Zabezpieczanie dostępu do sieci. Szkolenie Cisco ISE

Szkolenie „Securing Network Access with Cisco ISE” nauczy Cię projektować i konfigurować rozwiązania bezpieczeństwa oparte o Cisco Identity Services Engine. Nauczysz się i skonfigurujesz 802.1X dla sieci Wireless i Wired, poznasz różnice między PEAP i EAP-TLS, zbudujesz reguły autoryzacyjne na bazie przynależności do grup AD, zobaczysz jak efektywnie konfigurować porty na przełącznikach, wdrożysz sieć gościnną z captive portalem klasy enterprise, czy podłączysz ISE do Active Directory i popracujesz z certyfikatami X.509.

Dowiesz się jak zintegrować ISE z rozwiązaniami VPN remote access i zobaczysz dlaczego ISE jest rewelacyjne jako centralny punkt kontroli wszelakich dostępów do infrastruktury sieciowej. Dodatkowo poruszymy i „przelabujemy” zagadnienia network devices hardening, dzięki którym zobaczysz, o czym warto pamiętać aby zabezpieczyć solidnie sieć klasy enterprise, czyli czy warto używać uRPF, CoPP, Routing Authentication, czy DHCP Snooping.

Szkolenie prowadzi Marcin Biały, instruktor z certyfikatem CCSI#35269. To esencja teorii i praktyki, po której stwierdzisz, że rozumiesz rozwiązania bezpieczeństwa i potrafisz zabezpieczyć swoją infrastrukturę. Szkolenie łączy teorię podawaną przez trenera w sposób przejrzysty i zrozumiały z pracą z CLI i GUI. To szkolenie, które musisz przejść, jeśli chcesz być na bieżąco. Jeśli jesteś inżynierem sieciowym, specjalistą d/s bezpieczeństwa, czy architektem rozwiązań enterprise, nie czekaj – mamy tylko 6 miejsc!

Szkolenie Cisco ISE – Agenda

Szkolenie Cisco ISE prowadzi przez praktyczne zastosowanie systemu kontroli polityki Cisco Idenity Services Engine w środowisku korporacyjnym. Studenci dowiedzą się, jak zainstalować i skonfigurować główne funkcje ISE, takie jak 8021.X, MAC Authentication Bypass, Guest Access lub proces BYOD. Kurs koncentruje się również na rozwiązywaniu problemów z dostępem do sieci.

Informacje o kursie

• Organizacja kursu
• Teoria i praktyczne podejście do laboratoriów
• 12 głównych LABORATORIÓW

Przegląd Cisco ISE

• ISE jako część Cisco TrustSec
• Architektura ISE: węzły, funkcje, osoby
• Opcje wdrażania
• Skalowanie Cisco ISE, szacowanie zasobów

Przegląd topologii laboratorium

• Opis topologii fizycznej i logicznej

Rozruch i instalacja Cisco ISE

• Sieć ISE i gotowość do wdrożenia
• Znaczenie certyfikatów, NTP, wpisów DNS
• Zarządzanie certyfikatami
• Dodawanie węzłów do wdrożenia ISE
• Integracja z usługą Active Directory
• Laboratorium 1: Rozruch ISE

Interakcja Cisco ISE i NAD

• Przepływ ruchu NAD, klienta i ISE
• Koncepcje 802.1X (protokoły EAP)
• Konfiguracja przełącznika Cisco jako urządzenia NAD
• Konfiguracja Cisco WLC jako NAD
• Konfiguracja Cisco ASA jako NAD
• Testowanie połączeń ISE i NAD
• Laboratorium 2: Konfiguracja NAD dla WiFi
• Laboratorium 3: Konfiguracja NAD dla dostępu przewodowego

Konfiguracja polityk AAA

• Proces uwierzytelniania Cisco ISE (AuthC)
• Warunki uwierzytelniania
• Profile uwierzytelniania
• Wewnętrzne i zewnętrzne źródła tożsamości
• Sekwencje źródeł tożsamości
• Proces autoryzacji Cisco ISE (AuthZ)
• Warunki autoryzacji
• Profile autoryzacji
• Laboratorium 4: Konfiguracja komponentów uwierzytelniania dla 802.1x
• Laboratorium 5: Konfiguracja składników autoryzacji dla 802.1x
• Laboratorium 6: Uwierzytelnianie i autoryzacja dla Mac Authentication Bypass (MAB)

Dostęp gościnny Cisco ISE

• Projektowanie dostępu dla gości (zachowanie PSN, trwałość sesji, certyfikaty)
• Konfiguracja portalu dla gości
• Uwierzytelnianie i autoryzacja
• Sekwencja źródła tożsamości i opcje uwierzytelniania
• Portal sponsora
• Sekwencja uwierzytelniania sponsora
• Operacje oparte na rolach sponsora
• Laboratorium 7: Konfiguracja i weryfikacja portalu gościa
• Laboratorium 8: AuthC i AuthZ dla dostępu gościa

Pytania i odpowiedzi oraz podsumowanie kursu

• Sesja pytań i odpowiedzi
• Podsumowanie kursu