Внедрение решений Cisco для безопасного доступа: Курсы

Глава 1. Предотвращение угроз посредством служб идентификации

• Службы идентификации
• Протоколы 802.1X и EAP
• Начало работы с системой идентификации Cisco ISE

Глава 2. Основы Cisco ISE

• Обзор системы Cisco ISE
• Инфраструктура PKI в Cisco ISE
• Сервис аутентификации в Cisco ISE
• Использование внешней аутентификации Microsoft AD

Глава 3. Расширенный контроль доступа

• Проверка подлинности на основе сертификатов пользователей
• Авторизация
• Cisco TrustSec и MACsec

Глава 4. Веб-аутентификация и гостевой доступ

• Развертывание Веб-аутентификации
• Организация гостевого доступа

Глава 5. Преподаватели УЦ «Микротест» рассмотрят расширенные методы контроля доступа для периферийных устройств

• Оценка состояния (Posture Service)
• Профилировщик
• BYOD

Глава 6. Устранение неполадок в системе управления доступом к сети

• Устранение неполадок в системе управления доступом к сети

В процессе выполнения лабораторных работ развертывание системы Cisco ISE идет по принципу "от простого – к сложному": средства аутентификации дополняются авторизацией, возможностями гостевого доступа, средствами контроля состояния конечных устройств (Posture), функциональностью профилировщика. Значительное внимание уделяется различным методам аутентификации: 802.1X, Веб-аутентификации (WebAuth), а также MAC Authentication Bypass (MAB). Также рассматриваются различные диалекты протокола EAP и его использование в Native Windows Supplicant и Cisco AnyConnect Client.

По окончании курса слушатели освоят принципы работы и возможности контроля доступа, предоставляемые системой Cisco ISE,  научатся понимать принципы работы протокола 802.1X, особенности его реализации на оборудовании Cisco, а также особенности протоколов семейства EAP (Extensible Authentication Protocol), развертывать инфраструктуру цифровых сертификатов (PKI) для использования совместно с Cisco ISE, использовать внутреннюю базу пользователей и внешние базы пользователей для аутентификации, внедрять исключения аутентификации по MAC-адресам (MAC Authentication Bypass), внедрять политики авторизации, понимать функционал связанный с Cisco TrustSec, внедрять Веб-аутентификацию и гостевой доступ в сеть, конфигурировать средства контроля состояния конечных устройств (Posture), использовать профилировщик, понимать концепцию BYOD (Bring Your Own Device) и ее связь с Cisco ISE.

Значительное внимание в курсе уделяется вопросам поиска и устранения неполадок, связанных с Cisco ISE, возникающим при ошибках конфигурирования и по другим причинам.

Программа курса является подготовкой для экзамена 300-208. Это один из четырех экзаменов обновленной линейки на получение статуса CCNP Security.

Обучение проходит на территории Учебного центра «Микротест» г.Москва и только с сертифицированными преподавателями. Каждому слушателю курса выдаются оригинальные учебные материалы Cisco. По окончанию обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco – MTM, далее получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения на курсе Implementing Cisco Security Access Solutions (SISAS). Курс Внедрение решений Cisco для безопасного доступа (Код: SISAS) проводится в удобное для вас время по Москве или регионам России.