(FLane) CCNP Security: Внедрение решений Cisco для безопасного доступа (SISAS)
Новейший курс по треку CCNP Security для инженеров сетевой безопасности
Внедрение решений Cisco для безопасного доступа (SISAS)
Предварительные требования
Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:
Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.
После завершения этого курса, слушатель сможет:
Пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X. Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.
Скрытое содержимое.
Новейший курс по треку CCNP Security для инженеров сетевой безопасности
Внедрение решений Cisco для безопасного доступа (SISAS)
Предварительные требования
Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:
- Уровень подготовки Cisco CCNA
- Уровень подготовки Cisco CCNA Security
- Знание операционной системы Microsoft Windows
Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.
После завершения этого курса, слушатель сможет:
- понять архитектуру устройства Cisco ISE и варианты контроля доступа;
- понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
- понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
- внедрить инфраструктуру публичных ключей PKI с использованием ISE;
- понять и внедрить внутренние и внешние базы данных проверки подлинности;
- осуществлять обход проверки подлинности MAC;
- реализовать политики авторизации на основе идентификации;
- понимать особенности Cisco TrustSec;
- внедрить веб-проверку подлинности и гостевой доступ;
- внедрять службы ISE Posture;
- осуществлять профилирование ISE;
- понимать принципы подхода BYOD в контексте ISE;
- устранять неполадки в работе ISE.
Пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X. Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.
Программа курса
Cодержание курса
Модуль 1: Предотвращение угроз посредством служб идентификации
Cодержание курса
Модуль 1: Предотвращение угроз посредством служб идентификации
- Службы идентификации
- Протокол 802.1 X и EAP
- Быстрый старт системы идентификации
- Лабораторная работа: Загрузка системы идентификации
- Обзор Cisco ISE
- Cisco ISE с PKI
- Аутентификация Cisco ISE
- Настройка Cisco ISE для внешней аутентификации
- Лабораторная работа: Откат Cisco ISE в PKI
- Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE
- Проверка подлинности на основе сертификатов пользователей
- Авторизация
- Доступ групп безопасности (SGA) и применение MACsec
- Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
- Лабораторная работа: Реализация авторизации
- Решения Cisco по безопасности электронной почты
- Гостевой доступ
- Лабораторная работа: Настройка политики доступа Cisco ASA
- Лабораторная работа: Внедрение гостевого доступа
- Оценка состояния
- Профилировщик
- BYOD
- Лабораторная работа: Реализация оценки состояния
- Лабораторная работа: Профилировщик
- Устранение неполадок управления доступом к сети
- Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)