دوره (CCNP ISE (SISE

دوره (CCNP ISE (SISE

دوره آموزشی تخصصی و عملی Cisco Security Core Technologies (SCOR) v1.0 دوره‌ای است که به دانش‌پذیر کمک می‌کند تا برای گواهینامه بین‌المللی امنیتی Cisco CCNP Security وCCIE Security و همچنین برای شغل‌های امنیتی سطح بالا آماده شوید. در این دوره، دانش‌پذیر مهارت‌ها و فن‌آوری‌های مورد نیاز برای اجرای راهکاری اصلی امنیتی سیسکو را فرا می‌گیرد تا بتواند از تهدیدات پیشرفته در برابر حملات امنیت سایبری محافظت کند. دانش پذیر امنیت شبکه‌ها، ابرها و محتوا و همچنین محافظت از نقاط پایانی (سیستم کاربران)، دسترسی ایمن به شبکه را به صورت عملی و سناریو محور یاد خواهید گرفت. دانش‌پذیر با استفاده از فایروال Cisco Firepower وابزارهای جانبی امنیتی سیسکو Adaptive Security (ASA) Cisco Firepower نسل بعدی امنیت گسترده‌ای را تجربه خواهید کرد. پیکربندی سیاست‌های کنترل دسترسی و تأیید اعتبار 802.1X. و مواردی از قیبل را یاد خواهد گرفت.
دانش‌پذیر در مورد ویژگی‌های تشخیص تهدید ابر Cisco Stealthwatch Enterprise و Cisco Stealthwatch Cloud اقدامات مقدماتی را آموزش خواهد دید.

اهداف دوره

• مفاهیم و راهبردهای امنیتی اطلاعات را در شبکه تشریح کنید.
• توصیف‌های مشترک TCP / IP، برنامه‌های شبکه و حملات نقطه انتهایی را توصیف می‌کند.
• چگونگی همکاری فن‌آوری‌های مختلف امنیتی شبکه برای محافظت در برابر حملات، توضیح دهید.
• کنترل دسترسی را روی دستگاه Cisco ASA و فایروال نسل بعدی Cisco Firepower پیاده‌سازی کنید.
• ویژگی‌ها و کارکردهای امنیت محتوای اصلی ایمیل ارائه شده توسط لوازم الکترونیکی امنیتی سیسکو را توصیف و پیاده‌سازی کنید.
• ویژگی‌ها و کارکردهای امنیتی محتوای وب را که توسط Cisco Web Security Appliance ارائه شده است، توصیف و پیاده‌سازی کنید.
• ویژگی‌های امنیتی Cisco Umbrella، مدل‌های استقرار، مدیریت سیاست و کنسول Investigate را توصیف می‌کند.
• VPNها را وارد کنید و راه‌حل‌ها و الگوریتم‌های رمزنگاری را توصیف کنید.
• راه‌حل‌های اتصال سایت به سایت امن سیسکو را توصیف کنید و نحوه استقرار سیستم عامل مجازی Cisco Internet Cisco (Cisco IOS) رابط مجازی تونل (VTI) مبتنی بر نقطه به نقطه VPNهای IPsec و IP-نقطه به نقطه IPsec VPN را در این قسمت توضیح دهید. فایروال نسل بعدی Cisco ASA و Cisco Firepower (NGFW)
• توصیف و بکارگیری راه حل های اتصال از راه دور ایمن سیسکو و توصیف نحوه پیکربندی احراز هویت 802.1X و پروتکل تأیید توسعه گسترده (EAP)رائه دهید.
• درک اساسی از امنیت نقطه پایانی را ارائه دهید و از Advanced Malware Protection (AMP) برای معماری Endpoints و ویژگی‌های اساسی توصیف کنید.
• دفاع‌های مختلف را در دستگاه‌های سیسکو که از صفحه کنترل و مدیریت محافظت می‌کنند مرور کنید.
• کنترل‌های صفحه Air Fly نرم‌افزار Cisco IOS Layer 2 و Layer 3 را پیکربندی و تایید کنید
• راه‌حل‌های ابر Cisco Stealthwatch Enterprise و Stealthwatch Cloud را توصیف می‌کند.
• اصول اولیه محاسبات ابری و حملات ابری معمول و نحوه برقراری امنیت محیط ابری را شرح دهید.

