دوره CCNP Security-SISE سیسکو | Implementing and Configuring Cisco Identity Services Engine v3.0

دوره آمادگی شرکت در آزمون Concentration exam مدرک 300-715 SISE جهت اخذ مدرک CCNP Security

معرفی

دوره امنیتی Implementing and Configuring Cisco Identity Services Engine (SISE) v3.0، پیاده سازی و بکارگیری پلتفرم کنترل دسترسی به شبکه براساس احراز هویت و اجرای policy Cisco® Identity Services Engine (ISE) v2.4،  که سبب سهولت سازگاری ، کنترل دسترسی و امنیت بالا در ارتباطات سیمی ، وایرلس و VPN  ، دانش و مهارت لازم در استقرار Cisco ISE شامل اجرای Policy enforcement ، سرویس های profiling  ، سرویس های تأیید هویت تحت وب و دسترسی مهمان ، BYOD ، سرویس های انطباق پذیری endpoint ها و مدیریت دیوایس ها با استفاده از پروتکل  +TACACS ، قابلیت مونیتورینگ شبکه در تمامی سطوح ، بهبود مدیریت policy های  امنیتی و کارآیی عملکرد را از طریق آموزش های تخصصی و تمارین عملی به متقاضیان آموزش می دهد.

این دوره، آمادگی لازم برای شرکت در آزمون Implementing and Configuring Cisco Identity Services Engine (300-715 SISE)  جهت اخذ مدارک CCNP Security و  Cisco Certified Specialist - Security Identity Management Implementation certifications  را برای فراگیران فراهم می نماید.

مزایای دوره

ارائه دسترسی  امن و مبتنی بر متن (context-based access) بر اساس اجرای policy در شبکه های سازمانی

پیکربندی و مدیریت مرکزی سرویس های profiler، posture، guest، تأیید هویت  و ارائه مجوز دسترسی  از طریق ارائه کنسول گرافیکی مبتنی بر وب

ارائه تجربه عملی کارآمد در اجرا و شخصی سازی دسترسی کاربران مهمان به شبکه

کسب مهارت های لازم در جهت اخذ نقش های شغلی  و تخصصی با میزان تقاضای بالا در حوزه های امنیت اینترپرایز

.

آنچه خواهید آموخت

  • توصیف چگونگی استقرار Cisco ISE شامل استقرار مولفه های اصلی و نحوه تعامل آنها در ایجاد یک معماری امنیتی منسجم و و مزایا و قابلیت های پلتفرم ISE در افزایش امنیت سازمانی
  • توصیف مفاهیم و پیکربندی مؤلفه های پروتکل احراز هویت 802.1X  و MAC Authentication Bypass (MAB) ، مدیریت تایید هویت و سرویس های  certificate
  • توصیف اجرای policyهای  احراز هویت و مجوز دسترسی Cisco ISE و چگونگی منطبق سازی قابلیت های مربوطه  بر اساس  نیازهای سازمان
  • توصیف دسترسی دیوایس های third-party به شبکه(NAD)  ، ®Cisco TrustSec و Easy Connect
  • توصیف و پیکربندی سیستم احراز هویت تحت وب ، فرآیندها ، عملکرد و سرویس های مهمان شامل مؤلفه ها و سناریوهای مختلف دسترسی کاربران مهمان به شبکه
  • توصیف و پیکربندی سرویس های  Cisco ISE profiling  و  شیوه نظارت بر سرویس ها در جهت افزایش شناخت موقعیتی endpoint های متصل به شبکه و ارائه best practice  ها برای استقرار سرویس  profiler  در محیط های  خاص
  • توصیف چالش ها ، راهکارها ، فرایندها و پورتال های دسترسی دیوایس های BYOD به شبکه ، پیکربندی BYOD ، ارتباط بین فرآیندهای BYOD و certificate های مرتبط با راهکار BYOD
  • نحوه پیکربندی و مدیریت دیوایس ها با استفاده از  پورتال  My Devices
  • توصیف انطباق endpoint ها، مولفه های انطباقی ، posture agents، استقرار سرویس های posture و لایسنس دهی در Cisco ISE
  • توصیف و پیکربندی مدیریت دیوایس ها با استفاده از پروتکل ارتباطی  + TACACS و Cisco ISE شامل مجموعه فرمان ها ، پروفایل ها و مجموعه policyها، شناخت  نقش پروتکل +TACACS  در چارچوب قابلیت Authentication, Authentication, Accounting (AAA) و تفاوت بین پروتکل های RADIUS و TACACS +.
  • انتقال عملکرد+ TACACS  از راهکار  Cisco Secure Access Control System (ACS) به Cisco ISE با استفاده از ابزار migration

