SISAS

Implementing Cisco Secure Access Solutions

Внедрение решений Cisco для безопасного доступа

Вендор

Cisco

Тематика

Информационная безопасность

Тип курса

Авторизированный

Длительность

40 ак. часов

Ближайшая дата

Отсутствует

Стоимость

89 380.00 RUB

Формируем расписание курса

Оставьте заявку, и мы проинформируем вас когда все будет готово.

Описание

Данный тренинг относится к устаревшей системе сертификации Cisco. Обновленный контент по данной тематике можно найти в программе курса Внедрение и эксплуатация ключевых технологий Cisco Security Core Technologies (SCOR).

Пятидневный курс "Внедрение решений Cisco для безопасного доступа" (код: SISAS) является частью реформированной линейки курсов и экзаменов программы Cisco CCNP Security.

Курс предназначен для сетевых администраторов, инженеров и сотрудников отделов информационной безопасности и призван обеспечить их необходимыми знаниями и навыками для развертывания системы аутентификации и контроля доступа в сеть на основе продукта Cisco Identity Services Engine (ISE).

В процессе выполнения лабораторных работ развертывание системы Cisco ISE идет по принципу "от простого – к сложному": средства аутентификации дополняются авторизацией, возможностями гостевого доступа, средствами контроля состояния конечных устройств (Posture), функциональностью профилировщика. Значительное внимание уделяется различным методам аутентификации: 802.1X, Веб-аутентификации (WebAuth), а также MAC Authentication Bypass (MAB). Также рассматриваются различные диалекты протокола EAP и его использование в Native Windows Supplicant и Cisco AnyConnect Client.

По окончании курса слушатели освоят принципы работы и возможности контроля доступа, предоставляемые системой Cisco ISE, научатся понимать принципы работы протокола 802.1X, особенности его реализации на оборудовании Cisco, а также особенности протоколов семейства EAP (Extensible Authentication Protocol), развертывать инфраструктуру цифровых сертификатов (PKI) для использования совместно с Cisco ISE, использовать внутреннюю базу пользователей и внешние базы пользователей для аутентификации, внедрять исключения аутентификации по MAC-адресам (MAC Authentication Bypass), внедрять политики авторизации, понимать функционал связанный с Cisco TrustSec, внедрять Веб-аутентификацию и гостевой доступ в сеть, конфигурировать средства контроля состояния конечных устройств (Posture), использовать профилировщик, понимать концепцию BYOD (Bring Your Own Device) и ее связь с Cisco ISE.

Значительное внимание в курсе уделяется вопросам поиска и устранения неполадок, связанных с Cisco ISE, возникающим при ошибках конфигурирования и по другим причинам.

Программа курса является подготовкой для экзамена 300-208. Это один из четырех экзаменов обновленной линейки на получение статуса CCNP Security.

Обучение проходит на территории Учебного центра «Микротест» г.Москва и только с сертифицированными преподавателями. Каждому слушателю курса выдаются оригинальные учебные материалы Cisco. По окончанию обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco – MTM, далее получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения на курсе Implementing Cisco Security Access Solutions (SISAS). Курс Внедрение решений Cisco для безопасного доступа (Код: SISAS) проводится в удобное для вас время по Москве или регионам России.

Профиль аудитории

Инженеры по сетевой безопасности;
Продавцы и партнеры Cisco;
Клиенты Cisco.

Необходимая подготовка

Рабочие знания на уровне CCNA Security;
Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
Знакомство с технологиями контроля доступа в сеть, такими как 802.1X.

Практическая часть:

Преподаватели УЦ «Микротест» проведут с вами 12 лабораторных работ (в Lab Guide - 13, но в списке лабораторных работ 12, т.к. две объединены в одной строке описания)

Лабораторные работы

Развертывание системы идентификации Cisco ISE
Развертывание PKI
Аутентификация и MAC Authentication Bypass (MAB)
Интеграция с внешними системами аутентификации на примере Microsoft AD
Применение протокола EAP-TLS совместно с ISE
Авторизация
TrustSec
Веб-аутентификация
Реализация гостевого доступа
Реализация оценки состояния (Posture Service)
Профилировщик
Устранение неполадок в системе управления доступом к сети (опционально)

Цели курса

Разбираться в линейке оборудования Cisco ASA и системе лицензирования
Понимать возможности и принципы работы межсетевых экранов Cisco ASA
Производить подключение Cisco ASA в существующую сеть
Выполнять базовую настройку Cisco ASA с помощью командной строки и графического интерфейса Cisco ASDM
Формулировать и настраивать политику безопасности с помощью списков контроля доступа и модульных политик безопасности
Осуществлять контроль приложений с помощью анализа трафика приложений на прикладном уровне
Конфигурировать различные варианты трансляции адресов на Cisco ASA
Настраивать статическую и динамическую маршрутизацию
Разбираться в типах виртуальных частных сетей (VPN), их назначении и особенностях
Конфигурировать SSL VPN и использовать Cisco AnyConnect Client, а также безклиентский режим для доступа в корпоративную сеть
Конфигурировать IKEv2 IPSec VPN и Cisco AnyConnect Client в режиме IKEv2
Использовать различные механизмы контроля доступа в корпоративную сеть по VPN
Настраивать и использовать различные схемы аутентификации и авторизации
Использовать внешние сервера авторизации
Использовать цифровые сертификаты для аутентификации клиента и VPN-сервера
Обеспечивать отказоустойчивость с помощью механизмов Active/Standby и Active/Active Failover
Настраивать и использовать мультиконтекстный режим
Конфигурировать дополнительные механизмы отказоустойчивости, такие как EtherChannel и Redundant Interfaces
Выполнять поиск и устранение неисправностей

Программа курса

Глава 1. Предотвращение угроз посредством служб идентификации

Службы идентификации
Протоколы 802.1X и EAP
Начало работы с системой идентификации Cisco ISE

Глава 2. Основы Cisco ISE

Обзор системы Cisco ISE
Инфраструктура PKI в Cisco ISE
Сервис аутентификации в Cisco ISE
Использование внешней аутентификации Microsoft AD

Глава 3. Расширенный контроль доступа

Проверка подлинности на основе сертификатов пользователей
Авторизация
Cisco TrustSec и MACsec

Глава 4. Веб-аутентификация и гостевой доступ

Развертывание Веб-аутентификации
Организация гостевого доступа

Глава 5. Преподаватели УЦ «Микротест» рассмотрят расширенные методы контроля доступа для периферийных устройств

Оценка состояния (Posture Service)
Профилировщик
BYOD

Глава 6. Устранение неполадок в системе управления доступом к сети

Устранение неполадок в системе управления доступом к сети

Скачать расписание курса

FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?

Оставьте заявку на обучение для вашей организации

Специальные предложения

Скидки и бонусы на треки

Предоставляем скидки, бесплатное тестирование, консультационную поддержку тренера при покупке трека обучения