دوره SISAS سیسکو | Implementing Cisco Secure Access Solutions

یادگیری نحوه پیکربندی انواع پیشرفته راهکارهای امنیتی Cisco با هدف مقابلات با تهدیدات بروش شبکه‌ای و نیز ایمن سازی دستگاه های متصل به شبکه

مروری بر دوره

این دوره بخشی از برنامه آموزشی کسب مدرک CCNP Security می‌باشد. علاوه بر این، طراحی این دوره به گونه‌ای انجام شده است که باعث بالا بردن سطح دانش و تجربه مهندسین امنیت در زمینه راه‌اندازی Cisco Identity Services Engine (ISE) و فراهم‌سازی امنیت دسترسی به شبکه از طریق پروتکل امنیتی 802.1X توسط این افراد می‌شود. با شرکت در این دوره شما دانش و توانایی‌های لازم جهت پیاده‌سازی و مدیریت ایمن دسترسی‌های متصل به شبکه را از طریق راهکارهای Cisco ISE appliance product خواهید آموخت. همچنین پیکربندی انواع راهکارهای امنیتی Cisco با هدف مقابله با تهدیدات بیرونی و ایمن‌سازی تجهیزات متصل به شبکه، از جمله مباحثی است که در طی این دوره به شکل عملی به شما آموخته خواهد شد. در پایان این دوره شما قادر خواهید بود تا با استفاده از ویژگی‌های Cisco ISE appliance و فراهم‌سازی پشتیبانی مؤثر و کنترل دسترسی‌های به شبکه، میزان خطراتی که زیرساخت‌های IT شما را تهدید می‌کنند را کاهش دهید.

آنچه خواهید آموخت

  • نوع معماریCisco ISE  و قابلیت‌های مرتبط با کنترل دسترسی (access control
  • معماری، پیاده‌سازی و عملیات مرتبط با پروتکل امنیتی 802.1X
  • پیاده‌سازی Extensible Authentication Protocols (EAPs) به شکل معمول
  • پیاده‌سازی public key infrastructure (PKI) با استفاده از ISE
  • پیاده‌سازی پایگاه داده‌های داخلی و خارجی احراز هویت (authentication databases)
  • پیاده‌سازی MAC Authentication Bypass (MAB)
  • پیاده‌سازی سیاست‌های شناسایی مبتنی بر authorization
  • ویژگی‌های Cisco TrustSec
  • پیاده‌سازی web authentication و guest access
  • پیاده‌سازی خدمات ISE Posture
  • پیاده‌سازی ISE Profiling
  • Bring Your Own Device (BYOD) و ارتباط آن با ISE
  • عیب‌یابی ISE

سرفصل ها

1. Threat Mitigation through Identity Services

  • Identity Services
  • 802.1X and EAP
  • Configure 802.1X Components

2. ISE Fundamentals

  • Describe Cisco ISE Features and configure the fundamentals
  • Cisco ISE with PKI
  • Cisco ISE Authentication
  • Cisco ISE with External Authentication

3. Advance Access Control

  • Certificate Based User Authentication
  • Authorization
  • Cisco TrustSec

4. Web Authentication and Guest Access

  • Web Authentication
  • Guest Access Services

5. Endpoint

  • Posture
  • Profiler
  • BYOD

6. Troubleshooting Network Access Control

  • Troubleshooting ISE

مخاطبان دوره

  • مهندسین امنیت شبکه

پیش نیازها