Menu

Polska

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

Szwecja

Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

US Region

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

  • en
  • pl
  • se
  • Zabezpieczanie dostępu do sieci. Szkolenie Cisco ISE

    Zabezpieczanie dostępu do sieci. Szkolenie Cisco ISE

    Szkolenie „Securing Network Access with Cisco ISE” nauczy Cię projektować i konfigurować rozwiązania bezpieczeństwa oparte o Cisco Identity Services Engine. Nauczysz się i skonfigurujesz 802.1X dla sieci Wireless i Wired, poznasz różnice między PEAP i EAP-TLS, zbudujesz reguły autoryzacyjne na bazie przynależności do grup AD, zobaczysz jak efektywnie konfigurować porty na przełącznikach, wdrożysz sieć gościnną z captive portalem klasy enterprise, czy podłączysz ISE do Active Directory i popracujesz z certyfikatami X.509.

    Dowiesz się jak zintegrować ISE z rozwiązaniami VPN remote access i zobaczysz dlaczego ISE jest rewelacyjne jako centralny punkt kontroli wszelakich dostępów do infrastruktury sieciowej. Dodatkowo poruszymy i „przelabujemy” zagadnienia network devices hardening, dzięki którym zobaczysz, o czym warto pamiętać aby zabezpieczyć solidnie sieć klasy enterprise, czyli czy warto używać uRPF, CoPP, Routing Authentication, czy DHCP Snooping.

    Szkolenie prowadzi Marcin Biały, instruktor z certyfikatem CCSI#35269. To esencja teorii i praktyki, po której stwierdzisz, że rozumiesz rozwiązania bezpieczeństwa i potrafisz zabezpieczyć swoją infrastrukturę. Szkolenie łączy teorię podawaną przez trenera w sposób przejrzysty i zrozumiały z pracą z CLI i GUI. To szkolenie, które musisz przejść, jeśli chcesz być na bieżąco. Jeśli jesteś inżynierem sieciowym, specjalistą d/s bezpieczeństwa, czy architektem rozwiązań enterprise, nie czekaj – mamy tylko 6 miejsc!

     

    Szkolenie Cisco ISE – Agenda

    Szkolenie Cisco ISE prowadzi przez praktyczne zastosowanie systemu kontroli polityki Cisco Idenity Services Engine w środowisku korporacyjnym. Studenci dowiedzą się, jak zainstalować i skonfigurować główne funkcje ISE, takie jak 8021.X, MAC Authentication Bypass, Guest Access lub proces BYOD. Kurs koncentruje się również na rozwiązywaniu problemów z dostępem do sieci.

     

    Informacje o kursie

    • Organizacja kursu
    • Teoria i praktyczne podejście do laboratoriów
    • 12 głównych LABORATORIÓW

     

    Przegląd Cisco ISE

    • ISE jako część Cisco TrustSec
    • Architektura ISE: węzły, funkcje, osoby
    • Opcje wdrażania
    • Skalowanie Cisco ISE, szacowanie zasobów

     

    Przegląd topologii laboratorium

    • Opis topologii fizycznej i logicznej

     

    Rozruch i instalacja Cisco ISE

    • Sieć ISE i gotowość do wdrożenia
    • Znaczenie certyfikatów, NTP, wpisów DNS
    • Zarządzanie certyfikatami
    • Dodawanie węzłów do wdrożenia ISE
    • Integracja z usługą Active Directory
    • Laboratorium 1: Rozruch ISE

     

    Interakcja Cisco ISE i NAD

    • Przepływ ruchu NAD, klienta i ISE
    • Koncepcje 802.1X (protokoły EAP)
    • Konfiguracja przełącznika Cisco jako urządzenia NAD
    • Konfiguracja Cisco WLC jako NAD
    • Konfiguracja Cisco ASA jako NAD
    • Testowanie połączeń ISE i NAD
    • Laboratorium 2: Konfiguracja NAD dla WiFi
    • Laboratorium 3: Konfiguracja NAD dla dostępu przewodowego

     

    Konfiguracja polityk AAA

    • Proces uwierzytelniania Cisco ISE (AuthC)
    • Warunki uwierzytelniania
    • Profile uwierzytelniania
    • Wewnętrzne i zewnętrzne źródła tożsamości
    • Sekwencje źródeł tożsamości
    • Proces autoryzacji Cisco ISE (AuthZ)
    • Warunki autoryzacji
    • Profile autoryzacji
    • Laboratorium 4: Konfiguracja komponentów uwierzytelniania dla 802.1x
    • Laboratorium 5: Konfiguracja składników autoryzacji dla 802.1x
    • Laboratorium 6: Uwierzytelnianie i autoryzacja dla Mac Authentication Bypass (MAB)

     

    Dostęp gościnny Cisco ISE

    • Projektowanie dostępu dla gości (zachowanie PSN, trwałość sesji, certyfikaty)
    • Konfiguracja portalu dla gości
    • Uwierzytelnianie i autoryzacja
    • Sekwencja źródła tożsamości i opcje uwierzytelniania
    • Portal sponsora
    • Sekwencja uwierzytelniania sponsora
    • Operacje oparte na rolach sponsora
    • Laboratorium 7: Konfiguracja i weryfikacja portalu gościa
    • Laboratorium 8: AuthC i AuthZ dla dostępu gościa

     

    Pytania i odpowiedzi oraz podsumowanie kursu

    • Sesja pytań i odpowiedzi
    • Podsumowanie kursu
    Contact with us

    Do not hesitate to ask for more info about this course.

    Zobacz więcej

    Technologia : Bezpieczeństwo, zapory sieciowe NG

    Poziom : Średniozaawansowany

    Typ : Na miejscu, online

    Technologia : WAN,VPN

    Poziom : Średniozaawansowany

    Typ : Na miejscu, online

    Technologia : IP, Routing, Switching, WiFi, Bezpieczeństwo, Centrum Danych

    Poziom : początkowy

    Typ : Na miejscu, online

    Grandmetric: Network & Security