Implementing and Configuring Cisco Identity Services Engine v2.1 (SISE)  

Data Lokalizacja Informacje Cena Rejestracja
2017-07-24 ILT, Warszawa, 5 dni

Język: pl   Zapytaj o cenę!

Rejestracja

Dedykowane dla:

  • admnistratorów/inżynierów ISE
  • administratorów/inżynierów sieci bezprzewodowych
  • integratorów systemu, którzy instalowali i implementowali produkt ISE w wersji 1.3
  • partnerów posiadających specjalizację ATP

Wprowadzenie:

Kurs SISE 2.1 jest bardzo intensywnym, 5 – dniowym szkoleniem ukierunkowanym na zdobycie wiedzy o produkcie Cisco ISE (Identity Services Engine) oraz rozwiązaniach realizacji polityk dostępowych do infrastruktury sieciowej. Cisco ISE jest najnowszym, sztandarowym produktem Cisco będącym spójną platformą do budowy polityki dostępu do infrastruktury sieciowej dowolnego typu. Mechanizm ten wykorzystuje mechanizmy uwierzytelniania, autoryzacji i rozliczania (AAA), jak również oferuje usługi profilowania urządzeń, weryfikacji ich zgodności z założoną polityką (posture), akwizycji urządzeń w architekturze BYOD (on-boarding), a także dostępu gościnnego. Innymi słowy stanowi kompletne rozwiązanie realizacji złożonej polityki dostępu do sieci przewodowych, bezprzewodowych oraz VPN.

W wersji 2.1 dodatkowo omawiane są zagadenienia takie jak:

  • detekcja zagrożeń po stronie klientów końcowych
  • współpraca z systemami zarządzania pozwalającymi realizować funkcjonalność fizycznej lokalizacji użytkowników
  • konfiguracja TACACS

Szkolenie SISE 2.1 zawiera rozbudowany rozdział o projektowaniu rozwiązań bezpieczeństwa z wykorzystaniem SISE 2.1 według najlepszych praktyk oraz wprowadzenie do współpracy poprzez API z innymi aplikacjami.

Opis:

Po ukończeniu szkolenia, uczestnik powinien posiadać następujące umiejętności:

  • znajomość architektury, zagadnień projektowych Cisco ISE
  • umiejętność instalacji i wdrożenia Cisco ISE
  • konfiguracja urządzeń sieciowych do pracy z Cisco ISE
  • definiowanie komponentów polityki dostępu, uwierzytelniania oraz autoryzacji
  • możliwość wdrażania, uwierzytelniania web oraz dostępu gościnnego
  • realizacja usług profilowania, badania zgodności (posture) i wdrażania
  • wdrażanie, administracja i diagnostyka rozwiązań opartych o architekturę Cisco TrustSec
  • najlepsze praktyki wykorzystywane przy budowaniu dostępu do sieci z wykorzystaniem Cisco ISE2.1

Wymagania:

Zaleca się aby kursant posiadał:

  • wiedzę na poziomie certyfikacji CCNA Security
  • podstawową wiedzę i umiejętności praktyczne w zakresie instalacji, konfiguracji i diagnostyki urządzeń sieciowych (w szczególności opartych o Cisco IOS) i aplikacji
  • podstawową wiedzę i umiejętności w zakresie sieci bezprzewodowych

Tematyka:

  • wprowadzenie do rozwiązań bezpiecznego dostępu do sieci Cisco
  • wrchitektura oprogramowania i platform Cisco ISE
  • sposoby realizacji polityki bezpieczeństwa przez Cisco ISE
  • uwierzytelnianie web
  • usługi dostępu gościnnego w Cisco ISE
  • profilowanie urządzeń
  • usługi BYOD oraz MDM
  • weryfikacja zgodności urządzeń klienckich (posture)
  • wykorzystanie Cisco ISE dla kontroli dostępu VPN
  • architektura Cisco TrustSec
  • zagadnienia projektowe
  • najlepsze praktyki
  • paleta zajęć laboratoryjnych