Краткое описание
Курс "Внедрение решений Cisco по обеспечению безопасности для уровня доступа" разработанный под пятидневную программу обучения с инструктором, который охватывает часть учебного плана при подготовке к сертификации CCNP Security. Кроме того, с помощью теории и лабораторных работ данный курс поможет системным инженерам, специализирующихся на безопасности подготовиться к внедрению решения Cisco Identity Services Engine и 802.1X для защиты на уровне доступа. Основная цель курса - подготовить слушателей к внедрению решений использующих Cisco Identity Services Engine на уровне доступа. Слушатель получит практический опыт работы с настройкой и конфигурированием различных продвинутых решений обеспечения безопасности Cisco для предотвращения внешних угроз и обеспечения защиты устройств, подключенных к сети. В конце курса слушатели смогут снизить риск для своих IT-инфраструктур и приложений, с помощью использования функций ISE функцию прибора Cisco, и оказывать оперативную техническую поддержку и контроль доступа к сети. Понимание идеологии BYOD и ISE.Цель курса и приобретенные навыки
По завершению данного курса, слушатели освоят:
- Понимание архитектуры Cisco Identity Service Engine (ISE) и возможности контролирования доступа к сети
- Понимание архитектуры 802.1X, принципов работы, и внедрение
- Понимание большинства используемых протоколов EAP
- Внедрение инфраструктуры публичных ключей на ISE
- Понимание и внедрение аутентификации на внешних базах данных
- Внедрение MAC Authentication Bypass
- Внедрение политик авторизации на основе аутентификации
- Понимание функций Cisco TrustSec
- Внедрение Web аутентификации и гостевого доступа
- Внедрение сервиса ISE Posture для проверки клиентов
- Внедрение ISE Profiling
Аудитория
Курс предназначен:
- Инженеры по сетевой безопасности;
- Продавцы и партнеры Cisco;
- Клиенты Cisco
Программы сертификации
Курс входит в направление сертификации CCNA Security и является рекомендуемой частью подготовки к экзамену 300-208 SISAS.
Необходимая подготовка
Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:
- Иметь сертификат CCNA Security или эквивалентный опыт работы (для успешного усвоения материала настоятельно рекомендуется иметь хорошее понимание тем курса IINS)
- Любой сертификат CCIE является достаточным для курса
Общее содержание курса
- Threat Mitigation Through Identity Services Предотвращение угроз посредством сервисов идентификации
- Cisco ISE Fundamentals Основы продукта Cisco ISE
- Advanced Access Control
- Расширенные функции контроля доступа
- Web Authentication and Guest Access (Вэб аутентификация и гостевой доступ)
- Endpoint Access Control Enhancements (Расширение для контроля подключения конечных устройств)
- Access Control Troubleshooting (Поиск и устранение неисправностей контроля доступа)
- Лабораторные работы
Похожие курсы
-
CCNA Routing and Switching
Курс обеспечивает фундаментальную подготовку слушателей в области теории и практики проектирования, создания и технического сопровождения локальных и глобальных сетей с использованием общепризнанных мировых стандартов и решений.
-
CCNA Security
Курс описывает технологии безопасности, мониторинга и разрешения проблем сетевых устройств для обеспечения целостности, конфиденциальности и доступности данных и устройств.
-
Авторский курс «Использование сетевого оборудования Cisco Часть 1»(«ICND 1 Interconnecting Cisco Networking Devices Part 1»)
Данный курс является начальной точкой подготовки специалиста в области сетевых технологий. Он дает общее представление о технологиях, требуемых для поддержки вычислительных сетей различного масштаба. Курс ориентирован на получение практических навыков настройки, управления, устранения неисправностей и обеспечения базовой безопасности коммутируемых и маршрутизируемых сетей малого и среднего масштаба.
-
Авторский курс «Маршрутизация в сетях Cisco (Cisco ROUTE (Implementing Cisco IP Routing))
Это ключевой курс по маршрутизации. Притом не только в сетях на оборудовании Cisco, но и практически во всех других. Курс адресно изучает специфику IP-маршрутизации и все основные протоколы динамической маршрутизации – OSPF, EIGRP, BGP, а также такие темы как управление маршрутной информацией и использование Path Control Tools. Знания, получаемые на этом курсе, нужны абсолютно всем специалистам по сетевым технологиям.