Cisco Ise Device Administration and NAC

  • متوسط
  • مسیر آبی
  • ۱۳ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۱۹ خرداد ۱۴۰۲
طول دوره
۲۴ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده

درباره‌ی این دوره

امروزه شبکه و زیرساخت سازمان‌ها تحت فشار زیادی قرار دارند به‌گونه‌ای که در بسیاری از موارد، مدیران  فناوری اطلاعات و امنیت سازمان با افزایش شدید تعداد تجهیزات و برنامه‌های کاربردی متصل به شبکه مواجه هستند و کنترل این افزایش ترافیک چالش‌های زیادی را به همراه دارد. همین امر سبب شده تا سازمان‌ها در مدیریت این موضوع که چه کسانی به شبکه دسترسی دارند و چه کاری انجام می‌دهند به مشکل برخورد کنند. با افزایش این پیچیدگی، شرکت‌ها متوجه خواهند شد که سطح حملات سایبری به آن‌ها نیز گسترش می‌یابد. محصول CISCO ISE (Identity Services Engine) یک سامانه‌ی کنترل دسترسی به شبکه‌ی مبتنی بر هویت و اجرای سیاست‌ها است و در واقع به‌عنوان یک موتور سیاست مشترک عمل می‌کند به‌گونه‌ای که کنترل دسترسی نقاط پایانی (End Points) و مدیریت تجهیزات شبکه را برای سازمان‌ها ممکن می‌سازد. به عبارت دیگر با استفاده از این سامانه می‌توان داده‌های مفهومی گسترده‌ای را از جمله داده‌های مربوط به کاربران و گروه‌های کاربری(چه کسی؟)، نوع تجهیز (چه چیزی؟)، زمان دسترسی (چه زمانی؟)، مکان دسترسی (از کجا؟)، نوع دسترسی شامل شبکه‌ی کابلی، بی‌سیم یا VPN (چگونه؟) و حتی در خصوص تهدیدات و آسیب‌پذیری‌های موجود در شبکه را جمع‌آوری و پایش کرد. از طرف دیگر با استفاده از راهکارهای NAC (Network Access Control)، می‌توان مدیریت و پایش قدرتمندتری را نسبت به دسترسی اجزا و کاربران شبکه اعمال کرد. یک سامانه‌ی NAC می‌تواند از دسترسی دستگاه‌های غیر استاندارد و غیر مجاز به شبکه جلوگیری کند، آن‌ها را در یک ناحیه‌ی قرنطینه شده قرار دهد، یا تنها دسترسی محدود به منابع محاسباتی را به آن‌ها بدهد و در نتیجه از آلوده شدن شبکه توسط نقاط انتهایی ناامن پیش‌گیری کند. در این دوره شما  آشنایی با سامانه‌ی CISCO ISE، دستورات و پیکربندی آن، مدیریت تجهیزات به استفاده از آن، پیکربندی Radius، TACACS، Dot1x، انواع کنترل دسترسی، پایش دسترسی‌ها و بسیاری از موارد دیگر را به صورت عملی خواهید آموخت. مدت زمان این دوره ۲۴ ساعت است.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان امینت شبکه
  • مشاوران امنیت سابیری
  • مدیران شبکه
  • افراد علاقه‌مند به امنیت زیرساخت

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با شبکه‌های کامپیوتری در سطح CCNA 200-301

سرفصل‌های دوره

  • Cisco Ise Deployment and Basic cli Commands
  • Cisco Ise Basic Configuration
  • Add Multi-Vendor Network Devices on cisco Ise
  • Join to Domain and Fetch Identity
  • Fetch User Advance Attributes from Domain Controller
  • Device Administration with Radius
  • Device Administration and Authorization with TACACS
  • Cisco cli Radius and TACACS Commands for Device Administration
  • Dot1x and Mab Configuration on Cisco Ise and Cisco Switches
  • Guest Portal/Hotspot on Cisco Ise
  • How to Define Authentication Policy for Device Administration/Dot1x/Mab/Portal
  • How to Define Authorization Policy for Device Administration/Dot1x/Mab/Portal
  • Monitoring and Troubleshooting

گواهینامه‌ی دوره

گواهی نامه Cisco Ise Device Administration and NAC

دوره های مشابه