Внедрение решений Cisco для безопасного доступа
Описание курса
Данный тренинг SISAS относится к устаревшей системе сертификации Cisco. Обновленный контент по данной тематике можно найти в программе курса Внедрение и эксплуатация ключевых технологий Cisco Security Core Technologies (SCOR).Пятидневный курс "Внедрение решений Cisco для безопасного доступа" (код: SISAS) является частью реформированной линейки курсов и экзаменов программы Cisco CCNP Security.
Курс предназначен для сетевых администраторов, инженеров и сотрудников отделов информационной безопасности и призван обеспечить их необходимыми знаниями и навыками для развертывания системы аутентификации и контроля доступа в сеть на основе продукта Cisco Identity Services Engine (ISE).
В процессе выполнения лабораторных работ развертывание системы Cisco ISE идет по принципу "от простого – к сложному": средства аутентификации дополняются авторизацией, возможностями гостевого доступа, средствами контроля состояния конечных устройств (Posture), функциональностью профилировщика. Значительное внимание уделяется различным методам аутентификации: 802.1X, Веб-аутентификации (WebAuth), а также MAC Authentication Bypass (MAB). Также рассматриваются различные диалекты протокола EAP и его использование в Native Windows Supplicant и Cisco AnyConnect Client.
По окончании курса слушатели освоят принципы работы и возможности контроля доступа, предоставляемые системой Cisco ISE, научатся понимать принципы работы протокола 802.1X, особенности его реализации на оборудовании Cisco, а также особенности протоколов семейства EAP (Extensible Authentication Protocol), развертывать инфраструктуру цифровых сертификатов (PKI) для использования совместно с Cisco ISE, использовать внутреннюю базу пользователей и внешние базы пользователей для аутентификации, внедрять исключения аутентификации по MAC-адресам (MAC Authentication Bypass), внедрять политики авторизации, понимать функционал связанный с Cisco TrustSec, внедрять Веб-аутентификацию и гостевой доступ в сеть, конфигурировать средства контроля состояния конечных устройств (Posture), использовать профилировщик, понимать концепцию BYOD (Bring Your Own Device) и ее связь с Cisco ISE.
Значительное внимание в курсе уделяется вопросам поиска и устранения неполадок, связанных с Cisco ISE, возникающим при ошибках конфигурирования и по другим причинам.
Целевая аудитория
- Инженеры по сетевой безопасности;
- Продавцы и партнеры Cisco;
- Клиенты Cisco.
Минимальные требования
- Рабочие знания на уровне CCNA Security;
- Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
- Знакомство с технологиями контроля доступа в сеть, такими как 802.1X.
Содержание курса
Глава 1. Предотвращение угроз посредством служб идентификации- Службы идентификации
- Протоколы 802.1X и EAP
- Начало работы с системой идентификации Cisco ISE
Глава 2. Основы Cisco ISE
- Обзор системы Cisco ISE
- Инфраструктура PKI в Cisco ISE
- Сервис аутентификации в Cisco ISE
- Использование внешней аутентификации Microsoft AD
Глава 3. Расширенный контроль доступа
- Проверка подлинности на основе сертификатов пользователей
- Авторизация
- Cisco TrustSec и MACsec
Глава 4. Веб-аутентификация и гостевой доступ
- Развертывание Веб-аутентификации
- Организация гостевого доступа
Глава 5. Методы контроля доступа для периферийных устройств
- Оценка состояния (Posture Service)
- Профилировщик
- BYOD
Глава 6. Устранение неполадок в системе управления доступом к сети
- Устранение неполадок в системе управления доступом к сети