Курс: Внедрение решений Cisco для безопасного доступа

Продолжительность курса: 40 ак. ч.

Описание курса:
Внедрение решений Cisco для безопасного доступа (SISAS) v1.0 — это пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X.
Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.

Аудитория:
• Инженеры сетевой безопасности.

Необходимая подготовка:
• Уровень подготовки Cisco CCNA
• Уровень подготовки Cisco CCNA Security
• Знание операционной системы Microsoft Windows

Программа курса:
Модуль 1. Предотвращение угроз посредством служб идентификации
• Службы идентификации
• Протокол 802.1 X и EAP
• Быстрый старт системы идентификации
• Лабораторная работа: Загрузка системы идентификации

Модуль 2. Основы Cisco ISE
• Обзор Cisco ISE
• Cisco ISE с PKI
• Аутентификация Cisco ISE
• Настройка Cisco ISE для внешней аутентификации
• Лабораторная работа: Откат Cisco ISE в PKI
• Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE

Модуль 3. Расширенный контроль доступа
• Проверка подлинности на основе сертификатов пользователей
• Авторизация
• Доступ групп безопасности (SGA) и применение MACsec
• Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
• Лабораторная работа: Реализация авторизации

Модуль 4. Веб-аутентификация и гостевой доступ
• Решения Cisco по безопасности электронной почты
• Гостевой доступ
• Лабораторная работа: Настройка политики доступа Cisco ASA
• Лабораторная работа: Внедрение гостевого доступа

Модуль 5. Расширенные методы контроля доступа для периферийных устройств
• Оценка состояния
• Профилировщик
• BYOD
• Лабораторная работа: Реализация оценки состояния
• Лабораторная работа: Профилировщик

Модуль 6. Устранение неполадок управления доступом к сети
• Устранение неполадок управления доступом к сети
• Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)

Окончательная цена указывается в договоре на обучение.