دوره آنلاین (لایو) Cisco ISE -SISE

دوره آنلاین (لایو) Cisco ISE -SISE

خلاصه دوره Cisco ISE -SISE

با توجه به گسترش روزافزون علوم فناوری اطلاعات مدیریت و کنترل دسترسی های موجود در سازمان ها بسیار حائز اهمیت می باشد، به طوری که یکی از دغدغه های بسیاری از سازمان چگونگی کنترل سطح دسترسی کاربران به شبکه می باشد به عنوان مثال دسترسی یک کاربر در واحد فنی به اطلاعات مالی شرکت و یا دسترسی به اطلاعات حساس توسط کاربرانی به که به عنوان مهمان وارد سازمان شده اند و می خواهند از منابع سازمانی استفاده نمایند (BYOD). شرکت سیسکو (Cisco) با تولید محصول ISE می تواند با استفاده از پروتکل های Radius و Tacacs+ تمام دسترسی های موجود در شبکه مانند کاربران نهایی و حتی تجهیزات شبکه ای را کنترل نماید و همچنین می توان با استفاده از سیاست های موجود در سازمان، دسترسی تمام تجهیزات شبکه مانند: سوييچ هاي Access و Core، Wireless LAN Controllerها، VPNها، Gatewayها، کاربران، سرورها و... را مانیتور و کنترل نمود.
همانطور که مطالب فوق مشاهده می گردد مدیریت و کنترل سطح دسترسی و احراز هویت در تمامی سطح شبکه اعم از تجهیزات شبکه و کاربران شبکه بسیار حائز اهمیت می باشد بدین منظور بسیاری از سازمان با پیاده سازی راهکارهای مبتنی بر کنترل دسترسي و احراز هویت می توانند از Endpoint تا لبه ی شبکه تمامی ترافیک شبکه را کنترل و مانیتور نمایند.
لازم به ذکر است در حال حاضر راهکار Identity Service Engine (ISE) يکي از قدرتمندترين و به روزترين راهکارهاي کنترل دسترسي و احراز هویت می باشد. با استفاده از Cisco ISE می توان به راحتی ، با دقت ، با ضریب اطمینان و سطح امنیت بالا نه تنها تمامی فعالیت های درون سازمانی را کنترل و مشاهده نمود بلکه می توان با استفاده از ویژگی Posture Assessment مدیریت جامع هم از نظر ارتباطات و سطح دسترسی و هم از نظر امنیت برای BYOD در نظر گرفت.

منظور از BYOD به زبان ساده دسترسی پیمانکار، مدیر یا هر شخصی از خارج سازمان به داخل سازمان می باشد، به عنوان مثال یک پیمانکار با لپ تاپ شخصی قرار هست وارد شبکه شده و تنظیمات خود را بر روی سرور مورد نظر اعمال نماید. از این رو با استفاده از ویژگی Posture Assessment در راهکار Cisco ISE نه تنها سطح دسترسی این افراد را کنترل می شود بلکه می توان بروز بودن ویندوز، فعال بودن فایروال، داشتن آنتی ویروس و غیره را بر روی سیستم مورد نظر بررسی کرد و اگر همه ی موارد مورد تایید بود، اجازه دسترسی به شبکه به شخص داده شود .
برخی از ویژگی های Cisco ISE در شبکه :

• Asset visibility
• Guest and secure wireless access
• Device Administration
• Secure wired access
• Segmentation
• Device Compliance
• Security ecosystems integrations
• Threat containment
• BYOD

مزایای استفاده از Cisco ISE در شبکه :
• شناسايي و احراز هويت تمامي کاربران در سطح شبکه (مبتني بر ساختار جامع AAA)
• ايجاد سياست هاي امنيتي (Business Policy Enforcement)
• کنترل و ارتقاء سطح امنيت درگاه هاي ارتباطي wired , wireless
• مانیتورینگ فعاليت هاي کاربر
• مديريت سطوح دسترسي کاربران به شبکه و منابع
• سازگاري با راهکارهاي مبتني بر Active Directory
• سازگاري با ساير محصولات ارائه شده توسط شرکت Cisco و ساير شرکت ها
• دسته بندي منطقي کاربران، مبتني بر نيازمندي هاي سازماني و يا سطوح دسترسي آن ها
در دوره ی آموزشی Cisco ISE (300-715 SISE) که مربوط به آموزش سیسکو ISE می باشد، دانشجویان می توانند به صورت کاملا عملیاتی و سناریو محور تمامی ویژگی های تجهیز سیسکو ISE را فراگیرند.

مدت دوره ISE:

40 ساعت


پیشنیاز دوره ISE :

• Network+
• CCNA


مخاطبین دوره ISE :

• مهندسین شبکه
• مهندسین امنیت شبکه
• کارشناسان شبکه
• متخصصین سیستم های اطلاعاتی و امنیتی
• مدیران شبکه


سرفصل دوره ISE:

• Introducing Cisco ISE Architecture and Deployment
o Using Cisco ISE as a Network Access Policy Engine
o Cisco ISE Use Cases
o Describing Cisco ISE Functions
o Cisco ISE Deployment Models
o Context Visibility

• Cisco ISE Policy Enforcement
o Using 802.1X for Wired and Wireless Access
o Using MAC Authentication Bypass for Wired and Wireless Access
o Introducing Identity Management
o Configuring Certificate Services
o Introducing Cisco ISE Policy
o Implementing Third-Party Network Access Device Support
o Introducing Cisco TrustSec
o Cisco TrustSec Configuration
o Easy Connect

• Web Authentication and Guest Services
o Introducing Web Access with Cisco ISE
o Introducing Guest Access Components
o Configuring Guest Access Settings
o Configuring Sponsor and Guest Portals

• Cisco ISE Profiler
o Introducing Cisco ISE Profiler
o Profiling Deployment and Best Practices

• Cisco ISE BYOD
o Introducing the Cisco ISE BYOD Process
o Describing BYOD Flow
o Configuring the My Devices Portal
o Configuring Certificates in BYOD Scenarios

• Cisco ISE Endpoint Compliance Services
o Introducing Endpoint Compliance Services
o Configuring Client Posture Services and Provisioning in Cisco ISE

• Working with Network Access Devices
o Review TACACS+
o Cisco ISE TACACS+ Device Administration
o Configure TACACS+ Device Administration
o TACACS+ Device Administration Guidelines and Best Practices
o Migrating from Cisco ACS to Cisco ISE



جزئیات سرفصل آموزشی دوره آنلاین (لایو) Implementing and Configuring Cisco ISE (SISE) v3.0 را از طریق لینک زیر دریافت کنید:


سرفصل دوره سماتک