Esame di certificazione IAUWS

L’esame 642-737 IAUWS Implementing Advanced Cisco Unified Wireless Security è associato alla certificazione CCNP Wireless. Questo esame verifica la capacità del candidato nel mettere in sicurezza la rete wireless dalle minacce, attraverso apposite Policy di sicurezza e Best Practice, e nell’implementare correttamente gli standard di sicurezza e configurare i componenti della sicurezza wireless.

Corsi per l’esame IAUWS

I candidati possono prepararsi per l’esame di certificazione IAUWS frequentando il corso IAUWS Implementing Advanced Cisco Unified Wireless Security (IAUWS). Il corso Cisco ufficiale IAUWS è l’unico corso autorizzato per preparare e sostenere l’esame di certificazione Cisco 642-737.

Si tratta di un corso Cisco intensivo diurno della durata di 5 giorni, dal lunedì al venerdì in orario 9-18 per un totale di 40 ore. Il corso IAUWS offre competenze avanzate di sicurezza delle WLAN.

Requisiti esame IAUWS

L’esame di certificazione Cisco IAUWS testa conoscenze teoriche e competenze pratiche di livello CCNP Wireless attraverso domande complesse a risposta multipla e laboratori pratici in ambiente di simulazione.

A carattere informativo, per chi si accosta alle certificazioni Cisco e ai percorsi di carriera, precisiamo che prerequisito formativo per i percorsi di livello CCNP (in ogni tecnologia) è il possesso della certificazione CCNA.

Prerequisito per la validità dell’esame IAUWS è il possesso di una certificazione CCNA Wireless-IUWNE valida o il superamento di uno degli esami di livello CCNP Wireless.

Il superamento dell’esame IAUWS , insieme al superamento degli esami CUWSS, IUWVN, IUWMS porta al conseguimento della certificazione Cisco CCNP Wireless.

Argomenti esame di certificazione IAUWS

Integrare la sicurezza del client

  • Descrivere il processo di autenticazione dell’Extensible Authentication Protocol (EAP)
  • Configurare il Client per un’autenticazione EAP sicura
  • Configurare il Client AnyConnect
  • Descrivere l’impatto delle configurazioni di sicurezza sulle applicazioni e sul roaming del Client
  • Fare troubleshooting di problemi nell’autenticazione wireless del Client, usando un analizzatore di pacchetti, i debug, i log, il Cisco Wireless Control System (WCS), e l’Access Control Server (ACS)
  • Identificare i rischi di sicurezza del Client (aggiornamenti dei driver, hot fixes Microsoft)

Progettare e integrare una rete wireless col NAC

  • Descrivere le architetturae inband, out-of-band, agent vs agentless, e l’appliance Cisco Network Admission Control (NAC).
  • Descrivere il flusso del processo di autenticazione ad alto livello
  • Configurare il WLC per il Network Admission Controller (NAC)
  • Verificare l’autenticazione wireless con NAC

Implementare servizi sicuri di connettività wireless

  • Configurare l’autenticazione
  • Configurare un AP autonomo per l’autenticazione RADIUS
  • Configurare sui Clients, gli AP e i controller, la protezione delle trame di gestione
  • Configurare l’IBN (le VLAN e le ACL basate su RADIUS, l’AAA override)
  • Definire i parametri dell’ACS per l’integrazione con la rete wireless
  • Definire i requisiti dei Certificati Digitali lato Client e lato Server
  • Implementare le ACL sul controller
  • Fare troubleshooting sui servizi sicuri di connettività wireless

Progettare e implementare i servizi di accesso per gli Ospiti (Guest)

  • Descrivere le architetture per i servizi di accesso per gli ospiti
  • Configurare gli Account per l’accesso degli ospiti
  • Configurare l’autenticazione via web al controller
  • Configurare l’Anchor e i controller interni
  • Fare troubleshooting sui problemi di accesso degli ospiti

Tradurre le Policy di sicurezza organizzative e di regolamentazione ed applicare gli adeguamenti alla sicurezza

  • Descrivere le considerazione sull’adeguatezza ai regolamenti, come l’HIPAA, il PCI, il SOX e il FERPA
  • Segmentare il traffico su differenti VLAN, in base a sicurezza, applicazioni, QoS
  • Configurare la sicurezza di amministrazione sui controller e sui WCS
  • La gestione degli allarmi su WLC e WCS
  • Utilizzare gli strumenti di security audit

Configurare le funzionalità native della sicurezza WLC – IPS/IDS

  •   Utilizzare il WCS o il controller come IDS, e le strategie di mitigazione delle minacce
  •   Identificare e mitigare le vulnerabilità wireless

Integrare la rete wireless con piattaforme di sicurezza avanzata

  • Descrivere le soluzioni di sicurezza end-to-end di Cisco e come esse si integrano con le sue soluzioni wireless
  • Descrivere i requisiti di configurazione delle porte del CUWN firewall
  • Configurare il controller per gli IPS/IDS via cavo
  • Configurare l’Intrusion Prevention System (IPS) wireless (MSE)