Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Cisco
SISAS
Implementing Cisco Secure Access Solutions

Внедрение решений Cisco для безопасного доступа

Вендор
Тип курса
Авторизированный
Длительность
40 ак. часов
Ближайшая дата
Отсутствует
Стоимость
89 380.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание

Данный тренинг относится к устаревшей системе сертификации Cisco. Обновленный контент по данной тематике можно найти в программе курса Внедрение и эксплуатация ключевых технологий Cisco Security Core Technologies (SCOR).

   Пятидневный курс "Внедрение решений Cisco для безопасного доступа" (код: SISAS) является частью реформированной линейки курсов и экзаменов программы Cisco CCNP Security.

    Курс предназначен для сетевых администраторов, инженеров и сотрудников отделов информационной безопасности и призван обеспечить их необходимыми знаниями и навыками для развертывания системы аутентификации и контроля доступа в сеть на основе продукта Cisco Identity Services Engine (ISE).

    В процессе выполнения лабораторных работ развертывание системы Cisco ISE идет по принципу "от простого – к сложному": средства аутентификации дополняются авторизацией, возможностями гостевого доступа, средствами контроля состояния конечных устройств (Posture), функциональностью профилировщика. Значительное внимание уделяется различным методам аутентификации: 802.1X, Веб-аутентификации (WebAuth), а также MAC Authentication Bypass (MAB). Также рассматриваются различные диалекты протокола EAP и его использование в Native Windows Supplicant и Cisco AnyConnect Client.

    По окончании курса слушатели освоят принципы работы и возможности контроля доступа, предоставляемые системой Cisco ISE,  научатся понимать принципы работы протокола 802.1X, особенности его реализации на оборудовании Cisco, а также особенности протоколов семейства EAP (Extensible Authentication Protocol), развертывать инфраструктуру цифровых сертификатов (PKI) для использования совместно с Cisco ISE, использовать внутреннюю базу пользователей и внешние базы пользователей для аутентификации, внедрять исключения аутентификации по MAC-адресам (MAC Authentication Bypass), внедрять политики авторизации, понимать функционал связанный с Cisco TrustSec, внедрять Веб-аутентификацию и гостевой доступ в сеть, конфигурировать средства контроля состояния конечных устройств (Posture), использовать профилировщик, понимать концепцию BYOD (Bring Your Own Device) и ее связь с Cisco ISE.

    Значительное внимание в курсе уделяется вопросам поиска и устранения неполадок, связанных с Cisco ISE, возникающим при ошибках конфигурирования и по другим причинам.

    Программа курса является подготовкой для экзамена 300-208. Это один из четырех экзаменов обновленной линейки на получение статуса CCNP Security.

    Обучение проходит на территории Учебного центра «Микротест» г.Москва и только с сертифицированными преподавателями. Каждому слушателю курса выдаются оригинальные учебные материалы Cisco. По окончанию обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco – MTM, далее получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения на курсе Implementing Cisco Security Access Solutions (SISAS). Курс Внедрение решений Cisco для безопасного доступа (Код: SISAS) проводится в удобное для вас время по Москве или регионам России.

Профиль аудитории
  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.
Необходимая подготовка
  • Рабочие знания на уровне CCNA Security;
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Знакомство с технологиями контроля доступа в сеть, такими как 802.1X.

Практическая часть:

Преподаватели УЦ «Микротест» проведут с вами 12 лабораторных работ (в Lab Guide - 13, но в списке лабораторных работ 12, т.к. две объединены в одной строке описания)

Лабораторные работы

  • Развертывание системы идентификации Cisco ISE
  • Развертывание PKI
  • Аутентификация и MAC Authentication Bypass (MAB)
  • Интеграция с внешними системами аутентификации на примере Microsoft AD
  • Применение протокола EAP-TLS совместно с ISE
  • Авторизация
  • TrustSec
  • Веб-аутентификация
  • Реализация гостевого доступа
  • Реализация оценки состояния (Posture Service)
  • Профилировщик
  • Устранение неполадок в системе управления доступом к сети (опционально)
Цели курса
  • Разбираться в линейке оборудования Cisco ASA и системе лицензирования
  • Понимать возможности и принципы работы межсетевых экранов Cisco ASA
  • Производить подключение Cisco ASA в существующую сеть
  • Выполнять базовую настройку Cisco ASA с помощью командной строки и графического интерфейса Cisco ASDM
  • Формулировать и настраивать политику безопасности с помощью списков контроля доступа и модульных политик безопасности
  • Осуществлять контроль приложений с помощью анализа трафика приложений на прикладном уровне
  • Конфигурировать различные варианты трансляции адресов на Cisco ASA
  • Настраивать статическую и динамическую маршрутизацию
  • Разбираться в типах виртуальных частных сетей (VPN), их назначении и особенностях
  • Конфигурировать SSL VPN и использовать Cisco AnyConnect Client, а также безклиентский режим для доступа в корпоративную сеть
  • Конфигурировать IKEv2 IPSec VPN и Cisco AnyConnect Client в режиме IKEv2
  • Использовать различные механизмы контроля доступа в корпоративную сеть по VPN
  • Настраивать и использовать различные схемы аутентификации и авторизации
  • Использовать внешние сервера авторизации
  • Использовать цифровые сертификаты для аутентификации клиента и VPN-сервера
  • Обеспечивать отказоустойчивость с помощью механизмов Active/Standby и Active/Active Failover
  • Настраивать и использовать мультиконтекстный режим
  • Конфигурировать дополнительные механизмы отказоустойчивости, такие как EtherChannel и Redundant Interfaces
  • Выполнять поиск и устранение неисправностей
Программа курса

Глава 1. Предотвращение угроз посредством служб идентификации

  • Службы идентификации
  • Протоколы 802.1X и EAP
  • Начало работы с системой идентификации Cisco ISE


Глава 2. Основы Cisco ISE

  • Обзор системы Cisco ISE
  • Инфраструктура PKI в Cisco ISE
  • Сервис аутентификации в Cisco ISE
  • Использование внешней аутентификации Microsoft AD


Глава 3. Расширенный контроль доступа

  • Проверка подлинности на основе сертификатов пользователей
  • Авторизация
  • Cisco TrustSec и MACsec


Глава 4. Веб-аутентификация и гостевой доступ

  • Развертывание Веб-аутентификации
  • Организация гостевого доступа


Глава 5. Преподаватели УЦ «Микротест» рассмотрят расширенные методы контроля доступа для периферийных устройств

  • Оценка состояния (Posture Service)
  • Профилировщик
  •  BYOD


Глава 6. Устранение неполадок в системе управления доступом к сети

  • Устранение неполадок в системе управления доступом к сети
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!