Corso Cisco SISAS

 

Figura professionale del Corso Cisco SISAS

Il corso Implementing Cisco Secure Access Solutions (SISAS) v1.0, parte del percorso di certificazione CCNP Security, è pensato per formare security engineers in grado di implementare Cisco Identity Services Engine e accesso alla rete sicuro tramite 802.1X. Obiettivo del corso è fornire ai partecipanti le competenze necessarie per implementare e gestire un accesso sicuro alla rete utilizzando soluzioni Cisco ISE. Il partecipante acquisirà durante il corso l’esperienza necessaria per configurare varie soluzioni avanzate Cisco di sicurezza per mitigare minacce esterne e per mettere in sicurezza gli apparati di rete. Al termine del corso il partecipante sarà in grado di ridurre i rischi cui sono sottoposte un’infrastruttura e le sue applicazioni utilizzando le funzionalità dell’appliance  Cisco ISE e fornire supporto operativo all’identificazione degli utenti ed al controllo di accesso alla rete.

Al completamento del corso, lo studente sarà in grado di raggiungere i seguenti obiettivi:

  • Capire l’architettura Cisco Identity Services Engine e le sue funzionalità di controllo di accesso.
  • Capire l’architettura 802.1X, con relativa implementazione e operatività.
  • Capire il protocollo Extensible Authentication Protocols (EAP).
  • Implementare un’infrastruttura con chiave pubblica con ISE.
  • Capire l’implementazione dei database per l’autenticazione Interna ed Esterna.
  • Implementare il MAC Authentication Bypass.
  • Implementare le policy di autorizzazione identity-based.
  • Capire i servizi del Cisco TrustSec.
  • Implementare autenticazione web e accesso guest
  • Implementare servizi di Posture Validation tramite ISE.
  • Implementare ISE Profiling.
  • Capire il meccanismo di Bring Your Own Device (BYOD) tramite ISE.
  • Effettuare attività di troubleshooting su Cisco ISE .

L’esame di certificazione abbinato al corso è l’esame SENSS 300-208

Struttura del corso

Corso Cisco intensivo di 40 ore suddivise su 5 giorni, tenuto da istruttori certificati, con laboratori su apparati reali.

Requisiti

  • Competenze di livello CCNA
  • Competenze di livello CCNA Security

Contenuti del corso

Modulo 1: Controllo delle minacce attraverso Identity Services

  • Identity Services
  • 802.1X e EAP
  • Configurare componenti 802.1X
  • Lab 1-1: Bootstrap Identity System

Modulo 2: Fondamenti di Cisco ISE

  • Descrizione e configurazione dei servizi fondamentali di Cisco ISE
  • Cisco ISE e PKI
  • Lab 2-1: Inserire Cisco ISE in un’architettura PKI
  • Autenticazione con Cisco ISE
  • Lab 2-2: Implementare Autenticazione MAB e Interna tramite ISE
  • Cisco ISE e Autenticazione Esterna
  • Lab 2-3: Implementare l’Autenticazione Esterna

Modulo 3: Controllo degli accessi avanzato

  • Autenticazione utente basata sui certificati
  • Lab 3-1: Implementare EAP-TLS
  • Autorizzazione
  • Lab 3-2: Implementare l’Autorizzazione
  • Cisco TrustSec

Modulo 4: Autenticazione Web e Accesso Guest

  • Autenticazione Web
  • Lab 4-1: Implementare l’Autenticazione Web
  • Servizi di Accesso Guest
  • Lab 4-2: Implementare l’Accesso Guest

Modulo 5: Controllo di Accesso dei Terminali

  • Posture
  • Lab: 5-1: Implementare la Posture
  • Profiler
  • Lab 5-2: Implementare il Profiling
  • BYOD

Modulo 6: Troubleshooting del Controllo di Accesso alla Rete

  • Risoluzione di problemi di Cisco ISE
  • Lab 6-1: Troubleshooting di Cisco ISE

 

eForHum Corsi Cisco e Certificazioni – Via Valassina 24 – MM3 Maciachini, Milano

Il corso Cisco Firewall può essere fruito anche in remoto in modaltà streaming con Cisco WebEx e laboratori reali.