Мы в Твиттере
Мы в Контакте
Поиск

Курс Cisco SISAS v1.0

Ближайшие курсы
→ 28.09 № 10987
Настройка производительности и оптимизации баз данных SQL

Документ об окончании:
Международный сертификат Cisco
Международный сертификат Cisco

Внедрение решений Cisco для безопасного доступа

Implementing Cisco Secure Access Solutions
Продолжительность обучения: 5 дней - 40 часов
Группа формируется по мере поступления заявок.
Стоимость курса SISAS v1.0 уточняйте у менеджеров.
Скачать pdf
Записаться на курс
Обзор
Внедрение решений Cisco для безопасного доступа (SISAS) v1.0 это пятидневный курс под руководством инструктора, входящий в программу сертификации CCNP Security. Курс составлен таким образом, чтобы предоставить инженерам по безопасности знания и навыки в объеме, достаточном для развертывания устройств Cisco ISE и внедрению решений по сетевому доступу на основе стандарта 802.1X.
Студенты получат практический опыт настройки наиболее эффективных решений Cisco для защиты от внешних угроз и обеспечения безопасности устройств, подключенных к сети. По окончанию курса, слушатели смогут уменьшить риски для их ИТ-инфраструктуры и приложений с помощью сервисов платформы Cisco ISE, предоставить оперативную поддержку и контроль доступа к сети на основе идентификации.
Цель курса и приобретаемые навыки
Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.
После завершения этого курса, слушатель:
  • понять архитектуру устройства Cisco ISE и варианты контроля доступа;
  • понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
  • понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
  • внедрить инфраструктуру публичных ключей PKI с использованием ISE;
  • понять и внедрить внутренние и внешние базы данных проверки подлинности;
  • осуществлять обход проверки подлинности MAC;
  • реализовать политики авторизации на основе идентификации;
  • понимать особенности Cisco TrustSec;
  • внедрить веб-проверку подлинности и гостевой доступ;
  • внедрять службы ISE Posture;
  • осуществлять профилирование ISE;
  • понимать принципы подхода BYOD в контексте ISE;
  • устранять неполадки в работе ISE.
Аудитория
Основной аудиторией для данного курса являются:
  • Инженеры сетевой безопасности
Программы сертификации
Курс входит в направление сертификации CCNA Security и является рекомендуемой частью подготовки к экзамену 300-208 SISAS.
Необходимая подготовка
Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:
  • Уровень подготовки Cisco CCNA
  • Уровень подготовки Cisco CCNA Security
  • Знание операционной системы Microsoft Windows
Общее содержание курса
Структура курса включает в себя следующие основные разделы:
  • Предотвращение угроз посредством служб идентификации
  • Основы Cisco ISE
  • Расширенный контроль доступа
  • Веб-аутентификация и гостевой доступ;
  • Расширенные методы контроля доступа для периферийных устройств
  • Устранение неполадок управления доступом к сети
Cодержание курса
Модуль 1: Предотвращение угроз посредством служб идентификации
  • Службы идентификации
  • Протокол 802.1 X и EAP
  • Быстрый старт системы идентификации
Лабораторная работа: Загрузка системы идентификации
Модуль 2: Основы Cisco ISE
  • Обзор Cisco ISE
  • Cisco ISE с PKI
  • Аутентификация Cisco ISE
  • Настройка Cisco ISE для внешней аутентификации
Лабораторная работа: Откат Cisco ISE в PKI
Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE
Модуль 3: Расширенный контроль доступа
  • Проверка подлинности на основе сертификатов пользователей
  • Авторизация
  • Доступ групп безопасности (SGA) и применение MACsec
Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
Лабораторная работа: Реализация авторизации
Модуль 4: Веб-аутентификация и гостевой доступ
  • Решения Cisco по безопасности электронной почты
  • Гостевой доступ
Лабораторная работа: Настройка политики доступа Cisco ASA
Лабораторная работа: Внедрение гостевого доступа
Модуль 5: Расширенные методы контроля доступа для периферийных устройств
  • Оценка состояния
  • Профилировщик
  • BYOD
Лабораторная работа: Реализация оценки состояния
Лабораторная работа: Профилировщик
Модуль 6: Устранение неполадок управления доступом к сети
  • Устранение неполадок управления доступом к сети
Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)
Записаться на курс

# По всем вопросам подготовки специалистов обращайтесь к менеджерам учебного центра
Калининой Лиле, Карповой Елене, Смирновой Светлане, Богдановой Ирине, Литвиновой Елене тел.  8 (812) 718-6184 (многоканальный).

# По вопросам заказа тестов в центре тестирования Pearson VUE просьба обращаться к администратору центра тестирования
Ольге Золиной тел. 8 (812) 326-78-30.