Implementing and Configuring Cisco Identity Services Engine

Podczas szkolenia nauczysz się wdrażać funkcje Cisco ISE wspierające realizację koncepcji Zero Trust Security. Poznasz m.in. mechanizmy egzekwowania polityk dostępu, usługi profilowania urządzeń, uwierzytelniania webowego oraz dostępu gościnnego, a także wdrażanie modelu BYOD i usług zgodności urządzeń końcowych. Dodatkowo dowiesz się, jak zarządzać dostępem administracyjnym do urządzeń sieciowych za pomocą protokołu TACACS+.

Dzięki ćwiczeniom praktycznym nauczysz się wykorzystywać platformę Cisco ISE do uzyskania pełnej widoczności działań w sieci, optymalizacji polityk bezpieczeństwa oraz zwiększenia efektywności operacyjnej.

Szkolenie przygotowuje do egzaminu 300-715 SISE, którego zaliczenie spełnia wymagania egzaminu spacjalizacyjnego na ścieżce CCNP Security.

Korzyści z udziału w szkoleniu

Dzięki temu szkoleniu:

• Nauczysz się projektować i wdrażać architekturę SASE (Secure Access Service Edge) przy użyciu systemu Cisco ISE.
• Zrozumiesz, jak wykorzystać funkcje Cisco ISE do budowy architektury Zero Trust.
• Wdrożysz politykę BYOD (Bring Your Own Device) oraz bezpieczny dostęp dla gości.
• Skonfigurujesz i będziesz centralnie zarządzać usługami oceny stanu zabezpieczeń urządzenia końcowego, uwierzytelniania i autoryzacji z poziomu jednolitej, webowej konsoli GUI.
• Zdobędziesz poszukiwane na rynku pracy umiejętności w obszarze bezpieczeństwa sieciowego
• Zdobędziesz 40 punktów Continuing Education (CE), które możesz wykorzystać do odnowienia dowolnego ważnego certyfikatu Cisco.

Dla kogo?

Szkolenie jest skierowane do specjalistów zajmujących się bezpieczeństwem sieci oraz administracją systemem Cisco ISE, w tym:

• inżynierów ds. bezpieczeństwa sieci
• architektów bezpieczeństwa sieciowego
• administratorów systemu Cisco ISE
• starszych specjalistów SOC odpowiedzialnych za reagowanie na incydenty
• integratorów i partnerów Cisco

Cele szkolenia

Po ukończeniu szkolenia będziesz potrafić:

• Opisać funkcjonalność systemu Cisco Identity Services Engine (ISE).
• Omówić proces wdrożenia Cisco ISE.
• Opisać komponenty egzekwowania polityk bezpieczeństwa w systemie Cisco ISE.
• Omówić proces konfiguracji polityk w Cisco ISE.
• Diagnozować i rozwiązywać problemy z politykami w Cisco ISE oraz obsługą urządzeń dostępowych firm trzecich (NAD – Network Access Device).
• Skonfigurować dostęp gościnny w Cisco ISE.
• Skonfigurować hotspoty oraz portale gościnne w Cisco ISE.
• Opisać usługi profilowania w systemie Cisco ISE.
• Omówić najlepsze praktyki i raportowanie związane z profilowaniem w Cisco ISE.
• Skonfigurować rozwiązanie BYOD w systemie Cisco ISE.
• Wdrożyć polityki zgodności urządzeń końcowych (endpoint compliance) w Cisco ISE.
• Skonfigurować usługi oceny stanu urządzeń urządzenia końcowego w Cisco ISE.
• Zabezpieczyć dostęp administracyjny do urządzeń sieciowych w oparciu o protokół TACACS+.
• Opisać konfiguracje Cisco TrustSec w środowisku Cisco ISE.

Wymagania wstępne

Przed przystąpieniem do szkolenia warto posiadać:

• Podstawową znajomość interfejsu CLI systemu Cisco IOS dla urządzeń przewodowych i bezprzewodowych.
• Znajomość klienta Cisco AnyConnect Secure Mobility Client.
• Znajomość systemów operacyjnych Windows.
• Podstawową wiedzę z zakresu protokołu 802.1X.

Umiejętności te można zdobyć na szkoleniu:

• Cisco CCNP Security Certification (SCOR)

Program szkolenia

Moduły teoretyczne:

1. Wprowadzenie do architektury Cisco ISE
2. Wdrażanie platformy Cisco ISE
3. Omówienie komponentów egzekwowania polityk w Cisco ISE
4. Konfiguracja polityk w Cisco ISE
5. Rozwiązywanie problemów z politykami oraz integracją z urządzeniami NAD
6. Omówienie mechanizmów uwierzytelniania webowego oraz usług dostępu dla gości
7. Konfiguracja hotspotów i portali gościnnych
8. Omówienie usługi profilowania urządzeń w Cisco ISE
9. Zasady dobrych praktyk i raportowanie w kontekście profilowania urządzeń
10. Konfiguracja rozwiązania BYOD w Cisco ISE
11. Wdrażanie usług zgodności urządzeń końcowych (endpoint compliance)
12. Konfiguracja polityk analizujących stan zabezpieczeń urządzeń klienckich
13. Zarządzanie urządzeniami dostępowymi (NAD)
14. Wprowadzenie do mechanizmów Cisco TrustSec

Ćwiczenia praktyczne:

1. Konfiguracja początkowych ustawień systemu Cisco ISE i certyfikatów systemowych
2. Integracja Cisco ISE z usługą Microsoft Active Directory
3. Konfiguracja polityki dla mechanizmu MAC Authentication Bypass (MAB)
4. Konfiguracja polityki uwierzytelniania dla protokołu 802.1X
5. Konfiguracja dostępu gościnnego
6. Konfiguracja hotspotów oraz dostępu gościnnego z samodzielną rejestracją
7. Konfiguracja dostępu gościnnego z autoryzacją Sponsora
8. Generowanie raportów dotyczących aktywności gości
9. Konfiguracja mechanizmów profilowania urządzeń
10. Dostosowywanie konfiguracji profilowania w Cisco ISE
11. Generowanie raportów dotyczących profilowania urządzeń
12. Konfiguracja rozwiązania BYOD
13. Zarządzanie urządzeniami BYOD utraconymi lub skradzionymi
14. Konfiguracja usług zgodności urządzeń końcowych (endpoint compliance)
15. Konfiguracja procesu dostarczania oprogramowania dla klientów (Client Provisioning)
16. Konfiguracja polityk analizujących stan zabezpieczeń urządzeń końcowych
17. Testowanie i monitorowanie zgodności urządzeń z politykami bezpieczeństwa
18. Konfiguracja administracyjnego dostępu do urządzeń za pomocą TACACS+
19. Konfiguracja autoryzacji komend na urządzeniach sieciowych
20. Wdrażanie funkcji Cisco TrustSec

Szkolenie SISE to świetna okazja do zdobycia praktycznych umiejętności w zakresie wdrażania i zarządzania rozwiązaniem Cisco Identity Services Engine (ISE), które umożliwia skuteczne egzekwowanie polityk bezpieczeństwa i wdrażanie modelu Zero Trust.