Implementing Cisco Secure Access Solutions (SISAS)

cisco-logo-CCF95D3D0D-seeklogo.com

Продолжительность курса — 5 дней

Обзор

Внедрение решений Cisco для безопасного доступа (SISAS) v1.0 это пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X.

Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.

Цель курса и приобретаемые навыки

Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.

После завершения этого курса, слушатель:

  • понять архитектуру устройства Cisco ISE и варианты контроля доступа;
  • понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
  • понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
  • внедрить инфраструктуру публичных ключей PKI с использованием ISE;
  • понять и внедрить внутренние и внешние базы данных проверки подлинности;
  • осуществлять обход проверки подлинности MAC;
  • реализовать политики авторизации на основе идентификации;
  • понимать особенности Cisco TrustSec;
  • внедрить веб-проверку подлинности и гостевой доступ;
  • внедрять службы ISE Posture;
  • осуществлять профилирование ISE;
  • понимать принципы подхода BYOD в контексте ISE;
  • устранять неполадки в работе ISE.

Аудитория

Основной аудиторией для данного курса являются:

  • Инженеры сетевой безопасности

Программы сертификации

Курс входит в направление сертификации CCNA Security и является рекомендуемой частью подготовки к экзамену 300-208 SISAS.

Необходимая подготовка

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

  • Уровень подготовки Cisco CCNA
  • Уровень подготовки Cisco CCNA Security
  • Знание операционной системы Microsoft Windows

Общее содержание курса

Структура курса включает в себя следующие основные разделы:

  • Предотвращение угроз посредством служб идентификации
  • Основы Cisco ISE
  • Расширенный контроль доступа
  • Веб-аутентификация и гостевой доступ;
  • Расширенные методы контроля доступа для периферийных устройств
  • Устранение неполадок управления доступом к сети

Cодержание курса

Модуль 1: Предотвращение угроз посредством служб идентификации

  • Службы идентификации
  • Протокол 802.1 X и EAP
  • Быстрый старт системы идентификации

Лабораторная работа: Загрузка системы идентификации

Модуль 2: Основы Cisco ISE

  • Обзор Cisco ISE
  • Cisco ISE с PKI
  • Аутентификация Cisco ISE
  • Настройка Cisco ISE для внешней аутентификации

Лабораторная работа: Откат Cisco ISE в PKI

Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE

Модуль 3: Расширенный контроль доступа

  • Проверка подлинности на основе сертификатов пользователей
  • Авторизация
  • Доступ групп безопасности (SGA) и применение MACsec

Лабораторная работа: Применение протокола EAP-TLS совместно с ISE

Лабораторная работа: Реализация авторизации

Модуль 4: Веб-аутентификация и гостевой доступ

  • Решения Cisco по безопасности электронной почты
  • Гостевой доступ

Лабораторная работа: Настройка политики доступа Cisco ASA

Лабораторная работа: Внедрение гостевого доступа

Модуль 5: Расширенные методы контроля доступа для периферийных устройств

  • Оценка состояния
  • Профилировщик
  • BYOD

Лабораторная работа: Реализация оценки состояния

Лабораторная работа: Профилировщик

Модуль 6: Устранение неполадок управления доступом к сети

  • Устранение неполадок управления доступом к сети

Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)

Implementing Cisco Secure Access Solutions (SISAS)
Cisco Security Training,