Cisco TrustSec – End-to-End Enterprise Security (CTRU)

Cisco TrustSec
End-to-End Enterprise Security

Dieser Kurs hat das TrustSec Model von Cisco zum Inhalt. Hierbei wird ein vereinheitlichter Netzwerkzugriff über verschiedene Zugänge und Medien verwirklicht. Als zentrale Authentisierungskomponente kommt die Identity Service Engine (ISE) zum Einsatz. Als Zugänge werden VPN-Verbindungen sowie LAN-und WLAN-Zugänge, die mit 802.1X gesichert werden, untersucht. Auch die notwendige Peripherie, wie ein Active Directory und eine Microsoft PKI wird mit einbezogen. Neben der reinen Authentisierung und Autorisierung werden auch Guest-Zugänge, das Registration von Devices sowie deren Profiling vorgestellt. Ein eigenständiges Onboarding von eigenen Devices (Bring your Own Device) ist ebenfalls Bestandteil des Kurses.

Kursinhalt
  • Vorstellung des TrustSec-Modells und seiner Komponenten
  • Überblick über die Identity Service Engine
  • Installation und Deployment einer ISE
  • Konfiguration der LAN- und WLAN-Komponenten für einen 802.1X-Zugang
  • Policy-basierende Authentisierung und Autorisierung
  • Integration einer PKI und des Active Directories
  • Einrichten von Guest Access im Netzwerk
  • Konfiguration von Remote Access VPNs auf der ASA
  • Einbindung der ASA in die RADIUS-Authentisierung
  • Analyse der User Devices über Profiling
  • Registration von eigenen Devices im Netzwerk
  • Bring Your Own Devices
  • Aufbau komplexer Policies

Zielgruppe
Der Kurs ist für diejenigen gedacht, die ISE Features einsetzen wollen und Know-how für die Implementierung und den Betrieb einer TrustSec-Lösung brauchen.

Voraussetzungen
Grundkenntnisse über RADIUS und 802.1X auf Cisco-Geräten sollten vorhanden sein. Eine gute Vorbereitung bieten die Kurse Eine gute Vorbereitung bieten die Kurse Cisco Secure ACS 5.x - RADIUS, TACACS+ und 802.1X und Security mit 802.1X - Sicherheit für LAN und WLAN.
Details anzeigen
Cisco TrustSec
End-to-End Enterprise Security

1   Cisco TrustSec
1.1   TrustSec im Überblick
1.2   Klassische Zugangskontrolle
1.3   Zugang mit 802.1x
1.4   EAP-Methoden
1.5   RADIUS und Attribute
1.6   Konfiguration mit FlexAuth
1.7   Konfiguration im WLAN
1.8   VPN-Zugänge mit ASA
1.9   AnyConnect
     
2   ISE Grundkonfiguration
2.1   ISE-Konzept
2.2   Installation der ISE
2.3   ISE GUI
2.4   ISE und CA-Zertifikate
2.5   Admin Access
2.6   Maintenance
2.7   Deployments
     
3   ISE Authentication und Authorization
3.1   ISE-Konzept
3.2   Network Devices
3.3   Die Authentication Policy
3.4   User Stores
3.5   Identity Source Sequence
3.6   Authorization Policy
3.7   Maschinen und User
3.8   Troubleshooting
     
4   Guest Access
4.1   Gast-Zugänge
4.2   Guest Accounts
     
5   Secure Group Access
5.1   Secure Group Tagging
5.2   SGT und Switches
5.3   Verwendung von SGACLs
5.4   ASA als SGFW
5.5   MACSec
     
6   Profiling
6.1   Endpoint Profiling
     
7   BYOD
7.1   Bring your own Device
7.2   Device Registration
7.3   Native Supplicant Provisioning
7.4   Single SSID
7.5   Dual-SSID
7.6   MDM Integration
     
8   Posture Assessment
8.1   Posture Assessment