Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
+7 495 231-23-51
Москва
+7 495 231-23-51 +7 800 777-78-40
Алматы
+7 800 777-78-40
Екатеринбург
+7 800 777-78-40
Тюмень
+7 800 777-78-40
Санкт-Петербург
+7 812 507-64-69
Новосибирск
+7 495 231-23-51
Сочи
+7 800 777-78-40
Тбилиси
+7 800 777-78-40
Телеграм канал
Личный кабинет СДО
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Москва
+7 495 231-23-51+7 800 777-78-40
Екатеринбург
+7 800 777-78-40
Тюмень
+7 800 777-78-40
Санкт-Петербург
+7 812 507-64-69
Сочи
+7 800 777-78-40
Тбилиси
+7 800 777-78-40
SISAS

Код курса.

У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.

Внедрение решений Cisco для безопасного доступа

Вендор
Cisco
Тематика
Информационная безопасность
Тип курса
Авторский
Длительность
40 ак. часов
Стоимость
96 530 RUB
Описание

Данный тренинг SISAS относится к устаревшей системе сертификации Cisco. Обновленный контент по данной тематике можно найти в программе курса Внедрение и эксплуатация ключевых технологий Cisco Security Core Technologies (SCOR).

   Пятидневный курс "Внедрение решений Cisco для безопасного доступа" (код: SISAS) является частью реформированной линейки курсов и экзаменов программы Cisco CCNP Security.

    Курс предназначен для сетевых администраторов, инженеров и сотрудников отделов информационной безопасности и призван обеспечить их необходимыми знаниями и навыками для развертывания системы аутентификации и контроля доступа в сеть на основе продукта Cisco Identity Services Engine (ISE).

    В процессе выполнения лабораторных работ развертывание системы Cisco ISE идет по принципу "от простого – к сложному": средства аутентификации дополняются авторизацией, возможностями гостевого доступа, средствами контроля состояния конечных устройств (Posture), функциональностью профилировщика. Значительное внимание уделяется различным методам аутентификации: 802.1X, Веб-аутентификации (WebAuth), а также MAC Authentication Bypass (MAB). Также рассматриваются различные диалекты протокола EAP и его использование в Native Windows Supplicant и Cisco AnyConnect Client.

    По окончании курса слушатели освоят принципы работы и возможности контроля доступа, предоставляемые системой Cisco ISE,  научатся понимать принципы работы протокола 802.1X, особенности его реализации на оборудовании Cisco, а также особенности протоколов семейства EAP (Extensible Authentication Protocol), развертывать инфраструктуру цифровых сертификатов (PKI) для использования совместно с Cisco ISE, использовать внутреннюю базу пользователей и внешние базы пользователей для аутентификации, внедрять исключения аутентификации по MAC-адресам (MAC Authentication Bypass), внедрять политики авторизации, понимать функционал связанный с Cisco TrustSec, внедрять Веб-аутентификацию и гостевой доступ в сеть, конфигурировать средства контроля состояния конечных устройств (Posture), использовать профилировщик, понимать концепцию BYOD (Bring Your Own Device) и ее связь с Cisco ISE.

    Значительное внимание в курсе уделяется вопросам поиска и устранения неполадок, связанных с Cisco ISE, возникающим при ошибках конфигурирования и по другим причинам.

Программа курса SISAS разработана в соответствии с профессиональным стандартом "Специалист по защите информации в телекоммуникационных системах и сетях". По окончании курса выдается удостоверение о повышении квалификации (при условии предоставления слушателем при наличии копии диплома о высшем образовании и других необходимых для оформления документов).


Уровень сложности курса
Профессиональный
Кому полезен курс
  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.
Необходимая подготовка
  • Рабочие знания на уровне CCNA Security;
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Знакомство с технологиями контроля доступа в сеть, такими как 802.1X.

