SISAS: Внедрение решений Cisco для защищённого доступа
ВозрастЛюбой
Уровень подготовкиЛегкий
ЯзыкРусский
- Описание курса
- Чему вы научитесь?
- Программа
- Требования к участникам
Описание курса
Курс разработан для подготовки к сертификации CCNP Security. Кроме того, с помощью теории и лабораторных работ данный курс поможет системным инженерам, специализирующимся на безопасности, подготовиться к внедрению решения Cisco Identity Services Engine и 802.1X для защиты на уровне доступа.
Вы получите практический опыт работы с настройкой и конфигурированием различных продвинутых решений обеспечения безопасности Cisco для предотвращения внешних угроз и обеспечения защиты устройств, подключенных к сети. В конце курса вы сможете снизить риск для своих IT‑инфраструктур и приложений с помощью использования функций ISE и оказывать оперативную техническую поддержку и контроль доступа к сети.
Продолжительность курса - 40 ак. ч.
Чему вы научитесь?
Понимать архитектуру Cisco Identity Service Engine (ISE) и возможности контролирования доступа к сети
Понимать архитектуру 802.1X, принципов работы, и внедрение
Понимать большинства используемых протоколов EAP
Внедрять инфраструктуру публичных ключей на ISE
Понимать и внедрять аутентификации на внешних базах данных
Внедрять MAC Authentication Bypass
Внедрять политики авторизации на основе аутентификации
Понимать функции Cisco TrustSec
Внедрять Web аутентификации и гостевого доступа
Внедрять сервис ISE Posture для проверки клиентов
Внедрять ISE Profiling
Понимать идеологию BYOD и ISE
Находить неисправности в решения ISE
Программа
Модуль 1. Предотвращение угроз посредством сервисов идентификации
Рассмотрение средств обеспечения безопасности инфраструктуры
Рассмотрение сервисов идентификации
Внедрение протокола 802.1x и EAP
Введение в Cisco ISE
Модуль 2. Основы продукта Cisco ISE
Обзор Cisco ISE
Интеграция Cisco ISE c инфраструктурой публичных ключей
Аутентификация на Cisco ISE
Внешняя аутентификация на Cisco ISE
Модуль 3. Расширенные функции контроля доступа
Аутентификация пользователей посредством цифровых сертификатов
Авторизация
Технологии TustSec и MACsec
Модуль 4. Веб-аутентификация и гостевой доступ
Внедрение Веб-аутентификации
Внедрение гостевых сервисов
Внедрение средств обеспечения удалённого доступа с помощью Cisco Easy VPN
Модуль 5. Расширение для контроля подключения конечных устройств
Внедрение сервисов анализа
Внедрение сервисов профилирования
Внедрение BYOD
Модуль 6. Поиск и устранение неисправностей контроля доступа
Поиск и устранение неисправностей контроля доступа к сети
Модуль 7. Лабораторные работы
Lab1: Начальная загрузка системы идентификации
Lab2: Внедрение Cisco ISE в PKI
Lab3: Реализация внутренней аутентификации MAB
Lab4: Реализация внешней аутентификации
Lab5: Реализация EAP-TLS
Lab6: Реализация авторизации
Lab7: Реализация Cisco TrustSec and MACsec
Lab8: Реализация WebAuth для работников
Lab9: Реализация гостевых сервисов
Lab10: Реализация сервисов нормализации
Lab11: Реализация профайлер сервиса
Lab12: Подготовка к поиску неисправностей
Lab13: Поиск неисправностей в подключении к сети
Требования к участникам
Опыт конфигурирования устройств Cisco IOS и иметь сертификат CCNA Security или эквивалентный опыт работы, либо иметь любой сертификат CCIE.
Успешное окончание курса IINS 3.0: Внедрение безопасности в сетях CISCO. Версия 3.0 или эквивалентная подготовка.
«Английский язык. Уровень 2. Elementary, часть 2», или эквивалентная подготовка.
Дипломы, сертификаты
Организация
Ведущий компьютерный учебный центр России с высочайшим уровнем качества обучения и сервиса. Лучши...