Figura professionale del Corso Cisco SISAS
Il corso Implementing Cisco Secure Access Solutions (SISAS) v1.0, parte del percorso di certificazione CCNP Security, è pensato per formare security engineers in grado di implementare Cisco Identity Services Engine e accesso alla rete sicuro tramite 802.1X. Obiettivo del corso è fornire ai partecipanti le competenze necessarie per implementare e gestire un accesso sicuro alla rete utilizzando soluzioni Cisco ISE. Il partecipante acquisirà durante il corso l’esperienza necessaria per configurare varie soluzioni avanzate Cisco di sicurezza per mitigare minacce esterne e per mettere in sicurezza gli apparati di rete. Al termine del corso il partecipante sarà in grado di ridurre i rischi cui sono sottoposte un’infrastruttura e le sue applicazioni utilizzando le funzionalità dell’appliance Cisco ISE e fornire supporto operativo all’identificazione degli utenti ed al controllo di accesso alla rete.
Al completamento del corso, lo studente sarà in grado di raggiungere i seguenti obiettivi:
- Capire l’architettura Cisco Identity Services Engine e le sue funzionalità di controllo di accesso.
- Capire l’architettura 802.1X, con relativa implementazione e operatività.
- Capire il protocollo Extensible Authentication Protocols (EAP).
- Implementare un’infrastruttura con chiave pubblica con ISE.
- Capire l’implementazione dei database per l’autenticazione Interna ed Esterna.
- Implementare il MAC Authentication Bypass.
- Implementare le policy di autorizzazione identity-based.
- Capire i servizi del Cisco TrustSec.
- Implementare autenticazione web e accesso guest
- Implementare servizi di Posture Validation tramite ISE.
- Implementare ISE Profiling.
- Capire il meccanismo di Bring Your Own Device (BYOD) tramite ISE.
- Effettuare attività di troubleshooting su Cisco ISE .
L’esame di certificazione abbinato al corso è l’esame SENSS 300-208
Struttura del corso
Corso Cisco intensivo di 40 ore suddivise su 5 giorni, tenuto da istruttori certificati, con laboratori su apparati reali.
Requisiti
- Competenze di livello CCNA
- Competenze di livello CCNA Security
Contenuti del corso
Modulo 1: Controllo delle minacce attraverso Identity Services
- Identity Services
- 802.1X e EAP
- Configurare componenti 802.1X
- Lab 1-1: Bootstrap Identity System
Modulo 2: Fondamenti di Cisco ISE
- Descrizione e configurazione dei servizi fondamentali di Cisco ISE
- Cisco ISE e PKI
- Lab 2-1: Inserire Cisco ISE in un’architettura PKI
- Autenticazione con Cisco ISE
- Lab 2-2: Implementare Autenticazione MAB e Interna tramite ISE
- Cisco ISE e Autenticazione Esterna
- Lab 2-3: Implementare l’Autenticazione Esterna
Modulo 3: Controllo degli accessi avanzato
- Autenticazione utente basata sui certificati
- Lab 3-1: Implementare EAP-TLS
- Autorizzazione
- Lab 3-2: Implementare l’Autorizzazione
- Cisco TrustSec
Modulo 4: Autenticazione Web e Accesso Guest
- Autenticazione Web
- Lab 4-1: Implementare l’Autenticazione Web
- Servizi di Accesso Guest
- Lab 4-2: Implementare l’Accesso Guest
Modulo 5: Controllo di Accesso dei Terminali
- Posture
- Lab: 5-1: Implementare la Posture
- Profiler
- Lab 5-2: Implementare il Profiling
- BYOD
Modulo 6: Troubleshooting del Controllo di Accesso alla Rete
- Risoluzione di problemi di Cisco ISE
- Lab 6-1: Troubleshooting di Cisco ISE
eForHum Corsi Cisco e Certificazioni – Via Valassina 24 – MM3 Maciachini, Milano
Il corso Cisco Firewall può essere fruito anche in remoto in modaltà streaming con Cisco WebEx e laboratori reali.
