L’esame 642-737 IAUWS Implementing Advanced Cisco Unified Wireless Security è associato alla certificazione CCNP Wireless. Questo esame verifica la capacità del candidato nel mettere in sicurezza la rete wireless dalle minacce, attraverso apposite Policy di sicurezza e Best Practice, e nell’implementare correttamente gli standard di sicurezza e configurare i componenti della sicurezza wireless.
Corsi per l’esame IAUWS
I candidati possono prepararsi per l’esame di certificazione IAUWS frequentando il corso IAUWS Implementing Advanced Cisco Unified Wireless Security (IAUWS). Il corso Cisco ufficiale IAUWS è l’unico corso autorizzato per preparare e sostenere l’esame di certificazione Cisco 642-737.
Si tratta di un corso Cisco intensivo diurno della durata di 5 giorni, dal lunedì al venerdì in orario 9-18 per un totale di 40 ore. Il corso IAUWS offre competenze avanzate di sicurezza delle WLAN.
Requisiti esame IAUWS
L’esame di certificazione Cisco IAUWS testa conoscenze teoriche e competenze pratiche di livello CCNP Wireless attraverso domande complesse a risposta multipla e laboratori pratici in ambiente di simulazione.
A carattere informativo, per chi si accosta alle certificazioni Cisco e ai percorsi di carriera, precisiamo che prerequisito formativo per i percorsi di livello CCNP (in ogni tecnologia) è il possesso della certificazione CCNA.
Prerequisito per la validità dell’esame IAUWS è il possesso di una certificazione CCNA Wireless-IUWNE valida o il superamento di uno degli esami di livello CCNP Wireless.
Il superamento dell’esame IAUWS , insieme al superamento degli esami CUWSS, IUWVN, IUWMS porta al conseguimento della certificazione Cisco CCNP Wireless.
Argomenti esame di certificazione IAUWS
Integrare la sicurezza del client
- Descrivere il processo di autenticazione dell’Extensible Authentication Protocol (EAP)
- Configurare il Client per un’autenticazione EAP sicura
- Configurare il Client AnyConnect
- Descrivere l’impatto delle configurazioni di sicurezza sulle applicazioni e sul roaming del Client
- Fare troubleshooting di problemi nell’autenticazione wireless del Client, usando un analizzatore di pacchetti, i debug, i log, il Cisco Wireless Control System (WCS), e l’Access Control Server (ACS)
- Identificare i rischi di sicurezza del Client (aggiornamenti dei driver, hot fixes Microsoft)
Progettare e integrare una rete wireless col NAC
- Descrivere le architetturae inband, out-of-band, agent vs agentless, e l’appliance Cisco Network Admission Control (NAC).
- Descrivere il flusso del processo di autenticazione ad alto livello
- Configurare il WLC per il Network Admission Controller (NAC)
- Verificare l’autenticazione wireless con NAC
Implementare servizi sicuri di connettività wireless
- Configurare l’autenticazione
- Configurare un AP autonomo per l’autenticazione RADIUS
- Configurare sui Clients, gli AP e i controller, la protezione delle trame di gestione
- Configurare l’IBN (le VLAN e le ACL basate su RADIUS, l’AAA override)
- Definire i parametri dell’ACS per l’integrazione con la rete wireless
- Definire i requisiti dei Certificati Digitali lato Client e lato Server
- Implementare le ACL sul controller
- Fare troubleshooting sui servizi sicuri di connettività wireless
Progettare e implementare i servizi di accesso per gli Ospiti (Guest)
- Descrivere le architetture per i servizi di accesso per gli ospiti
- Configurare gli Account per l’accesso degli ospiti
- Configurare l’autenticazione via web al controller
- Configurare l’Anchor e i controller interni
- Fare troubleshooting sui problemi di accesso degli ospiti
Tradurre le Policy di sicurezza organizzative e di regolamentazione ed applicare gli adeguamenti alla sicurezza
- Descrivere le considerazione sull’adeguatezza ai regolamenti, come l’HIPAA, il PCI, il SOX e il FERPA
- Segmentare il traffico su differenti VLAN, in base a sicurezza, applicazioni, QoS
- Configurare la sicurezza di amministrazione sui controller e sui WCS
- La gestione degli allarmi su WLC e WCS
- Utilizzare gli strumenti di security audit
Configurare le funzionalità native della sicurezza WLC – IPS/IDS
- Utilizzare il WCS o il controller come IDS, e le strategie di mitigazione delle minacce
- Identificare e mitigare le vulnerabilità wireless
Integrare la rete wireless con piattaforme di sicurezza avanzata
- Descrivere le soluzioni di sicurezza end-to-end di Cisco e come esse si integrano con le sue soluzioni wireless
- Descrivere i requisiti di configurazione delle porte del CUWN firewall
- Configurare il controller per gli IPS/IDS via cavo
- Configurare l’Intrusion Prevention System (IPS) wireless (MSE)