Cisco Ise Device Administration and NAC
Cisco Ise Device Administration and NAC
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- متوسط
- مسیر آبی
- ۱۳ درس
دربارهی این دوره
امروزه شبکه و زیرساخت سازمانها تحت فشار زیادی قرار دارند بهگونهای که در بسیاری از موارد، مدیران فناوری اطلاعات و امنیت سازمان با افزایش شدید تعداد تجهیزات و برنامههای کاربردی متصل به شبکه مواجه هستند و کنترل این افزایش ترافیک چالشهای زیادی را به همراه دارد. همین امر سبب شده تا سازمانها در مدیریت این موضوع که چه کسانی به شبکه دسترسی دارند و چه کاری انجام میدهند به مشکل برخورد کنند. با افزایش این پیچیدگی، شرکتها متوجه خواهند شد که سطح حملات سایبری به آنها نیز گسترش مییابد.
محصول CISCO ISE (Identity Services Engine) یک سامانهی کنترل دسترسی به شبکهی مبتنی بر هویت و اجرای سیاستها است و در واقع بهعنوان یک موتور سیاست مشترک عمل میکند بهگونهای که کنترل دسترسی نقاط پایانی (End Points) و مدیریت تجهیزات شبکه را برای سازمانها ممکن میسازد. به عبارت دیگر با استفاده از این سامانه میتوان دادههای مفهومی گستردهای را از جمله دادههای مربوط به کاربران و گروههای کاربری(چه کسی؟)، نوع تجهیز (چه چیزی؟)، زمان دسترسی (چه زمانی؟)، مکان دسترسی (از کجا؟)، نوع دسترسی شامل شبکهی کابلی، بیسیم یا VPN (چگونه؟) و حتی در خصوص تهدیدات و آسیبپذیریهای موجود در شبکه را جمعآوری و پایش کرد.
از طرف دیگر با استفاده از راهکارهای NAC (Network Access Control)، میتوان مدیریت و پایش قدرتمندتری را نسبت به دسترسی اجزا و کاربران شبکه اعمال کرد. یک سامانهی NAC میتواند از دسترسی دستگاههای غیر استاندارد و غیر مجاز به شبکه جلوگیری کند، آنها را در یک ناحیهی قرنطینه شده قرار دهد، یا تنها دسترسی محدود به منابع محاسباتی را به آنها بدهد و در نتیجه از آلوده شدن شبکه توسط نقاط انتهایی ناامن پیشگیری کند.
در این دوره شما آشنایی با سامانهی CISCO ISE، دستورات و پیکربندی آن، مدیریت تجهیزات به استفاده از آن، پیکربندی Radius، TACACS، Dot1x، انواع کنترل دسترسی، پایش دسترسیها و بسیاری از موارد دیگر را به صورت عملی خواهید آموخت.
مدت زمان این دوره ۲۴ ساعت است.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان امینت شبکه
- مشاوران امنیت سابیری
- مدیران شبکه
- افراد علاقهمند به امنیت زیرساخت
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با شبکههای کامپیوتری در سطح CCNA 200-301
سرفصلهای دوره
-
Cisco Ise Deployment and Basic cli Commands
-
Cisco Ise Basic Configuration
-
Add Multi-Vendor Network Devices on cisco Ise
-
Join to Domain and Fetch Identity
-
Fetch User Advance Attributes from Domain Controller
-
Device Administration with Radius
-
Device Administration and Authorization with TACACS
-
Cisco cli Radius and TACACS Commands for Device Administration
-
Dot1x and Mab Configuration on Cisco Ise and Cisco Switches
-
Guest Portal/Hotspot on Cisco Ise
-
How to Define Authentication Policy for Device Administration/Dot1x/Mab/Portal
-
How to Define Authorization Policy for Device Administration/Dot1x/Mab/Portal
-
Monitoring and Troubleshooting