SISAS

Implementing Cisco Secure Access Solutions

Внедрение решений Cisco для безопасного доступа

Вендор

Cisco

Тематика

Информационная безопасность

Тип курса

Авторизированный

Формы обучения

Длительность

40 ак. часов

Ближайшая дата

26 апр. / Москва

Стоимость

89 380.00 RUB

Описание

Данный тренинг относится к устаревшей системе сертификации Cisco. Обновленный контент по данной тематике можно найти в программе курса Внедрение и эксплуатация ключевых технологий Cisco Security Core Technologies (SCOR).

Пятидневный курс "Внедрение решений Cisco для безопасного доступа" (код: SISAS) является частью реформированной линейки курсов и экзаменов программы Cisco CCNP Security.

Курс предназначен для сетевых администраторов, инженеров и сотрудников отделов информационной безопасности и призван обеспечить их необходимыми знаниями и навыками для развертывания системы аутентификации и контроля доступа в сеть на основе продукта Cisco Identity Services Engine (ISE).

В процессе выполнения лабораторных работ развертывание системы Cisco ISE идет по принципу "от простого – к сложному": средства аутентификации дополняются авторизацией, возможностями гостевого доступа, средствами контроля состояния конечных устройств (Posture), функциональностью профилировщика. Значительное внимание уделяется различным методам аутентификации: 802.1X, Веб-аутентификации (WebAuth), а также MAC Authentication Bypass (MAB). Также рассматриваются различные диалекты протокола EAP и его использование в Native Windows Supplicant и Cisco AnyConnect Client.

По окончании курса слушатели освоят принципы работы и возможности контроля доступа, предоставляемые системой Cisco ISE, научатся понимать принципы работы протокола 802.1X, особенности его реализации на оборудовании Cisco, а также особенности протоколов семейства EAP (Extensible Authentication Protocol), развертывать инфраструктуру цифровых сертификатов (PKI) для использования совместно с Cisco ISE, использовать внутреннюю базу пользователей и внешние базы пользователей для аутентификации, внедрять исключения аутентификации по MAC-адресам (MAC Authentication Bypass), внедрять политики авторизации, понимать функционал связанный с Cisco TrustSec, внедрять Веб-аутентификацию и гостевой доступ в сеть, конфигурировать средства контроля состояния конечных устройств (Posture), использовать профилировщик, понимать концепцию BYOD (Bring Your Own Device) и ее связь с Cisco ISE.

Значительное внимание в курсе уделяется вопросам поиска и устранения неполадок, связанных с Cisco ISE, возникающим при ошибках конфигурирования и по другим причинам.

По завершении курса, всем слушателям выдаются удостоверения о повышении квалификации АНО ДПО "Учебный центр "Микротест" (при наличии копии диплома о высшем образовании)

Профиль аудитории

Инженеры по сетевой безопасности;
Продавцы и партнеры Cisco;
Клиенты Cisco.

Необходимая подготовка

Рабочие знания на уровне CCNA Security;
Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
Знакомство с технологиями контроля доступа в сеть, такими как 802.1X.

Практическая часть:

Преподаватели УЦ «Микротест» проведут с вами 12 лабораторных работ (в Lab Guide - 13, но в списке лабораторных работ 12, т.к. две объединены в одной строке описания)

Лабораторные работы

Развертывание системы идентификации Cisco ISE
Развертывание PKI
Аутентификация и MAC Authentication Bypass (MAB)
Интеграция с внешними системами аутентификации на примере Microsoft AD
Применение протокола EAP-TLS совместно с ISE
Авторизация
TrustSec
Веб-аутентификация
Реализация гостевого доступа
Реализация оценки состояния (Posture Service)
Профилировщик
Устранение неполадок в системе управления доступом к сети (опционально)

Цели курса

Разбираться в линейке оборудования Cisco ASA и системе лицензирования
Понимать возможности и принципы работы межсетевых экранов Cisco ASA
Производить подключение Cisco ASA в существующую сеть
Выполнять базовую настройку Cisco ASA с помощью командной строки и графического интерфейса Cisco ASDM
Формулировать и настраивать политику безопасности с помощью списков контроля доступа и модульных политик безопасности
Осуществлять контроль приложений с помощью анализа трафика приложений на прикладном уровне
Конфигурировать различные варианты трансляции адресов на Cisco ASA
Настраивать статическую и динамическую маршрутизацию
Разбираться в типах виртуальных частных сетей (VPN), их назначении и особенностях
Конфигурировать SSL VPN и использовать Cisco AnyConnect Client, а также безклиентский режим для доступа в корпоративную сеть
Конфигурировать IKEv2 IPSec VPN и Cisco AnyConnect Client в режиме IKEv2
Использовать различные механизмы контроля доступа в корпоративную сеть по VPN
Настраивать и использовать различные схемы аутентификации и авторизации
Использовать внешние сервера авторизации
Использовать цифровые сертификаты для аутентификации клиента и VPN-сервера
Обеспечивать отказоустойчивость с помощью механизмов Active/Standby и Active/Active Failover
Настраивать и использовать мультиконтекстный режим
Конфигурировать дополнительные механизмы отказоустойчивости, такие как EtherChannel и Redundant Interfaces
Выполнять поиск и устранение неисправностей

Программа курса

Глава 1. Предотвращение угроз посредством служб идентификации

Службы идентификации
Протоколы 802.1X и EAP
Начало работы с системой идентификации Cisco ISE

Глава 2. Основы Cisco ISE

Обзор системы Cisco ISE
Инфраструктура PKI в Cisco ISE
Сервис аутентификации в Cisco ISE
Использование внешней аутентификации Microsoft AD

Глава 3. Расширенный контроль доступа

Проверка подлинности на основе сертификатов пользователей
Авторизация
Cisco TrustSec и MACsec

Глава 4. Веб-аутентификация и гостевой доступ

Развертывание Веб-аутентификации
Организация гостевого доступа

Глава 5. Преподаватели УЦ «Микротест» рассмотрят расширенные методы контроля доступа для периферийных устройств

Оценка состояния (Posture Service)
Профилировщик
BYOD

Глава 6. Устранение неполадок в системе управления доступом к сети

Устранение неполадок в системе управления доступом к сети

Скачать расписание курса

Доступные формы обучения

Описание фомата

Дистанционное обучение проводится с применением специального программного обеспечения, которое установлено на компьютер тренера-преподавателя и у студентов. По форме и содержанию дистанционное обучение полностью совпадает с аналогичными очными курсами.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Специальное ПО позволяет удаленно демонстрировать рабочий стол компьютера лектора, видеть презентации и другие демонстрационные материалы, а также задавать вопросы –в чате или голосом во время занятия. В зависимости от программы курса, каждому студенту предоставляется доступ к локальному компьютеру, на котором развернута лабораторная работа или эмуляция, либо он проходит ее на удаленной платформе вендора.

Данный формат обучения позволяет существенно сократить командировочные издержки.

Расписание курса

Выберите удобную для вас дату

апр. 2021

26 - 30 апр.

Москва

Дистанционная

Преподаватель курса

Ожидается назначение

Стоимость

89 380.00 RUB

июл. 2021

12 - 16 июл.

Москва

Дистанционная

Преподаватель курса

Ожидается назначение

Стоимость

89 380.00 RUB

Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!

Скачать расписание курса

FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?

Оставьте заявку на обучение для вашей организации

Специальные предложения

Скидки и бонусы на треки

Предоставляем скидки, бесплатное тестирование, консультационную поддержку тренера при покупке трека обучения