроля доступа для периферийных устройств

  • Оценка состояния
  • Профилировщик
  • BYOD
  • Лабораторная работа: Реализация оценки состояния
  • Лабораторная работа: Профилировщик

Модуль 6: Устранение неполадок управления доступом к сети

  • Устранение неполадок управления доступом к сети
  • Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)