دوره (CCNP ISE (SISE
دوره آموزشی تخصصی و عملی Cisco Security Core Technologies (SCOR) v1.0 دورهای است که به دانشپذیر کمک میکند تا برای گواهینامه بینالمللی امنیتی Cisco CCNP Security وCCIE Security و همچنین برای شغلهای امنیتی سطح بالا آماده شوید. در این دوره، دانشپذیر مهارتها و فنآوریهای مورد نیاز برای اجرای راهکاری اصلی امنیتی سیسکو را فرا میگیرد تا بتواند از تهدیدات پیشرفته در برابر حملات امنیت سایبری محافظت کند. دانش پذیر امنیت شبکهها، ابرها و محتوا و همچنین محافظت از نقاط پایانی (سیستم کاربران)، دسترسی ایمن به شبکه را به صورت عملی و سناریو محور یاد خواهید گرفت. دانشپذیر با استفاده از فایروال Cisco Firepower وابزارهای جانبی امنیتی سیسکو Adaptive Security (ASA) Cisco Firepower نسل بعدی امنیت گستردهای را تجربه خواهید کرد. پیکربندی سیاستهای کنترل دسترسی و تأیید اعتبار 802.1X. و مواردی از قیبل را یاد خواهد گرفت.
دانشپذیر در مورد ویژگیهای تشخیص تهدید ابر Cisco Stealthwatch Enterprise و Cisco Stealthwatch Cloud اقدامات مقدماتی را آموزش خواهد دید.
اهداف دوره
- مفاهیم و راهبردهای امنیتی اطلاعات را در شبکه تشریح کنید.
- توصیفهای مشترک TCP / IP، برنامههای شبکه و حملات نقطه انتهایی را توصیف میکند.
- چگونگی همکاری فنآوریهای مختلف امنیتی شبکه برای محافظت در برابر حملات، توضیح دهید.
- کنترل دسترسی را روی دستگاه Cisco ASA و فایروال نسل بعدی Cisco Firepower پیادهسازی کنید.
- ویژگیها و کارکردهای امنیت محتوای اصلی ایمیل ارائه شده توسط لوازم الکترونیکی امنیتی سیسکو را توصیف و پیادهسازی کنید.
- ویژگیها و کارکردهای امنیتی محتوای وب را که توسط Cisco Web Security Appliance ارائه شده است، توصیف و پیادهسازی کنید.
- ویژگیهای امنیتی Cisco Umbrella، مدلهای استقرار، مدیریت سیاست و کنسول Investigate را توصیف میکند.
- VPNها را وارد کنید و راهحلها و الگوریتمهای رمزنگاری را توصیف کنید.
- راهحلهای اتصال سایت به سایت امن سیسکو را توصیف کنید و نحوه استقرار سیستم عامل مجازی Cisco Internet Cisco (Cisco IOS) رابط مجازی تونل (VTI) مبتنی بر نقطه به نقطه VPNهای IPsec و IP-نقطه به نقطه IPsec VPN را در این قسمت توضیح دهید. فایروال نسل بعدی Cisco ASA و Cisco Firepower (NGFW)
- توصیف و بکارگیری راه حل های اتصال از راه دور ایمن سیسکو و توصیف نحوه پیکربندی احراز هویت 802.1X و پروتکل تأیید توسعه گسترده (EAP)رائه دهید.
- درک اساسی از امنیت نقطه پایانی را ارائه دهید و از Advanced Malware Protection (AMP) برای معماری Endpoints و ویژگیهای اساسی توصیف کنید.
- دفاعهای مختلف را در دستگاههای سیسکو که از صفحه کنترل و مدیریت محافظت میکنند مرور کنید.
- کنترلهای صفحه Air Fly نرمافزار Cisco IOS Layer 2 و Layer 3 را پیکربندی و تایید کنید
- راهحلهای ابر Cisco Stealthwatch Enterprise و Stealthwatch Cloud را توصیف میکند.
- اصول اولیه محاسبات ابری و حملات ابری معمول و نحوه برقراری امنیت محیط ابری را شرح دهید.
اهداف دوره (CCNP ISE (SISE
- شرح نحوه استقرار سیسکو ISE، از جمله مؤلفههای استقرار اصلی و نحوه تعامل آنها برای ایجاد یک معماری امنیتی منسجم.
- نحوه تعیرف مفاهیم و مولفههای پیکربندی مربوط به احراز هویت 802.1X و MAC Authentication Bypass (MAB)، مدیریت هویت و خدمات گواهی شرح دهید.
- نحوه استفاده از خط مشیهای Cisco ISE را برای اجرای احراز هویت و مجوز و نحوه استفاده از این توانایی برای پاسخگویی به نیازهای سازمان خود توضیح دهید.
- نحوه استفاده ازدستگاههای دسترسی به شبکه شخص ثالث (NAD) ، Cisco TrustSec® و Easy Connect را شرح دهد.