سرفصل ها

Outline

  • Introducing Cisco ISE Architecture and Deployment
  • Using Cisco ISE as a Network Access Policy Engine
  • Cisco ISE Use Cases
  • Describing Cisco ISE Functions
  • Cisco ISE Deployment Models
  • Context Visibility
  • Cisco ISE Policy Enforcement
  • Using 802.1X for Wired and Wireless Access
  • Using MAC Authentication Bypass for Wired and Wireless Access
  • Introducing Identity Management
  • Configuring Certificate Services
  • Introducing Cisco ISE Policy
  • Implementing Third-Party Network Access Device Support
  • Introducing Cisco TrustSec
  • Cisco TrustSec Configuration
  • Easy Connect
  • Web Authentication and Guest Services
  • Introducing Web Access with Cisco ISE
  • Introducing Guest Access Components
  • Configuring Guest Access Settings
  • Configuring Sponsor and Guest Portals
  • Cisco ISE Profiler
  • Introducing Cisco ISE Profiler
  • Profiling Deployment and Best Practices
  • Cisco ISE BYOD
  • Introducing the Cisco ISE BYOD Process
  • Describing BYOD Flow
  • Configuring the My Devices Portal
  • Configuring Certificates in BYOD Scenarios
  • Cisco ISE Endpoint Compliance Services
  • Introducing Endpoint Compliance Services
  • Configuring Client Posture Services and Provisioning in Cisco ISE
  • Working with Network Access Devices
  • Review TACACS+
  • Cisco ISE TACACS+ Device Administration
  • Configure TACACS+ Device Administration
  • TACACS+ Device Administration Guidelines and Best Practices
  • Migrating from Cisco ACS to Cisco ISE

Lab outline

  • Access the SISE Lab and Install ISE 2.4
  • Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
  • Integrate Cisco ISE with Active Directory
  • Configure Basic Policy on Cisco ISE
  • Configure Policy Sets
  • Configure Access Policy for Easy Connect
  • Configure Guest Access
  • Configure Guest Access Operations
  • Create Guest Reports
  • Configure Profiling
  • Customize the Cisco ISE Profiling Configuration
  • Create Cisco ISE Profiling Reports
  • Configure BYOD
  • Blacklisting a Device
  • Configure Cisco ISE Compliance Services
  • Configure Client Provisioning
  • Configure Posture Policies
  • Test and Monitor Compliance-Based Access
  • Test Compliance Policy
  • Configure Cisco ISE for Basic Device Administration
  • Configure TACACS+ Command Authorization

مخاطبان دوره

  • مهندسان امنیت شبکه
  • ادمین های سیستم ISE
  • مهندسان امنیت شبکه های بی سیم
  • یکپارچه سازان و پارتنرهای سیسکو

پیش نیازها

  • آشنایی با رابط خط فرمان نرم افزاری Cisco IOS® (CLI)
  • آشنایی با Client AnyConnect ® Client Secure Client
  • آشنایی با سیستم عامل های Microsoft Windows
  • آشنایی با پروتکل 802.1X
  • گذراندن دوره آموزشی Cisco CCNP® Security Certification training
  • گذراندن دوره Introduction to 802.1X Operations for Cisco Security Professionals (802.1X)

.

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

در حال حاضر تقویمی برای این دوره تعریف نشده است.