Практическая часть:

Преподаватели УЦ «Микротест» проведут с вами 12 лабораторных работ (в Lab Guide - 13, но в списке лабораторных работ 12, т.к. две объединены в одной строке описания)

Лабораторные работы

  • Развертывание системы идентификации Cisco ISE
  • Развертывание PKI
  • Аутентификация и MAC Authentication Bypass (MAB)
  • Интеграция с внешними системами аутентификации на примере Microsoft AD
  • Применение протокола EAP-TLS совместно с ISE
  • Авторизация
  • TrustSec
  • Веб-аутентификация
  • Реализация гостевого доступа
  • Реализация оценки состояния (Posture Service)
  • Профилировщик
  • Устранение неполадок в системе управления доступом к сети (опционально)
Учебно-методические материалы
Электронные учебные пособия на английском языке
Ваш результат обучения
  • Разбираться в линейке оборудования Cisco ASA и системе лицензирования
  • Понимать возможности и принципы работы межсетевых экранов Cisco ASA
  • Производить подключение Cisco ASA в существующую сеть
  • Выполнять базовую настройку Cisco ASA с помощью командной строки и графического интерфейса Cisco ASDM
  • Формулировать и настраивать политику безопасности с помощью списков контроля доступа и модульных политик безопасности
  • Осуществлять контроль приложений с помощью анализа трафика приложений на прикладном уровне
  • Конфигурировать различные варианты трансляции адресов на Cisco ASA
  • Настраивать статическую и динамическую маршрутизацию
  • Разбираться в типах виртуальных частных сетей (VPN), их назначении и особенностях
  • Конфигурировать SSL VPN и использовать Cisco AnyConnect Client, а также безклиентский режим для доступа в корпоративную сеть
  • Конфигурировать IKEv2 IPSec VPN и Cisco AnyConnect Client в режиме IKEv2
  • Использовать различные механизмы контроля доступа в корпоративную сеть по VPN
  • Настраивать и использовать различные схемы аутентификации и авторизации
  • Использовать внешние сервера авторизации
  • Использовать цифровые сертификаты для аутентификации клиента и VPN-сервера
  • Обеспечивать отказоустойчивость с помощью механизмов Active/Standby и Active/Active Failover
  • Настраивать и использовать мультиконтекстный режим
  • Конфигурировать дополнительные механизмы отказоустойчивости, такие как EtherChannel и Redundant Interfaces
  • Выполнять поиск и устранение неисправностей
Программа курса

Глава 1. Предотвращение угроз посредством служб идентификации

  • Службы идентификации
  • Протоколы 802.1X и EAP
  • Начало работы с системой идентификации Cisco ISE


Глава 2. Основы Cisco ISE

  • Обзор системы Cisco ISE
  • Инфраструктура PKI в Cisco ISE
  • Сервис аутентификации в Cisco ISE
  • Использование внешней аутентификации Microsoft AD


Глава 3. Расширенный контроль доступа

  • Проверка подлинности на основе сертификатов пользователей
  • Авторизация
  • Cisco TrustSec и MACsec


Глава 4. Веб-аутентификация и гостевой доступ

  • Развертывание Веб-аутентификации
  • Организация гостевого доступа


Глава 5. Преподаватели УЦ «Микротест» рассмотрят расширенные методы контроля доступа для периферийных устройств

  • Оценка состояния (Posture Service)
  • Профилировщик
  •  BYOD


Глава 6. Устранение неполадок в системе управления доступом к сети

  • Устранение неполадок в системе управления доступом к сети

! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Слушатели рекомендуют нас
5.0
5.0
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Подписаться
Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза

Эксперты в обучении:

  • Сети передачи данных и связь
  • ОС Linux и платформы виртуализации
  • Центры обработки данных и СХД

Опытные преподаватели с мультивендорной экспертизой

Расширенный лабораторный полигон для практики

Подготовка ИТ-специалистов по государственным профессиональным стандартам

Образовательный девелопер

Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»

Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды

Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами

Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры

Узнать подробнее про Учебный центр
Специальные предложения
Скидки физическим лицам
Скидка 10% для физических лиц на любой курс.
Подробнее
Скидка для новых клиентов
Первый раз в УЦ Микротест? Для Вас подарок! Скидка 10% на первый курс.
Воспользоваться
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!
Оставить заявку
Оставить заявку
Заказать обратный звонок
Мы с радостью проконсультируем вас. Оставьте заявку, и специалист перезвонит Вам в течение 5 минут.
Заказать обратный звонок
Мы с радостью проконсультируем вас. Оставьте заявку, и специалист перезвонит Вам в течение 5 минут.
Задать вопрос
Мы с радостью проконсультируем вас по любому интересующему вас вопросу.
Ваша заявка
Заявка на регистрацию
Заказать дату
Свяжитесь с нами
Оформить заказ
Уточнить ближайшую дату курса