Внедрение решений Cisco для безопасного доступа (SISAS)

Программа курса

1. Введение

2. Предотвращение угроз посредством служб идентификации

  • 2.1. Службы идентификации
  • 2.2. Протокол 802.1 X и EAP
  • 2.3. Внедрение системы Cisco ISE
  • 2.4. Лабораторная работа 1: Внедрение и базовая настройка Cisco ISE

3. Основы системы Cisco ISE

  • 3.1. Обзор Cisco ISE
  • 3.2. Cisco ISE в инфраструктуре PKI
  • 3.3. Механизмы аутентификации на Cisco ISE
  • 3.4. Настройка Cisco ISE для внешней аутентификации
  • 3.5. Лабораторная работа 2: Ввод Cisco ISE в PKI
  • 3.6. Лабораторная работа 3: Аутентификация на основе MAC-адреса (MAB) с использованием внутренней базы

4. Расширенные функции контроля доступа в сети

  • 4.1. Аутентификация на основе сертификатов пользователей
  • 4.2. Авторизация
  • 4.3. Использование SGA и применение технологии MACsec
  • 4.4. Лабораторная работа 4: Использование метода EAP-TLS для работы системы контроля доступа
  • 4.5. Лабораторная работа 5: Настройка политик авторизации

5. Веб-аутентификация, гостевые порталы

  • 5.1. Знакомство с веб-аутентификацией
  • 5.2. Лабораторная работа 6: Настройка гостевого доступа
  • 5.3. Знакомство с компонентами гостевых порталов
  • 5.4. Настройка параметров гостевого доступа
  • 5.5. Лабораторная работа 7: Настройка гостевого доступа

6. Расширенные методы контроля доступа для периферийных устройств

  • 6.1. Posture-сервис
  • 6.2. Сервис профилирования
  • 6.3. Архитектура BYOD
  • 6.4. Лабораторная работа 8: Настройка Posture-сервиса
  • 6.5. Лабораторная работа 9: Настройка сервиса профилирования

7. Устранение неполадок в системе

  • 7.1. Устранение неполадок в работе системы контроля доступа
  • 7.2. Лабораторная работа 10: Поиск и устранение неполадок в лабораторной сети