اهداف دوره (CCNP ISE (SISE

• شرح نحوه استقرار سیسکو ISE، از جمله مؤلفه‌های استقرار اصلی و نحوه تعامل آن‌ها برای ایجاد یک معماری امنیتی منسجم.
• نحوه تعیرف مفاهیم و مولفه‌های پیکربندی مربوط به احراز هویت 802.1X و MAC Authentication Bypass (MAB)، مدیریت هویت و خدمات گواهی شرح دهید.
• نحوه استفاده از خط مشی‌های Cisco ISE را برای اجرای احراز هویت و مجوز و نحوه استفاده از این توانایی برای پاسخگویی به نیازهای سازمان خود توضیح دهید.
• نحوه استفاده ازدستگاه‌های دسترسی به شبکه شخص ثالث (NAD) ، Cisco TrustSec® و Easy Connect را شرح دهد.
• احراز هویت وب، فرآیندها، بهره‌برداری از خدمات مهمان، از جمله مولفه‌های دسترسی مهمان و سناریوهای مختلف دسترسی مهمان را توصیف و پیکربندی کنید.
• خدمات پروفایل Cisco ISE را توصیف و پیکربندی کنید و بدانید که چگونه می‌توانید از این سرویس‌ها نظارت کنید تا آگاهی موقعیتی خود را در مورد نقاط انتهایی متصل به شبکه تقویت کنید.
• توانایی ارائه بهترین راهکارها برای استقرار سرویس پروفایل در محیط‌های خاص.
• چالش‌ها، راه‌حل‌ها، فرایندها و پورتال‌های BYOD را شرح دهید. یک راه حل BYOD را پیکربندی کنید و رابطه بین فرآیندهای BYOD و اجزای پیکربندی مربوط به آن‌ها را توصیف کنید.
• ارزش پورتال My Devices و نحوه پیکربندی این پورتال را شرح دهید.
• انطباق نقطه پایانی، اجزای سازگاری، عوامل استقرار، استقرار و مجوزهای پستی و خدمات استقرار در Cisco ISE را توصیف می‌کند.
• توصیف و پیکربندی مدیریت دستگاه TACACS+ با استفاده از Cisco ISE، از جمله مجموعه فرمان، پروفایل و مجموعه خط مشی. نقش TACACS+ را در چارچوب تایید اعتبار.
• درک عملکرد تایید هویت و حسابرسی (AAA) و تفاوت‌های بین پروتکل‌های RADIUS و TACACS+
• مهاجرت با استفاده از یک ابزار مهاجرت، عملکرد TACACS+ از سیستم کنترل دسترسی ایمن سیسکو (ACS) به Cisco ISE.

پیش‌نیاز

• آشنایی با رابط خط فرمان نرم افزار Cisco IOS (CLI)
• آشنایی با Clisco AnyConnect Client Secure Client
• آشنایی با سیستم عامل‌های Microsoft Windows
  آشنایی با 802.1X
• آشنایی با عملیات 802.1X برای متخصصان امنیت سیسکو (80

مخاطبین دوره

• مهندس امنیت
• مهندس شبکه
• طراح شبکه
• مدیر شبکه
• مدیران ISE
• مهندسان امنیت شبکه بی سیم
• مهندس سیستم
• مهندس سیستم مشاوره
• معمار راه‌حل‌های فنی
• مدیر شبکه
• کارشناسان امنیت شبکه‌های سخت‌افزاری

آزمون بین المللی 300-715 SISE:

آزمون این دوره مهارت دانش‌پذیر را  در مورد کار با موتورهای شناسایی خدمات سیسکو، از جمله معماری و استقرار آن و همچنین اجرای سیاست، وب Auth و خدمات مهمان، نماینده، BYOD، انطباق با نقطه پایان و مدیریت دستگاه دسترسی به شبکه را تایید می‌کند. شما علاوه بر آزمون این دوره باید آزمون دوره Cisco Security Core Technologies (350-701 SCOR)  را نیز پاس نمایید.

