Курс Cisco SISAS 1.0
Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия (Implementing Cisco Secure Access Solutions)
Устаревший курс
Этот курс устарел, мы рекомендуем обновлённую версию - SISE 1.0 - Implementing and Configuring Cisco Identity Services Engine
Даты ближайших онлайн-курсов
- В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.
Краткое описание курса SISAS (версия SISAS 1.0)
Этот курс - первый из трека CCNP:Security по практичности и необходимости для изучения - ведь в его программу входит проработка множества базовых технологий безопасности (802.1x, EAP, PKI), а также их применение на широком спектре продуктов Cisco - коммутаторах, маршрутизаторах, ASA. Завершив этот курс Вы реально сможете улучшить безопасность любой современной сети и будете прекрасно понимать - что, как и зачем для этого делается. Также в курсе рассматривается интеграция устройств Cisco с доменной инфраструктурой на базе Microsoft Active Directory, позволяющая упростить авторизацию пользователей и назначение прав, использование пользователями своих личных устройств в корпоративной сети (BYOD - Bring Your Own Device), защита доступа к веб-ресурсам и многое другое.
Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SISAS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SISAS.
Нужен для получения статусов
- Сертификация CCNP Security - Cisco Certified Network Professional Security
Подготавливает к сдаче сертификационных экзаменов
AT-COURSE-SISAS-1.0Программа курса SISAS 1.0
Модуль №1 - Системы авторизации и аутентификации, служащие для защиты от сетевых угроз
- Основные сервисы и понятия авторизации и аутентификации. RADIUS и TACACS+.
- 802.1x и EAP. Тонкая настройка 802.1x - Monitor mode, Low Impact Mode, Closed Mode. Аутентификация по MAC. Tunnel и Non-Tunnel EAP. Аутентификация пользователя и аутентификация системы. Работа EAP Chaining. Использование Cisco AnyConnect.
Модуль №2 - Работа с Cisco ISE
- Развёртывание и основной функционал Cisco ISE. Компонентный состав Cisco ISE.
- Использование PKI Cisco ISE. Процедура создания сертификата и механизм подтверждения подлинности в PKI.
- Аутентификация в Cisco ISE с использованием политик. Cisco Network Access Manager. Встроенные возможности аутентификации.
- Использование внешних источников аутентификации. Cisco ISE и Active Directory. Работа с группами в Active Directory.
Модуль №3 - Контроль доступа к ресурсам
- Контроль доступа с использованием x.509v3 сертификатов. Двусторонняя аутентификация в EAP-TLS.
- Авторизация с использованием Cisco ISE. Профили авторизации и настраиваемые ACL. Настройка правил авторизации для пользователей и систем. Назначение dACL на коммутаторах доступа.
- Настройка и использование Cisco TrustSec и MACsec. Протокол обмена SGT. Использование SGACL и SGFW. Настройка CTS между ISE и NAD. Динамическая классификация и группы безопасности. Использование Cisco ASA для SGFW.
- Работа MAC Security. Настройка криптографии в MACsec. Настройка MACsec на коммутаторах, ISE и NAM.
Модуль №4 - Защита веб-ресурсов
- Работа WebAuth и типовые сценарии. Pre-WebAuth ACL. Настройка WebAuth на коммутаторах. Перенаправление WebAuth и настройка правил для авторизации.
- Как работает Guest Service. Портал администрирования Guest Service. Схема работы Sponsor Groups и настройка политик.
Модуль №5 - Защита хостов и endpoint'ов
- Как работает Cisco ISE Posture Service. Агенты для Windows и Mac. Web-agent. Настройки политики авторизации. Перенаправление клиентов на Client Provisioning Portal. Проверка работы сервиса Remediation.
- Развёртывание Cisco ISE Profiler Service. Как используются Cisco ISE Probes. Настройка Profiling Policies и сервиса для их работы.
- Что такое BYOD и как обеспечить безопасность внешних устройств в сети предприятия. Работа с WiFi и дополнительные SSID. Гостевой доступ и проверка подключающихся устройств на различные критерии. Гостевые устройста и личные устройства сотрудников.
Модуль №6 - Поиск и исправление неисправностей в сервисах
- Типовые отказы в работе RADIUS. Проблемы в работе аутентификации и использование TCP Dump. Проблемы в политиках авторизации и аутентификации и методы исправления. Проблемы авторизации устройств и пользователей.
Стандартная продолжительность занятий
5 дней
Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.
Что после курса?
- Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие в онлайн-курсах.
- Зарегистрироваться в личном профиле студента учебного центра Advanced Training, чтобы получить доступ к бесплатным курсам и загрузке записей.
- Самому сделать домашнюю сетевую лабораторию для практики, бесплатно и не покупая/арендуя оборудование - про это у нас есть отдельная страница.
- Получить сертификат Advanced Training, который будет доступен по прямой ссылке и может быть распечатан в бумажном виде.
- Почитать интересные технические статьи на нашей Knowledge Base
