Figura professionale del Corso Cisco SISAS

Il corso Implementing Cisco Secure Access Solutions (SISAS) v1.0, parte del percorso di certificazione CCNP Security, è pensato per formare security engineers in grado di implementare Cisco Identity Services Engine e accesso alla rete sicuro tramite 802.1X. Obiettivo del corso è fornire ai partecipanti le competenze necessarie per implementare e gestire un accesso sicuro alla rete utilizzando soluzioni Cisco ISE. Il partecipante acquisirà durante il corso l’esperienza necessaria per configurare varie soluzioni avanzate Cisco di sicurezza per mitigare minacce esterne e per mettere in sicurezza gli apparati di rete. Al termine del corso il partecipante sarà in grado di ridurre i rischi cui sono sottoposte un’infrastruttura e le sue applicazioni utilizzando le funzionalità dell’appliance  Cisco ISE e fornire supporto operativo all’identificazione degli utenti ed al controllo di accesso alla rete.

Al completamento del corso, lo studente sarà in grado di raggiungere i seguenti obiettivi:

  • Capire l’architettura Cisco Identity Services Engine e le sue funzionalità di controllo di accesso.
  • Capire l’architettura 802.1X, con relativa implementazione e operatività.
  • Capire il protocollo Extensible Authentication Protocols (EAP).
  • Implementare un’infrastruttura con chiave pubblica con ISE.
  • Capire l’implementazione dei database per l’autenticazione Interna ed Esterna.
  • Implementare il MAC Authentication Bypass.
  • Implementare le policy di autorizzazione identity-based.
  • Capire i servizi del Cisco TrustSec.
  • Implementare autenticazione web e accesso guest
  • Implementare servizi di Posture Validation tramite ISE.
  • Implementare ISE Profiling.
  • Capire il meccanismo di Bring Your Own Device (BYOD) tramite ISE.
  • Effettuare attività di troubleshooting su Cisco ISE .

L’esame di certificazione abbinato al corso è l’esame SENSS 300-208

Struttura del corso

Corso Cisco intensivo di 40 ore suddivise su 5 giorni, tenuto da istruttori certificati, con laboratori su apparati reali.

Requisiti

  • Competenze di livello CCNA
  • Competenze di livello CCNA Security

Contenuti del corso

Modulo 1: Controllo delle minacce attraverso Identity Services

  • Identity Services
  • 802.1X e EAP
  • Configurare componenti 802.1X
  • Lab 1-1: Bootstrap Identity System

Modulo 2: Fondamenti di Cisco ISE

  • Descrizione e configurazione dei servizi fondamentali di Cisco ISE
  • Cisco ISE e PKI
  • Lab 2-1: Inserire Cisco ISE in un’architettura PKI
  • Autenticazione con Cisco ISE
  • Lab 2-2: Implementare Autenticazione MAB e Interna tramite ISE
  • Cisco ISE e Autenticazione Esterna
  • Lab 2-3: Implementare l’Autenticazione Esterna

Modulo 3: Controllo degli accessi avanzato

  • Autenticazione utente basata sui certificati
  • Lab 3-1: Implementare EAP-TLS
  • Autorizzazione
  • Lab 3-2: Implementare l’Autorizzazione
  • Cisco TrustSec

Modulo 4: Autenticazione Web e Accesso Guest

  • Autenticazione Web
  • Lab 4-1: Implementare l’Autenticazione Web
  • Servizi di Accesso Guest
  • Lab 4-2: Implementare l’Accesso Guest

Modulo 5: Controllo di Accesso dei Terminali

  • Posture
  • Lab: 5-1: Implementare la Posture
  • Profiler
  • Lab 5-2: Implementare il Profiling
  • BYOD

Modulo 6: Troubleshooting del Controllo di Accesso alla Rete

  • Risoluzione di problemi di Cisco ISE
  • Lab 6-1: Troubleshooting di Cisco ISE

 

eForHum Corsi Cisco e Certificazioni – Via Valassina 24 – MM3 Maciachini, Milano

Il corso Cisco Firewall può essere fruito anche in remoto in modaltà streaming con Cisco WebEx e laboratori reali.

Contatti



    I corsi e le certificazioni informatiche più richiesti

    Cisco CCNA

    Vai ai corsi

    Microsoft Azure

    Vai ai corsi

    VMware VCP-DCV

    Vai ai corsi

    Cisco CyberOps

    Vai ai corsi

    Check Point CCSA

    Vai ai corsi

    Palo Alto PCNSA

    Vai ai corsi

    Ethical Hacker CEH

    Vai ai corsi

    Cisco CCNP

    Vai ai corsi