Implementing Cisco Secure Access Solutions (SISAS)(V1.0)

Dieser Kurs bietet den Teilnehmern das benötigte theoretische und praktische Wissen, um den Zugriff der Nutzer auf das Netzwerk mittels Cisco Identity Engine und 802.1X abzusichern. In zahlreichen Übungen wird die Implementierung und das Management der Network Access Security erlernt und wichtige praktische Erfahrungen gesammelt, die bei der Abschwächung der Angriffe von außen enorm hilfreich sind. Am Ende des Kurses werden die Teilnehmer in der Lage sein, das Sicherheitsrisiko ihrer IT-Infrastruktur und den verwendeten Applikationen durch den richtigen Einsatz der Cisco-Komponenten zu minimieren. Die Inhalte dieses Kurses sind Bestandteil der Zertifizierung zum Cisco Certified Network Professional Security (CCNP-Security).

Kursinhalt
  • In dem Kurs werden folgende Themen behandelt:
  • Einführung in die Cisco Identity Services Engine-Architektur und die Access Control Capabilities
  • Einführung in die 802.1X Architektur sowie deren Implementierung und den Betrieb
  • Grundlegende Implementierung des Extensible Authentication Protocols (EAP)
  • Implementierung einer Public-Key-Infrastruktur mit ISE
  • Implementierung Interner und externer Authentication Databases
  • Implementierung eines MAC Authentication Bypass
  • Implementierung der Identity-based Authorization Policies
  • Cisco TrustSec Features
  • Implementierung von Web Authentication und Guest Access
  • Implementierung der ISE Posture Services
  • Implementierung des ISE Profiling
  • Bring Your Own Device (BYOD) mit ISE
  • Troubleshoot ISE

Jeder Teilnehmer erhält die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.

Zielgruppe
Der Kurs ist für alle Techniker gedacht, die sich mit der Sicherheit im Netzwerk beschäftigen. Wer die Zertifizierung zum CCNP Security absolvieren möchte, sollte diesen Kurs besuchen, da er Bestandteil des Zertifizierungs-Tracks ist.

Voraussetzungen
Für das Verständnis der Kursinhalte ist es wichtig, dass die Teilnehmer über das Wissen verfügen, welches für die Zertifizierung zum CCNA Routing & Switching und CCNA Security (ICND1 V3.0 & IINS) benötigt wird. Weiterhin sollten Kenntnisse über die Windows-Betriebssysteme vorhanden sein.
 
Details anzeigen

Module 1: Threat Mitigation Through Identity Services
Lesson 1: Identity Services
Lesson 2: 802.1X and EAP
Lesson 3: Identity System Quick Start
Lab 1-1: Bootstrap Identity System
Lesson 4: Module Summary
 
Module 2: Cisco Identity Services Engine (ISE) Fundamentals
Lesson 1: Cisco ISE Overview
Lesson 2: Cisco ISE with PKI
Lab 2-1: Enroll Cisco ISE in PKI
Lesson 3: Cisco ISE Authentication
Lab 2-2: Implement MAC Authentication Bypass (MAB) and Internal ISE Authentication
Lesson 4: Configuring Cisco ISE for External Authentication
Lab 2-3: Implement External Authentication
Lesson 5: Module Summary
 
Module 3: Advanced Access Control

Lesson 1: Certificate-based User Authentication
Lab 3-1: Implementing EAP-TLS with Identity Services Engine (ISE)
Lesson 2: Authorization
Lab 3-2: Implementing Authorization
Lesson 3: Security Group Access (SGA) and MACsec Implementation
Lesson 4: Module Summary
 
Module 4: Web Authentication and Guest Access
Lesson 1: Describe the Cisco Email Security Solutions
Lab 4-1: Configuring Cisco ASA Access Policy
Lesson 2: Guest Access Services
Lab 4-2: Implement Guest Access
Lesson 3: Summary
 
Module 5: Endpoint Access Control Enhancements
Lesson 1: Posture
Lab 5-1: Implement Posture
Lesson 2: Profiler
Lab 5-2: Profiler
Lesson 3: BYOD
Lesson 4: Summary
 
Module 6: Troubleshooting Network Access Control
Lesson 1: Troubleshooting Network Access Control
Lab 6-1: Troubleshooting Network Access Control (Optional)
Lesson 2: Summary