SISE – Implementing and Configuring Cisco Identity Services Engine

Ovaj kurs obezbeđuje pripremu za polaganje stručnog ispita SISE – Implementing and Configuring Cisco Identity Services Engine, što omogućava sticanje znanja i veština potrebnih za implementaciju i rad sa Cisco Identity Services Engine (ISE) v2.4 platformom. ISE predstavlja platformu za kontrolu pristupa i identiteta, koja istovremeno pojednostavljuje realizaciju konzistentne i veoma bezbedne kontrole pristupa preko žične, bežične i VPN konekcije.

Predmet kursa se odnosi na implementaciju i korišćenje ISE platforme, uključujući i sprovođenje sigurnostnih politika, profiling servisi, web autentifikacija, guest servisi, BYOD, TACACS+, i sl. Uz primenu Cisco ISE platforme u okviru ovog kursa će biti objašnjeno kako je moguće steći bolju vidljivost u okviru mrežne infrastrukture i poboljšati operativnu efikasnost kroz šablonsko upravljanje politikama.

Trajanje kurs iznosi 90 časova, i to 40 časova predavanja od strane sertifikovanog Cisco instruktora CCIE nivoa i 50 časova online rada u labaratorijskom okruženju tokom trajanja kursa.

Predznanje poželjno za lakše savladavanje ovog kursa podrazumeva poznavanje osnovnih principa i tehnologija ostvarivanja sigurnosti u mrežnim infrastrukturama, što predstavlja predmet SCOR kursa, kao i poznavanje sledećeg:

  • Cisco IOS komandne linije – CLI
  • Cisco AnyConnect® Secure Mobility Client
  • Windows OS
  • 802.1X protokola i autentifikacije

Sadržaj kursa obuhvata sledeće celene:

  • Cisco ISE implementacija, uključujući i osnovne komponente i njihovu interakciju u cilju postizanja kohezivne arhitekture.
  • Funkcionalni opis i konfiguracija komponenti koji su povezani sa 802.1X i MAC Autentication Bypass (MAB) autentifikacijom, upravljanjem identiteta i sertifikatima
  • Opis ISE politika i njihova uloga u implementaciji autentifikacije, autorizacije kao i uloga ovih funkcija u odgovoru na zahteve organizacije
  • Opis 3rd party Network Access Devices (NADs), Cisco TrustSec® i Easy Connect
  • Opis i konfiguracija web autentifikacije, procesa, operacija i guest servisa uključujući i pristupne komponente u okviru nekoliko različitih scenarija.
  • Opis i konfiguracija Cisco ISE profiling servisa kao i razumevanje kako iste nadgledati i poboljšati vidiljivost u okviru mreže u kontekstu različitih endopoint-a.
  • Opis BYOD zahteve, rešenja, procese i portale. Konfigurisati BYOD rešenje i opisati međusobnu vezu između BYOD procesa i konfiguracionih komponenti. Opisati i konfigurisati različite sertifikate koji su vezani za implementaciju BYOD.
  • Opisati prednost i upotrebnu vrednost My Devices portala i način konfiguracije istog
  • Opisati endopoint compliance – compliance components, posture agents, posture deployment i licenciranje
  • Funkcionalni opis i konfiguracija TACACS+ administracije uređaja posredstvom Cisco ISE uključujući i skup komandi, profila i politika. Razumevanje uloge TACACS+ u okviru AAA platforme kao i razlike između RADIUS i TACACS+ protokola.

Cisco sertifikati koji podrazumevaju polaganje ovog ispit su sledeći:

  • CCNP Security
  • Cisco Certified Specialist – Security Identity Management Implementation (direktno se stiče polaganjem SNCF ispita)

Comments are closed.