Szkolenie Cisco: Wdrażanie Cisco Identity Services Engine (SISE)

Podczas szkolenia nauczysz się konfigurować zasady uwierzytelniania i autoryzacji, tworzyć skalowalne procesy obsługi gości, integrować urządzenia sieciowe oraz stosować decyzje dostępu oparte na tożsamości zarówno w sieciach przewodowych, jak i bezprzewodowych. Szkolenie obejmuje również profilowanie urządzeń końcowych, ocenę stanu zabezpieczeń (posture), administrację urządzeniami przez TACACS+, koncepcje TrustSec, zarządzanie certyfikatami, operacje cyklu życia systemu oraz zaawansowane praktyki administracyjne.

Laboratoria zapewniają praktyczne doświadczenie w pracy z rolami (personas) Cisco ISE, uwierzytelnianiem opartym na certyfikatach, TEAP (EAP Chaining), wdrażaniem scenariuszy BYOD, profilowaniem urządzeń, usługami dla gości oraz egzekwowaniem polityk bezpieczeństwa w warunkach zbliżonych do rzeczywistych. Omawiane są także różne przypadki użycia, m.in. 802.1X, MAB oraz wydawanie i zarządzanie certyfikatami.

Szkolenie przygotowuje do egzaminu 300-715 SISE, którego zaliczenie spełnia wymagania egzaminu spacjalizacyjnego na ścieżce CCNP Security.

Korzyści z udziału w szkoleniu

Dzięki temu szkoleniu:

• Zdobędziesz praktyczne doświadczenie w konfiguracji, wdrażaniu i obsłudze Cisco ISE jako narzędzia do kontroli dostępu opartej na tożsamości w środowiskach firmowych

• Rozwiniesz umiejętności projektowania i wdrażania bezpiecznych zasad uwierzytelniania, autoryzacji, dostępu gościnnego oraz BYOD, zarówno w sieciach przewodowych, jak i bezprzewodowych

• Nauczysz się integrować Cisco ISE z Active Directory, LDAP oraz urządzeniami sieciowymi, a także konfigurować profilowanie urządzeń końcowych i kontrolę dostępu opartą na zgodności z politykami bezpieczeństwa

• Poznasz techniki diagnozowania i rozwiązywania problemów związanych z uwierzytelnianiem i politykami dostępu, dzięki laboratoriom praktycznym i narzędziom raportowania, co przełoży się na lepsze umiejętności rozwiązywania realnych problemów w pracy

• Zdobędziesz 32 punktów Continuing Education (CE), które możesz wykorzystać do odnowienia dowolnego ważnego certyfikatu Cisco.

Dla kogo?

Szkolenie jest skierowane do specjalistów zajmujących się bezpieczeństwem sieci oraz administracją systemem Cisco ISE, w tym:

• inżynierów ds. bezpieczeństwa sieci
• administratorów sieci

• konsultantów ds. bezpieczeństwa

• architektów rozwiązań technicznych

• inżynierów sprzedaży (Sales Engineers)

• opiekunów klientów / account managerów

Cele szkolenia

Po ukończeniu szkolenia będziesz potrafić:

• Opisać funkcjonalność systemu Cisco Identity Services Engine (ISE).
• Omówić proces wdrożenia Cisco ISE.
• Opisać komponenty egzekwowania polityk bezpieczeństwa w systemie Cisco ISE.
• Omówić proces konfiguracji polityk w Cisco ISE.
• Diagnozować i rozwiązywać problemy z politykami w Cisco ISE oraz obsługą urządzeń dostępowych firm trzecich (NAD – Network Access Device).
• Skonfigurować dostęp gościnny w Cisco ISE.
• Skonfigurować hotspoty oraz portale gościnne w Cisco ISE.
• Opisać usługi profilowania w systemie Cisco ISE.
• Omówić najlepsze praktyki i raportowanie związane z profilowaniem w Cisco ISE.
• Skonfigurować rozwiązanie BYOD w systemie Cisco ISE.
• Wdrożyć polityki zgodności urządzeń końcowych (endpoint compliance) w Cisco ISE.
• Skonfigurować usługi oceny stanu urządzeń urządzenia końcowego w Cisco ISE.
• Zabezpieczyć dostęp administracyjny do urządzeń sieciowych w oparciu o protokół TACACS+.
• Opisać konfiguracje Cisco TrustSec w środowisku Cisco ISE.

