Cisco Ise Device Administration and NAC
دربارهی دوره (آنلاین)
امروزه شبکه و زیرساخت سازمانها تحت فشار زیادی قرار دارند بهگونهای که در بسیاری از موارد، مدیران فناوری اطلاعات و امنیت سازمان با افزایش شدید تعداد تجهیزات و برنامههای کاربردی متصل به شبکه مواجه هستند و کنترل این افزایش ترافیک چالشهای زیادی را به همراه دارد. همین امر سبب شده تا سازمانها در مدیریت این موضوع که چه کسانی به شبکه دسترسی دارند و چه کاری انجام میدهند به مشکل برخورد کنند. با افزایش این پیچیدگی، شرکتها متوجه خواهند شد که سطح حملات سایبری به آنها نیز گسترش مییابد.
محصول CISCO ISE (Identity Services Engine) یک سامانهی کنترل دسترسی به شبکهی مبتنی بر هویت و اجرای سیاستها است و در واقع بهعنوان یک موتور سیاست مشترک عمل میکند بهگونهای که کنترل دسترسی نقاط پایانی (End Points) و مدیریت تجهیزات شبکه را برای سازمانها ممکن میسازد. به عبارت دیگر با استفاده از این سامانه میتوان دادههای مفهومی گستردهای را از جمله دادههای مربوط به کاربران و گروههای کاربری(چه کسی؟)، نوع تجهیز (چه چیزی؟)، زمان دسترسی (چه زمانی؟)، مکان دسترسی (از کجا؟)، نوع دسترسی شامل شبکهی کابلی، بیسیم یا VPN (چگونه؟) و حتی در خصوص تهدیدات و آسیبپذیریهای موجود در شبکه را جمعآوری و پایش کرد.
از طرف دیگر با استفاده از راهکارهای NAC (Network Access Control)، میتوان مدیریت و پایش قدرتمندتری را نسبت به دسترسی اجزا و کاربران شبکه اعمال کرد. یک سامانهی NAC میتواند از دسترسی دستگاههای غیر استاندارد و غیر مجاز به شبکه جلوگیری کند، آنها را در یک ناحیهی قرنطینه شده قرار دهد، یا تنها دسترسی محدود به منابع محاسباتی را به آنها بدهد و در نتیجه از آلوده شدن شبکه توسط نقاط انتهایی ناامن پیشگیری کند.
در این دوره شما آشنایی با سامانهی CISCO ISE، دستورات و پیکربندی آن، مدیریت تجهیزات به استفاده از آن، پیکربندی Radius، TACACS، Dot1x، انواع کنترل دسترسی، پایش دسترسیها و بسیاری از موارد دیگر را به صورت عملی خواهید آموخت.
مدت زمان دوره
مدت زمان این دوره ۲۴ ساعت است که طی ۳ جلسهی ۸ ساعته، چهارشنبه، پنجشنبه و جمعه از ساعت ۱۰:۰۰ الی ۱۸:۰۰، به صورت آنلاین برگزار خواهد شد. شروع این دوره از روز چهارشنبه ۲۳ فروردین ماه خواهد بود.
تخفیف ثبتنام زودهنگام
بلیط ثبتنام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحهی ثبتنام دوره در پلتفرم ایوند تعریف شده است.
میزان تخفیف | فرصت ثبتنام | قیمت ثبتنام | ۲۰ درصد | تا چهارشنبه ۱۶ فروردین | ۳,۲۰۰,۰۰۰ تومان |
|---|
گواهینامهی دوره
برای دریافت گواهینامهی این دوره، ده روز پس از جلسهی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامهی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامهی دوره برای شرکتکنندگان اختیاری است.
هزینهی چاپ و صدور گواهینامهی دوره: ۵۰ هزارتومان
این دوره به چه افرادی توصیه میشود؟
- کارشناسان امینت شبکه
- مشاوران امنیت سابیری
- مدیران شبکه
- افراد علاقهمند به امنیت زیرساخت
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
آشنایی با شبکههای کامپیوتری در سطح CCNA 200-301
سرفصلهای این دوره
Chapter 1: Cisco Ise Deployment and Basic cli Commands
Chapter 2: Cisco Ise Basic Configuration
Chapter 3: Add Multi-Vendor Network Devices on cisco Ise
Chapter 4: Join to Domain and Fetch Identity
Chapter 5: Fetch User Advance Attributes from Domain Controller
Chapter 6: Device Administration with Radius
Chapter 7: Device Administration and Authorization with TACACS
Chapter 8: Cisco cli Radius and TACACS Commands for Device Administration
Chapter 9: Dot1x and Mab Configuration on Cisco Ise and Cisco Switches
Chapter 10: Guest Portal/Hotspot on Cisco Ise
Chapter 11: How to Define Authentication Policy for Device Administration/Dot1x/Mab/Portal
Chapter 12: How to Define Authorization Policy for Device Administration/Dot1x/Mab/Portal
Chapter 13: Monitoring and Troubleshooting
ویژگی های دوره
- درس 13
- آزمونها 1
- مدت زمان 24 ساعت
- سطح مهارت متوسط
- زبان فارسی و انگلیسی
- دانشجویان 0
- گواهی نامه بله
- ارزیابی بله
