مروری بر دوره
دوره امنیتی Implementing and Configuring Cisco Identity Services Engine (SISE) v3.0، پیاده سازی و بکارگیری پلتفرم کنترل دسترسی به شبکه براساس احراز هویت و اجرای policy Cisco® Identity Services Engine (ISE) v2.4، که سبب سهولت سازگاری ، کنترل دسترسی و امنیت بالا در ارتباطات سیمی ، وایرلس و VPN ، دانش و مهارت لازم در استقرار Cisco ISE شامل اجرای Policy enforcement ، سرویس های profiling ، سرویس های تأیید هویت تحت وب و دسترسی مهمان ، BYOD ، سرویس های انطباق پذیری endpoint ها و مدیریت دیوایس ها با استفاده از پروتکل +TACACS ، قابلیت مونیتورینگ شبکه در تمامی سطوح ، بهبود مدیریت policy های امنیتی و کارآیی عملکرد را از طریق آموزش های تخصصی و تمارین عملی به متقاضیان آموزش می دهد.
این دوره، آمادگی لازم برای شرکت در آزمون Implementing and Configuring Cisco Identity Services Engine (300-715 SISE) جهت اخذ مدارک CCNP Security و Cisco Certified Specialist - Security Identity Management Implementation certifications را برای فراگیران فراهم می نماید.
مزایای دوره
ارائه دسترسی امن و مبتنی بر متن (context-based access) بر اساس اجرای policy در شبکه های سازمانی
پیکربندی و مدیریت مرکزی سرویس های profiler، posture، guest، تأیید هویت و ارائه مجوز دسترسی از طریق ارائه کنسول گرافیکی مبتنی بر وب
ارائه تجربه عملی کارآمد در اجرا و شخصی سازی دسترسی کاربران مهمان به شبکه
کسب مهارت های لازم در جهت اخذ نقش های شغلی و تخصصی با میزان تقاضای بالا در حوزه های امنیت اینترپرایز
.
آنچه خواهید آموخت
- توصیف چگونگی استقرار Cisco ISE شامل استقرار مولفه های اصلی و نحوه تعامل آنها در ایجاد یک معماری امنیتی منسجم و و مزایا و قابلیت های پلتفرم ISE در افزایش امنیت سازمانی
- توصیف مفاهیم و پیکربندی مؤلفه های پروتکل احراز هویت 802.1X و MAC Authentication Bypass (MAB) ، مدیریت تایید هویت و سرویس های certificate
- توصیف اجرای policyهای احراز هویت و مجوز دسترسی Cisco ISE و چگونگی منطبق سازی قابلیت های مربوطه بر اساس نیازهای سازمان
- توصیف دسترسی دیوایس های third-party به شبکه(NAD) ، ®Cisco TrustSec و Easy Connect
- توصیف و پیکربندی سیستم احراز هویت تحت وب ، فرآیندها ، عملکرد و سرویس های مهمان شامل مؤلفه ها و سناریوهای مختلف دسترسی کاربران مهمان به شبکه
- توصیف و پیکربندی سرویس های Cisco ISE profiling و شیوه نظارت بر سرویس ها در جهت افزایش شناخت موقعیتی endpoint های متصل به شبکه و ارائه best practice ها برای استقرار سرویس profiler در محیط های خاص
- توصیف چالش ها ، راهکارها ، فرایندها و پورتال های دسترسی دیوایس های BYOD به شبکه ، پیکربندی BYOD ، ارتباط بین فرآیندهای BYOD و certificate های مرتبط با راهکار BYOD
- نحوه پیکربندی و مدیریت دیوایس ها با استفاده از پورتال My Devices
- توصیف انطباق endpoint ها، مولفه های انطباقی ، posture agents، استقرار سرویس های posture و لایسنس دهی در Cisco ISE
- توصیف و پیکربندی مدیریت دیوایس ها با استفاده از پروتکل ارتباطی + TACACS و Cisco ISE شامل مجموعه فرمان ها ، پروفایل ها و مجموعه policyها، شناخت نقش پروتکل +TACACS در چارچوب قابلیت Authentication, Authentication, Accounting (AAA) و تفاوت بین پروتکل های RADIUS و TACACS +.
- انتقال عملکرد+ TACACS از راهکار Cisco Secure Access Control System (ACS) به Cisco ISE با استفاده از ابزار migration
سرفصل ها
Outline
- Introducing Cisco ISE Architecture and Deployment
- Using Cisco ISE as a Network Access Policy Engine
- Cisco ISE Use Cases
- Describing Cisco ISE Functions
- Cisco ISE Deployment Models
- Context Visibility
- Cisco ISE Policy Enforcement
- Using 802.1X for Wired and Wireless Access
- Using MAC Authentication Bypass for Wired and Wireless Access
- Introducing Identity Management
- Configuring Certificate Services
- Introducing Cisco ISE Policy
- Implementing Third-Party Network Access Device Support
- Introducing Cisco TrustSec
- Cisco TrustSec Configuration
- Easy Connect
- Web Authentication and Guest Services
- Introducing Web Access with Cisco ISE
- Introducing Guest Access Components
- Configuring Guest Access Settings
- Configuring Sponsor and Guest Portals
- Cisco ISE Profiler
- Introducing Cisco ISE Profiler
- Profiling Deployment and Best Practices
- Cisco ISE BYOD
- Introducing the Cisco ISE BYOD Process
- Describing BYOD Flow
- Configuring the My Devices Portal
- Configuring Certificates in BYOD Scenarios
- Cisco ISE Endpoint Compliance Services
- Introducing Endpoint Compliance Services
- Configuring Client Posture Services and Provisioning in Cisco ISE
- Working with Network Access Devices
- Review TACACS+
- Cisco ISE TACACS+ Device Administration
- Configure TACACS+ Device Administration
- TACACS+ Device Administration Guidelines and Best Practices
- Migrating from Cisco ACS to Cisco ISE
Lab outline
- Access the SISE Lab and Install ISE 2.4
- Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
- Integrate Cisco ISE with Active Directory
- Configure Basic Policy on Cisco ISE
- Configure Policy Sets
- Configure Access Policy for Easy Connect
- Configure Guest Access
- Configure Guest Access Operations
- Create Guest Reports
- Configure Profiling
- Customize the Cisco ISE Profiling Configuration
- Create Cisco ISE Profiling Reports
- Configure BYOD
- Blacklisting a Device
- Configure Cisco ISE Compliance Services
- Configure Client Provisioning
- Configure Posture Policies
- Test and Monitor Compliance-Based Access
- Test Compliance Policy
- Configure Cisco ISE for Basic Device Administration
- Configure TACACS+ Command Authorization
پیش نیازها
- آشنایی با رابط خط فرمان نرم افزاری Cisco IOS® (CLI)
- آشنایی با Client AnyConnect ® Client Secure Client
- آشنایی با سیستم عامل های Microsoft Windows
- آشنایی با پروتکل 802.1X
- گذراندن دوره آموزشی Cisco CCNP® Security Certification training
- گذراندن دوره Introduction to 802.1X Operations for Cisco Security Professionals (802.1X)
به عنوان اولین نفر، نظر خود را بنویسید!