Wymagania wstępne

Przed przystąpieniem do szkolenia warto posiadać:

• znajomość interfejsu wiersza poleceń Cisco IOS® (CLI) w kontekście urządzeń sieci przewodowych i bezprzewodowych

• znajomość Cisco Secure Client

• znajomość systemów operacyjnych Microsoft Windows

• podstawową wiedzę na temat standardu 802.1X

Umiejętności te można zdobyć na szkoleniu:

• Implementing and Operating Cisco Security Core Technologies (SCOR)

Program szkolenia

Moduły teoretyczne:

1. Wprowadzenie do architektury Cisco ISE
2. Wdrażanie platformy Cisco ISE
3. Omówienie komponentów egzekwowania polityk w Cisco ISE
4. Konfiguracja polityk w Cisco ISE
5. Rozwiązywanie problemów z politykami oraz integracją z urządzeniami NAD
6. Omówienie mechanizmów uwierzytelniania webowego oraz usług dostępu dla gości
7. Konfiguracja hotspotów i portali gościnnych
8. Omówienie usługi profilowania urządzeń w Cisco ISE
9. Zasady dobrych praktyk i raportowanie w kontekście profilowania urządzeń
10. Konfiguracja rozwiązania BYOD w Cisco ISE
11. Wdrażanie usług zgodności urządzeń końcowych (endpoint compliance)
12. Konfiguracja polityk analizujących stan zabezpieczeń urządzeń klienckich
13. Zarządzanie urządzeniami dostępowymi (NAD)
14. Wprowadzenie do mechanizmów Cisco TrustSec

Ćwiczenia praktyczne:

1. Konfiguracja początkowych ustawień systemu Cisco ISE i certyfikatów systemowych
2. Integracja Cisco ISE z usługą Microsoft Active Directory
3. Konfiguracja polityki dla mechanizmu MAC Authentication Bypass (MAB)
4. Konfiguracja polityki uwierzytelniania dla protokołu 802.1X
5. Konfiguracja dostępu gościnnego
6. Konfiguracja hotspotów oraz dostępu gościnnego z samodzielną rejestracją
7. Konfiguracja dostępu gościnnego z autoryzacją Sponsora
8. Generowanie raportów dotyczących aktywności gości
9. Konfiguracja mechanizmów profilowania urządzeń
10. Dostosowywanie konfiguracji profilowania w Cisco ISE
11. Generowanie raportów dotyczących profilowania urządzeń
12. Konfiguracja rozwiązania BYOD
13. Zarządzanie urządzeniami BYOD utraconymi lub skradzionymi
14. Konfiguracja usług zgodności urządzeń końcowych (endpoint compliance)
15. Konfiguracja procesu dostarczania oprogramowania dla klientów (Client Provisioning)
16. Konfiguracja polityk analizujących stan zabezpieczeń urządzeń końcowych
17. Testowanie i monitorowanie zgodności urządzeń z politykami bezpieczeństwa
18. Konfiguracja administracyjnego dostępu do urządzeń za pomocą TACACS+
19. Konfiguracja autoryzacji komend na urządzeniach sieciowych
20. Wdrażanie funkcji Cisco TrustSec

Szkolenie SISE to świetna okazja do zdobycia praktycznych umiejętności w zakresie wdrażania i zarządzania rozwiązaniem Cisco Identity Services Engine (ISE), które umożliwia skuteczne egzekwowanie polityk bezpieczeństwa i wdrażanie modelu Zero Trust.