(FLane) CCNP Security: Внедрение решений Cisco для безопасного доступа (SISAS)

Складчина: (FLane) CCNP Security: Внедрение решений Cisco для безопасного доступа (SISAS)

Новейший курс по треку CCNP Security для инженеров сетевой безопасности
Внедрение решений Cisco для безопасного доступа (SISAS)


Предварительные требования
Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

• Уровень подготовки Cisco CCNA
• Уровень подготовки Cisco CCNA Security
• Знание операционной системы Microsoft Windows

Цели курса
Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.

После завершения этого курса, слушатель сможет:

• понять архитектуру устройства Cisco ISE и варианты контроля доступа;
• понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
• понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
• внедрить инфраструктуру публичных ключей PKI с использованием ISE;
• понять и внедрить внутренние и внешние базы данных проверки подлинности;
• осуществлять обход проверки подлинности MAC;
• реализовать политики авторизации на основе идентификации;
• понимать особенности Cisco TrustSec;
• внедрить веб-проверку подлинности и гостевой доступ;
• внедрять службы ISE Posture;
• осуществлять профилирование ISE;
• понимать принципы подхода BYOD в контексте ISE;
• устранять неполадки в работе ISE.

Содержание курса
Пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X. Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.

Спойлер

Программа курса
Cодержание курса

Модуль 1: Предотвращение угроз посредством служб идентификации

• Службы идентификации
• Протокол 802.1 X и EAP
• Быстрый старт системы идентификации
• Лабораторная работа: Загрузка системы идентификации

Модуль 2: Основы Cisco ISE

• Обзор Cisco ISE
• Cisco ISE с PKI
• Аутентификация Cisco ISE
• Настройка Cisco ISE для внешней аутентификации
• Лабораторная работа: Откат Cisco ISE в PKI
• Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE

Модуль 3: Расширенный контроль доступа

• Проверка подлинности на основе сертификатов пользователей
• Авторизация
• Доступ групп безопасности (SGA) и применение MACsec
• Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
• Лабораторная работа: Реализация авторизации

Модуль 4: Веб-аутентификация и гостевой доступ

• Решения Cisco по безопасности электронной почты
• Гостевой доступ
• Лабораторная работа: Настройка политики доступа Cisco ASA
• Лабораторная работа: Внедрение гостевого доступа

Модуль 5: Расширенные методы контроля доступа для периферийных устройств

• Оценка состояния
• Профилировщик
• BYOD
• Лабораторная работа: Реализация оценки состояния
• Лабораторная работа: Профилировщик

Модуль 6: Устранение неполадок управления доступом к сети

• Устранение неполадок управления доступом к сети
• Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)