Cisco Ise Device Administration and NAC

محمدامین کمالی

متوسط
مسیر آبی

۱۳ درس

ثبت نام سازمانی این دوره

تاریخ شروع

۱ خرداد ۱۴۰۲

طول دوره

۲۴ساعت

گواهی‌نامه و آزمون

دارد

ظرفیت

۰ نفر باقی مانده

نوع برگزاری

آنلاین

درباره‌ی این دوره

امروزه شبکه و زیرساخت سازمان‌ها تحت فشار زیادی قرار دارند به‌گونه‌ای که در بسیاری از موارد، مدیران فناوری اطلاعات و امنیت سازمان با افزایش شدید تعداد تجهیزات و برنامه‌های کاربردی متصل به شبکه مواجه هستند و کنترل این افزایش ترافیک چالش‌های زیادی را به همراه دارد. همین امر سبب شده تا سازمان‌ها در مدیریت این موضوع که چه کسانی به شبکه دسترسی دارند و چه کاری انجام می‌دهند به مشکل برخورد کنند. با افزایش این پیچیدگی، شرکت‌ها متوجه خواهند شد که سطح حملات سایبری به آن‌ها نیز گسترش می‌یابد.

محصول CISCO ISE (Identity Services Engine) یک سامانه‌ی کنترل دسترسی به شبکه‌ی مبتنی بر هویت و اجرای سیاست‌ها است و در واقع به‌عنوان یک موتور سیاست مشترک عمل می‌کند به‌گونه‌ای که کنترل دسترسی نقاط پایانی (End Points) و مدیریت تجهیزات شبکه را برای سازمان‌ها ممکن می‌سازد. به عبارت دیگر با استفاده از این سامانه می‌توان داده‌های مفهومی گسترده‌ای را از جمله داده‌های مربوط به کاربران و گروه‌های کاربری(چه کسی؟)، نوع تجهیز (چه چیزی؟)، زمان دسترسی (چه زمانی؟)، مکان دسترسی (از کجا؟)، نوع دسترسی شامل شبکه‌ی کابلی، بی‌سیم یا VPN (چگونه؟) و حتی در خصوص تهدیدات و آسیب‌پذیری‌های موجود در شبکه را جمع‌آوری و پایش کرد.

از طرف دیگر با استفاده از راهکارهای NAC (Network Access Control)، می‌توان مدیریت و پایش قدرتمندتری را نسبت به دسترسی اجزا و کاربران شبکه اعمال کرد. یک سامانه‌ی NAC می‌تواند از دسترسی دستگاه‌های غیر استاندارد و غیر مجاز به شبکه جلوگیری کند، آن‌ها را در یک ناحیه‌ی قرنطینه شده قرار دهد، یا تنها دسترسی محدود به منابع محاسباتی را به آن‌ها بدهد و در نتیجه از آلوده شدن شبکه توسط نقاط انتهایی ناامن پیش‌گیری کند.

در این دوره شما آشنایی با سامانه‌ی CISCO ISE، دستورات و پیکربندی آن، مدیریت تجهیزات به استفاده از آن، پیکربندی Radius، TACACS، Dot1x، انواع کنترل دسترسی، پایش دسترسی‌ها و بسیاری از موارد دیگر را به صورت عملی خواهید آموخت.

مدت زمان این دوره ۲۴ ساعت است.