Securing Cisco Wireless Enterprise Networks (WISECURE)

cisco-logo-CCF95D3D0D-seeklogo.com

Защита беспроводных корпоративных сетей Cisco

Продолжительность курса — 5 дней

Курс «Защита беспроводных сетей предприятий на оборудовании Cisco» готовит сетевых администраторов и инженеров к организации системы безопасности беспроводных сетей предприятия на базе оборудования Cisco Systems. В рамках курса рассматривается соответствующий функционал программного обеспечения: Cisco AireOS 8.0, Cisco Prime Infrastructure Release 2.2, and Cisco Identity Services Engine Release 1.3. Для закрепления теоретического материала на практике в курсе проводятся исследовательские практические и лабораторные занятия.

Готовит к экзамену 300-375 WISECURE.

Цели курса

После прохождения курса слушатели смогут:

  • настраивать систему безопасности беспроводных сетей;
  • выполнять мониторинг функционирования защиты Wi-Fi сетей средствами Cisco ISE.

Аудитория

Данный курс будет полезен:

  • Сетевым администраторам с опытом работы 3-5 лет
  • Сотрудникам системных интеграторов
  • Соискателям статуса CCNP Wireless

Необходимая подготовка

Знания и умения в рамках курсов Interconnecting Cisco Network Devices Part 1 (v 2.0)(ICND1) и Implementing Cisco Wireless Network Fundamentals (WIFUND)

Также рекомендуется иметь базовые знания по следующим технологиям:

  • сервер управления сетями Cisco Prime Infrastructure;
  • сервер безопасности Cisco Identity Services Engine;
  • Metageek Channelyzer Software;
  • протоколы сигнализации голосовых потоков;
  • основы политик качества обслуживания (QoS);
  • анализ и управление трафиком приложений;
  • коммутация в локальных сетях.

Содержание курса

Глава 1 – Подходы к безопасности в дизайне Wi-Fi сетей.

  • 1.1.Определение областей безопасности в Wi-Fi дизайне
  • 1.2.Описание подходов в дизайне безопасности

Глава 2 – Дизайн и развертывание безопасности клиентов и конечных станций

  • 2.1.Описание стандартов и функционала конечных станций
  • 2.2.Лабораторная работа: Настройка доступа с WPA2
  • 2.3.Лабораторная работа: Настройка доступа с 802.1x

Глава 3 – Дизайн и развертывание Cisco ISE

  • 3.1.Понимание архитектуры сетевой безопасности Cisco
  • 3.2.Использование профилей и политик
  • 3.3.Настройка гостевого доступа
  • 3.4.Создание безопасного решения BYOD
  • 3.5.Лабораторная работа: Обзор Cisco ISE
  • 3.6.Лабораторная работа: Интеграция RADIUS
  • 3.7.Лабораторная работа: Настройка базовых политик доступа
  • 3.8.Лабораторная работа: Настройка гостевого доступа по принципу Hotspot
  • 3.9.Лабораторная работа: Централизованная web-аутентификация и процесс самостоятельной гостевой регистрации

Глава 4 – Безопасная инфраструктура Wi-Fi

  • 4.1.Описание стандартов и функционала конечных станций и программных клиентов
  • 4.2.Лабораторная работа: Внедрение SNMPv3
  • 4.3.Лабораторная работа: Настройка и проверка Cisco MFP
  • 4.4.Лабораторная работа: Мониторинг и правила для паразитных точек доступа
  • 4.5.Лабораторная работа: Настройка безопасного административного доступа
  • 4.6.Лабораторная работа: Настройка базовой политики аутентификации для точки доступа

Глава 5 – Дизайн и развертывание управления доступом в Wi-Fi

  • 5.1.Описание стандартов и функционала управления доступом в Wi-Fi
  • 5.2.Лабораторная работа: Внедрение профилирования
  • 5.3.Лабораторная работа: Профилирование и подключение устройств

Глава 6 – Дизайн и развертывание технологий мониторинга

  • 6.1.Рассмотрение подходов к ограничению угроз и интерференции в Wi-Fi
  • 6.2.Лабораторная работа: Отчеты о профилировании на Cisco ISE
  • 6.3.Лабораторная работа: Гостевые отчеты
  • 6.4.Лабораторная работа: Панели Live Logs и Client 360 View
  • 6.5.Лабораторная работа: Отчеты безопасности
  • 6.6.Лабораторная работа: Использование системных инструментов проверки безопасности
Securing Cisco Wireless Enterprise Networks (WISECURE)
Wireless Training,