Онлайн-курс Cisco SISAS 1.0 – Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия

Этот курс – первый из трека CCNP:Security по практичности и необходимости для изучения – ведь в его программу входит проработка множества базовых технологий безопасности (802.1x, EAP, PKI), а также их применение на широком спектре продуктов Cisco – коммутаторах, маршрутизаторах, ASA. Завершив этот курс Вы реально сможете улучшить безопасность любой современной сети и будете прекрасно понимать – что, как и зачем для этого делается. Также в курсе рассматривается интеграция устройств Cisco с доменной инфраструктурой на базе Microsoft Active Directory, позволяющая упростить авторизацию пользователей и назначение прав, использование пользователями своих личных устройств в корпоративной сети (BYOD – Bring Your Own Device), защита доступа к веб-ресурсам и многое другое.

Программа курса доработана нашим учебным центром с акцентом на  увеличение глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс Cisco SISAS, читаемый по рекомендациям Cisco.

Нужен для получения статусов

• CCNP:Security

Подготавливает к сдаче сертификационных экзаменов

• 300-208

Стоимость курса Cisco SISAS

Стоимость может меняться в зависимости от выбранного типа обучения (индивидуально, в группе) и способа оплаты (как частное лицо, от организации). Для уточнения стоимости выберите группу в расписании, а в случае индивидуального обучения или обучения более чем 1-го человека от организации – свяжитесь с нами.

Программа курса Cisco SISAS

Модуль №1 – Системы авторизации и аутентификации, служащие для защиты от сетевых угроз

• Основные сервисы и понятия авторизации и аутентификации. RADIUS и TACACS+.
• 802.1x и EAP. Тонкая настройка 802.1x – Monitor mode, Low Impact Mode, Closed Mode. Аутентификация по MAC. Tunnel и Non-Tunnel EAP. Аутентификация пользователя и аутентификация системы. Работа EAP Chaining. Использование Cisco AnyConnect.

Модуль №2 – Работа с Cisco ISE

• Развёртывание и основной функционал Cisco ISE. Компонентный состав Cisco ISE.
• Использование PKI Cisco ISE. Процедура создания сертификата и механизм подтверждения подлинности в PKI.
• Аутентификация в Cisco ISE с использованием политик. Cisco Network Access Manager. Встроенные возможности аутентификации.
• Использование внешних источников аутентификации. Cisco ISE и Active Directory. Работа с группами в Active Directory.

Модуль №3 – Контроль доступа к ресурсам

• Контроль доступа с использованием x.509v3 сертификатов. Двусторонняя аутентификация в EAP-TLS.
• Авторизация с использованием Cisco ISE. Профили авторизации и настраиваемые ACL. Настройка правил авторизации для пользователей и систем. Назначение dACL на коммутаторах доступа.
• Настройка и использование Cisco TrustSec и MACsec. Протокол обмена SGT. Использование SGACL и SGFW. Настройка CTS между ISE и NAD. Динамическая классификация и группы безопасности. Использование Cisco ASA для SGFW.
• Работа MAC Security. Настройка криптографии в MACsec. Настройка MACsec на коммутаторах, ISE и NAM.

Модуль №4 – Защита веб-ресурсов

• Работа WebAuth и типовые сценарии. Pre-WebAuth ACL. Настройка WebAuth на коммутаторах. Перенаправление WebAuth и настройка правил для авторизации.
• Как работает Guest Service. Портал администрирования Guest Service. Схема работы Sponsor Groups и настройка политик.

Модуль №5 – Защита хостов и endpoint’ов

• Как работает Cisco ISE Posture Service. Агенты для Windows и Mac. Web-agent. Настройки политики авторизации. Перенаправление клиентов на Client Provisioning Portal. Проверка работы сервиса Remediation.
• Развёртывание Cisco ISE Profiler Service. Как используются Cisco ISE Probes. Настройка Profiling Policies и сервиса для их работы.
• Что такое BYOD и как обеспечить безопасность внешних устройств в сети предприятия. Работа с WiFi и дополнительные SSID. Гостевой доступ и проверка подключающихся устройств на различные критерии. Гостевые устройста и личные устройства сотрудников.

Модуль №6 – Поиск и исправление неисправностей в сервисах

• Типовые отказы в работе RADIUS. Проблемы в работе аутентификации и использование TCP Dump. Проблемы в политиках авторизации и аутентификации и методы исправления. Проблемы авторизации устройств и пользователей.

Требуемая подготовка

• CCNA:Security

Продолжительность курса

• 5 дней (6 дней в случае субботних курсов по углублённой программе)

На каких курсах рекомендуется продолжить обучение

• Курс Cisco SENSS 1.0 – Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети.
• Курс Cisco SIMOS 1.0 – Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств.
• Курс Cisco SITCS 1.0 – Использование различных appliance (Next-Generation Firewall, IPS, WSA, ESA, Cloud Web Security) для защиты информационных сервисов предприятия.

Что после курса?

• Получить сертификат
• Вступить в Клуб выпускников учебного центра Advanced Training, там можно задавать тематические вопросы преподавателям
• Бесплатно сходить на консультацию по подготовке к сдаче экзамена
• Почитать интересные технические статьи на нашей Knowledge Base
• Подключиться к программе Knowledge Assurance и получить доступ к полному архиву видеозаписей курсов плюс скидку на следующие курсы

Полная информация о курсе:  www.atraining.ru/cisco-secure

Как оплатить со скидкой: www.atraining.ru/order

Часто задаваемые вопросы: www.atraining.ru/faq