Курс Cisco SISAS 1.0

Ciscohttps://cdn.atraining.ru/i/SISAS.png

Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия (Implementing Cisco Secure Access Solutions)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса SISAS (версия SISAS 1.0)

Этот курс - первый из трека CCNP:Security по практичности и необходимости для изучения - ведь в его программу входит проработка множества базовых технологий безопасности (802.1x, EAP, PKI), а также их применение на широком спектре продуктов Cisco - коммутаторах, маршрутизаторах, ASA. Завершив этот курс Вы реально сможете улучшить безопасность любой современной сети и будете прекрасно понимать - что, как и зачем для этого делается. Также в курсе рассматривается интеграция устройств Cisco с доменной инфраструктурой на базе Microsoft Active Directory, позволяющая упростить авторизацию пользователей и назначение прав, использование пользователями своих личных устройств в корпоративной сети (BYOD - Bring Your Own Device), защита доступа к веб-ресурсам и многое другое.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SISAS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SISAS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

Стоимость участия в курсе SISAS 1.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4800 руб., в случае отсутствия - 6900 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 39900 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.84USD

Программа курса SISAS 1.0

Модуль №1 - Системы авторизации и аутентификации, служащие для защиты от сетевых угроз

  • Основные сервисы и понятия авторизации и аутентификации. RADIUS и TACACS+.
  • 802.1x и EAP. Тонкая настройка 802.1x - Monitor mode, Low Impact Mode, Closed Mode. Аутентификация по MAC. Tunnel и Non-Tunnel EAP. Аутентификация пользователя и аутентификация системы. Работа EAP Chaining. Использование Cisco AnyConnect.

Модуль №2 - Работа с Cisco ISE

  • Развёртывание и основной функционал Cisco ISE. Компонентный состав Cisco ISE.
  • Использование PKI Cisco ISE. Процедура создания сертификата и механизм подтверждения подлинности в PKI.
  • Аутентификация в Cisco ISE с использованием политик. Cisco Network Access Manager. Встроенные возможности аутентификации.
  • Использование внешних источников аутентификации. Cisco ISE и Active Directory. Работа с группами в Active Directory.

Модуль №3 - Контроль доступа к ресурсам

  • Контроль доступа с использованием x.509v3 сертификатов. Двусторонняя аутентификация в EAP-TLS.
  • Авторизация с использованием Cisco ISE. Профили авторизации и настраиваемые ACL. Настройка правил авторизации для пользователей и систем. Назначение dACL на коммутаторах доступа.
  • Настройка и использование Cisco TrustSec и MACsec. Протокол обмена SGT. Использование SGACL и SGFW. Настройка CTS между ISE и NAD. Динамическая классификация и группы безопасности. Использование Cisco ASA для SGFW.
  • Работа MAC Security. Настройка криптографии в MACsec. Настройка MACsec на коммутаторах, ISE и NAM.

Модуль №4 - Защита веб-ресурсов

  • Работа WebAuth и типовые сценарии. Pre-WebAuth ACL. Настройка WebAuth на коммутаторах. Перенаправление WebAuth и настройка правил для авторизации.
  • Как работает Guest Service. Портал администрирования Guest Service. Схема работы Sponsor Groups и настройка политик.

Модуль №5 - Защита хостов и endpoint'ов

  • Как работает Cisco ISE Posture Service. Агенты для Windows и Mac. Web-agent. Настройки политики авторизации. Перенаправление клиентов на Client Provisioning Portal. Проверка работы сервиса Remediation.
  • Развёртывание Cisco ISE Profiler Service. Как используются Cisco ISE Probes. Настройка Profiling Policies и сервиса для их работы.
  • Что такое BYOD и как обеспечить безопасность внешних устройств в сети предприятия. Работа с WiFi и дополнительные SSID. Гостевой доступ и проверка подключающихся устройств на различные критерии. Гостевые устройста и личные устройства сотрудников.

Модуль №6 - Поиск и исправление неисправностей в сервисах

  • Типовые отказы в работе RADIUS. Проблемы в работе аутентификации и использование TCP Dump. Проблемы в политиках авторизации и аутентификации и методы исправления. Проблемы авторизации устройств и пользователей.

Продолжительность курса

5 дней (10 вечеров в случае вечерних) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться больше занятий) перейдите на страницу расписания

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе SISAS 1.0, надо полностью знать:

  • Курс IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)

или обладать аналогичными знаниями и навыками.

Что после курса?