Курс SISAS Внедрение решений Cisco для безопасного доступа/ Implementing Cisco Secure Access Solutions
Ваша корзина пуста
Сумма: 0 руб.

Внедрение решений Cisco для безопасного доступа

О курсе
Внедрение решений Cisco для безопасного доступа
от 74 470 руб.
Заказать курс Купить в рассрочку
количество
выпускников
20

Внедрение решений Cisco для безопасного доступа

Данный курс входит в программу сертификации CCNP Security. 

Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X. Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.

Предварительна подготовка 

Слушатели должны обладать следующими навыками и умениями: 
•   Уровень подготовки в объеме CCNA
•   Уровень подготовки CCNA Security
•   Знание ОС MS Windows 

Аудитория 

•   Инженеры сетевой безопасности 
•   Сотрудники Cisco
•   Реселлеры  

Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Цели курса

Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.

После завершения этого курса, слушатель сможет:

  • понять архитектуру устройства Cisco ISE и варианты контроля доступа;
  • понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
  • понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
  • внедрить инфраструктуру публичных ключей PKI с использованием ISE;
  • понять и внедрить внутренние и внешние базы данных проверки подлинности;
  • осуществлять обход проверки подлинности MAC;
  • реализовать политики авторизации на основе идентификации;
  • понимать особенности Cisco TrustSec;
  • внедрить веб-проверку подлинности и гостевой доступ;
  • внедрять службы ISE Posture;
  • осуществлять профилирование ISE;
  • понимать принципы подхода BYOD в контексте ISE;
  • устранять неполадки в работе ISE.

Программа курса

Модуль 1: Предотвращение угроз посредством служб идентификации

  • Службы идентификации
  • Протокол 802.1 X и EAP
  • Быстрый старт системы идентификации
  • Лабораторная работа: Загрузка системы идентификации

Модуль 2: Основы Cisco ISE

  • Обзор Cisco ISE
  • Cisco ISE с PKI
  • Аутентификация Cisco ISE
  • Настройка Cisco ISE для внешней аутентификации
  • Лабораторная работа: Откат Cisco ISE в PKI
  • Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE

Модуль 3: Расширенный контроль доступа

  • Проверка подлинности на основе сертификатов пользователей
  • Авторизация
  • Доступ групп безопасности (SGA) и применение MACsec
  • Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
  • Лабораторная работа: Реализация авторизации

Модуль 4: Веб-аутентификация и гостевой доступ

  • Решения Cisco по безопасности электронной почты
  • Гостевой доступ
  • Лабораторная работа: Настройка политики доступа Cisco ASA
  • Лабораторная работа: Внедрение гостевого доступа

Модуль 5: Расширенные методы контроля доступа для периферийных устройств

  • Оценка состояния
  • Профилировщик
  • BYOD
  • Лабораторная работа: Реализация оценки состояния
  • Лабораторная работа: Профилировщик

Модуль 6: Устранение неполадок управления доступом к сети

  • Устранение неполадок управления доступом к сети
  • Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)
Преподаватели
Преподаватель Владимир Дегтярев
Документы об окончании