مزایای دوره (CCNP ISE (SISE

• یاد خواهید گرفت که کسب و کار امن و دسترسی مبتنی بر متن را بر اساس سیاست‌ها فراهم کنید
• مهارت در پیکربندی مرکزی و مدیریت پروفایل، وضعیت، مهمان، تایید اعتبار و خدمات مجوز در یک کنسول GUI وب مبتنی بر وب کسب خواهید کرد
• یک تجربه کارآمد برای اجرا و شخصی سازی دسترسی مهمان به شبکه ارائه دهید
• مهارت‌های شغلی پیشرو را برای موقیت‌های شغلی و مسئولیت‌های شغلی با تقاضای بالا متمرکز بر امنیت سازمانی بدست آورید
• این دوره به شما کمک می‌کند تا برای امتحان پیاده‌سازی و عملیاتی هسته مرکزی امنیت در سیسکو با کد امتحان (350-701 SCOR) آماده شوید. این امتحان دانش و مهارت داوطلب را در مورد اجرای و بهره‌برداری از فن آوری های امنیتی سیسکو می‌سنجد.
• ارائه مدرک معتبر
• برگزاری دوره‌ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
• تخفیف جهت حضور در دوره‌های بعدی
• دريافت مدرک بين‌المللی مرتبط

سرفصل دوره

• • Introducing Cisco ISE Architecture and Deployment

    • Using Cisco ISE as a Network Access Policy Engine
    • Cisco ISE Use Cases
    • Describing Cisco ISE Functions
    • Cisco ISE Deployment Models
    • Context Visibility

  • Cisco ISE Policy Enforcement

    • Using 802.1X for Wired and Wireless Access
    • Using MAC Authentication Bypass for Wired and Wireless Access
    • Introducing Identity Management
    • Configuring Certificate Services
    • Introducing Cisco ISE Policy
    • Implementing Third-Party Network Access Device Support
    • Introducing Cisco TrustSec
    • Cisco TrustSec Configuration
    • Easy Connect

  • Web Authentication and Guest Services

    • Introducing Web Access with Cisco ISE
    • Introducing Guest Access Components
    • Configuring Guest Access Settings
    • Configuring Sponsor and Guest Portals

  • Cisco ISE Profiler

    • Introducing Cisco ISE Profiler
    • Profiling Deployment and Best Practices

  • Cisco ISE BYOD

    • Introducing the Cisco ISE BYOD Process
    • Describing BYOD Flow
    • Configuring the My Devices Portal
    • Configuring Certificates in BYOD Scenarios

  • Cisco ISE Endpoint Compliance Services

    • Introducing Endpoint Compliance Services
    • Configuring Client Posture Services and Provisioning in Cisco ISE

  • Working with Network Access Devices

    • Review TACACS+
    • Cisco ISE TACACS+ Device Administration
    • Configure TACACS+ Device Administration
    • TACACS+ Device Administration Guidelines and Best Practices
    • Migrating from Cisco ACS to Cisco ISE

  سرفصل‌های بخش عملی دوره

  • Access the SISE Lab and Install ISE 2.4
  • Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
  • Integrate Cisco ISE with Active Directory
  • Configure Basic Policy on Cisco ISE
  • Configure Policy Sets
  • Configure Access Policy for Easy Connect
  • Configure Guest Access
  • Configure Guest Access Operations
  • Create Guest Reports
  • Configure Profiling
  • Customize the Cisco ISE Profiling Configuration
  • Create Cisco ISE Profiling Reports
  • Configure BYOD
  • Blacklisting a Device
  • Configure Cisco ISE Compliance Services
  • Configure Client Provisioning
  • Configure Posture Policies
  • Test and Monitor Compliance-Based Access
  • Test Compliance Policy
  • Configure Cisco ISE for Basic Device Administration
  • Configure TACACS+ Command Authorization

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره (CCNP ISE (SISE در قالب آموزش شبکه به صورت آموزش آنلاین و حضوری با بهره‌گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه می‌شود. این دوره زیر مجموعه دوره آموزش سیسکو بشمار می‌رود.