Авторский курс «Внедрение решений Cisco по обеспечению безопасности для уровня доступа (SISAS)» ГК Потенциал

Авторский курс «Внедрение решений Cisco по обеспечению безопасности для уровня доступа (SISAS)»

Краткое описание

Курс "Внедрение решений Cisco по обеспечению безопасности для уровня доступа" разработанный под пятидневную программу обучения с инструктором, который охватывает часть учебного плана при подготовке к сертификации CCNP Security. Кроме того, с помощью теории и лабораторных работ данный курс поможет системным инженерам, специализирующихся на безопасности подготовиться к внедрению решения Cisco Identity Services Engine и 802.1X для защиты на уровне доступа. Основная цель курса - подготовить слушателей к внедрению решений использующих Cisco Identity Services Engine на уровне доступа. Слушатель получит практический опыт работы с настройкой и конфигурированием различных продвинутых решений обеспечения безопасности Cisco для предотвращения внешних угроз и обеспечения защиты устройств, подключенных к сети. В конце курса слушатели смогут снизить риск для своих IT-инфраструктур и приложений, с помощью использования функций ISE функцию прибора Cisco, и оказывать оперативную техническую поддержку и контроль доступа к сети. Понимание идеологии BYOD и ISE.

Цель курса и приобретенные навыки

По завершению данного курса, слушатели освоят:

Понимание архитектуры Cisco Identity Service Engine (ISE) и возможности контролирования доступа к сети
Понимание архитектуры 802.1X, принципов работы, и внедрение
Понимание большинства используемых протоколов EAP
Внедрение инфраструктуры публичных ключей на ISE
Понимание и внедрение аутентификации на внешних базах данных
Внедрение MAC Authentication Bypass
Внедрение политик авторизации на основе аутентификации
Понимание функций Cisco TrustSec
Внедрение Web аутентификации и гостевого доступа
Внедрение сервиса ISE Posture для проверки клиентов
Внедрение ISE Profiling

Аудитория

Курс предназначен:

Инженеры по сетевой безопасности;
Продавцы и партнеры Cisco;
Клиенты Cisco

Программы сертификации

Курс входит в направление сертификации CCNA Security и является рекомендуемой частью подготовки к экзамену 300-208 SISAS.

Необходимая подготовка

Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:

Иметь сертификат CCNA Security или эквивалентный опыт работы (для успешного усвоения материала настоятельно рекомендуется иметь хорошее понимание тем курса IINS)
Любой сертификат CCIE является достаточным для курса

Общее содержание курса

Threat Mitigation Through Identity Services Предотвращение угроз посредством сервисов идентификации
Cisco ISE Fundamentals Основы продукта Cisco ISE
Advanced Access Control
Расширенные функции контроля доступа
Web Authentication and Guest Access (Вэб аутентификация и гостевой доступ)
Endpoint Access Control Enhancements (Расширение для контроля подключения конечных устройств)
Access Control Troubleshooting (Поиск и устранение неисправностей контроля доступа)
Лабораторные работы