Внедрение и настройка решения Cisco Identity Services Engine

Пятидневный курс «Внедрение и настройка Cisco Identity Services Engine (SISE) v4.0» обучает развертыванию и использованию продукта Cisco Identity Services Engine (ISE) v3.x , который упрощает предоставление согласованного, высокозащищенного контроля доступа через проводные, беспроводные и VPN-подключения. Этот практический курс дает знания и навыки для внедрения и применения возможностей Cisco ISE для поддержки для состояния безопасности Zero Trust. Рассматриваются применение политик, службы профилирования, веб-аутентификация и гостевой доступ, BYOD, службы соответствия конечных точек и администрирование устройств с использованием протокола TACACS+.

По окончании обучения слушатели смогут:

• Знать принципы организации построения безопасности сетевой инфраструктуры

• знать принципы работы протоколов 802.1x, TACACS+, RADIUS

• Описывать и сравнивать модели развертывания Cisco ISE в сетевой инфраструктуре.

• Понимать схемы лицензирования продукта, уметь создавать распределенную архитектуру с несколькими физическими или виртуальными платформами ISE.

• Разбираться в аутентификации 802.1X, технологии аутентификации MAC Authentication Bypass (MAB).

• Сравнивать и использовать различные методы EAP для аутентификации в сети.

• Разбираться в политиках Cisco ISE, самостоятельно создавать наборы политик, исходя из потребностей предприятия и требований безопасности.

• Знать архитектуру Cisco TrustSec и Easy Connect.

• Использовать веб-аутентификацию для авторизации гостевых пользователей.

• Настраивать и использовать сервис профилирования для более точной аутентификации устройств в сети.

• Использовать архитектуру BYOD, настраивать соответствующие порталы на ISE. Подключать личные устройства сотрудников по заранее установленным сертификатам.

• Описывать и понимать назначение портала MyDevice.

• Использовать механизмо Posture для проверки конечного устройства на соответствие корпоративной политике безопасности.

• Настраивать администрирование устройств с помощью протокола TACACS+ и платформы CiscoISE.

• Использовать профили, наборы команд и наборы политик. Понимать разницу между RADIUS и TACACS+.

• Переносить функционал TACACS+ из Cisco Secure

• Access Control System (ACS) в Cisco ISE, используя инструменты миграции.

Предварительные требования:

• Уметь настраивать базовые параметры операционных систем сетевых устройств и интерфейсов;

• Знать протоколы канального, сетевого, транспортного и прикладного уровней модели взаимодействия открытых систем;

• понимать основные принципы работы доменной инфраструктуры Microsoft Active Directory

• Знать стандарты систем информационной безопасности;

• Знать стандарты и методы защищенной передачи данных в корпоративных сетях

• Опыт работы в командной строке Cisco IOS

• Опыт использования Cisco AnyConnect Secure Mobility Client

• Иметь базовое представление и стандарте 802.1X

• рекомендуется прослушать курс “Внедрение и администрирование сетевых решений Cisco” (CCNA) или обладать эквивалентным знаниием и опытом

• рекомендуется прослушать “ Использование основных технологий безопасности Cisco” (SCOR) или обладать эквивалентным знаниием и опытом.

Профиль аудитории:

• Инженеры сопровождения и технической поддержки, ответственные за поддержку платформы Cisco ISE.

• Специалисты технических и инженерных служб, отвественные за работу IP телефонией на предприятии

• Системные администраторы

• Студенты высших учебных заведений

• Инженерам сетевой безопасности

• Инженерам беспроводных сетей