- احراز هویت وب، فرآیندها، بهرهبرداری از خدمات مهمان، از جمله مولفههای دسترسی مهمان و سناریوهای مختلف دسترسی مهمان را توصیف و پیکربندی کنید.
- خدمات پروفایل Cisco ISE را توصیف و پیکربندی کنید و بدانید که چگونه میتوانید از این سرویسها نظارت کنید تا آگاهی موقعیتی خود را در مورد نقاط انتهایی متصل به شبکه تقویت کنید.
- توانایی ارائه بهترین راهکارها برای استقرار سرویس پروفایل در محیطهای خاص.
- چالشها، راهحلها، فرایندها و پورتالهای BYOD را شرح دهید. یک راه حل BYOD را پیکربندی کنید و رابطه بین فرآیندهای BYOD و اجزای پیکربندی مربوط به آنها را توصیف کنید.
- ارزش پورتال My Devices و نحوه پیکربندی این پورتال را شرح دهید.
- انطباق نقطه پایانی، اجزای سازگاری، عوامل استقرار، استقرار و مجوزهای پستی و خدمات استقرار در Cisco ISE را توصیف میکند.
- توصیف و پیکربندی مدیریت دستگاه TACACS+ با استفاده از Cisco ISE، از جمله مجموعه فرمان، پروفایل و مجموعه خط مشی. نقش TACACS+ را در چارچوب تایید اعتبار.
- درک عملکرد تایید هویت و حسابرسی (AAA) و تفاوتهای بین پروتکلهای RADIUS و TACACS+
- مهاجرت با استفاده از یک ابزار مهاجرت، عملکرد TACACS+ از سیستم کنترل دسترسی ایمن سیسکو (ACS) به Cisco ISE.
پیشنیاز
- آشنایی با رابط خط فرمان نرم افزار Cisco IOS (CLI)
- آشنایی با Clisco AnyConnect Client Secure Client
- آشنایی با سیستم عاملهای Microsoft Windows
آشنایی با 802.1X - آشنایی با عملیات 802.1X برای متخصصان امنیت سیسکو (80
مخاطبین دوره
- مهندس امنیت
- مهندس شبکه
- طراح شبکه
- مدیر شبکه
- مدیران ISE
- مهندسان امنیت شبکه بی سیم
- مهندس سیستم
- مهندس سیستم مشاوره
- معمار راهحلهای فنی
- مدیر شبکه
- کارشناسان امنیت شبکههای سختافزاری
آزمون بین المللی 300-715 SISE:
آزمون این دوره مهارت دانشپذیر را در مورد کار با موتورهای شناسایی خدمات سیسکو، از جمله معماری و استقرار آن و همچنین اجرای سیاست، وب Auth و خدمات مهمان، نماینده، BYOD، انطباق با نقطه پایان و مدیریت دستگاه دسترسی به شبکه را تایید میکند. شما علاوه بر آزمون این دوره باید آزمون دوره Cisco Security Core Technologies (350-701 SCOR) را نیز پاس نمایید.
مزایای دوره (CCNP ISE (SISE
- یاد خواهید گرفت که کسب و کار امن و دسترسی مبتنی بر متن را بر اساس سیاستها فراهم کنید
- مهارت در پیکربندی مرکزی و مدیریت پروفایل، وضعیت، مهمان، تایید اعتبار و خدمات مجوز در یک کنسول GUI وب مبتنی بر وب کسب خواهید کرد
- یک تجربه کارآمد برای اجرا و شخصی سازی دسترسی مهمان به شبکه ارائه دهید
- مهارتهای شغلی پیشرو را برای موقیتهای شغلی و مسئولیتهای شغلی با تقاضای بالا متمرکز بر امنیت سازمانی بدست آورید
- این دوره به شما کمک میکند تا برای امتحان پیادهسازی و عملیاتی هسته مرکزی امنیت در سیسکو با کد امتحان (350-701 SCOR) آماده شوید. این امتحان دانش و مهارت داوطلب را در مورد اجرای و بهرهبرداری از فن آوری های امنیتی سیسکو میسنجد.
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره
-
-
Introducing Cisco ISE Architecture and Deployment
- Using Cisco ISE as a Network Access Policy Engine
- Cisco ISE Use Cases
- Describing Cisco ISE Functions
- Cisco ISE Deployment Models
- Context Visibility
-
Cisco ISE Policy Enforcement
- Using 802.1X for Wired and Wireless Access
- Using MAC Authentication Bypass for Wired and Wireless Access
- Introducing Identity Management
- Configuring Certificate Services
- Introducing Cisco ISE Policy
- Implementing Third-Party Network Access Device Support
- Introducing Cisco TrustSec
- Cisco TrustSec Configuration
- Easy Connect
-
Web Authentication and Guest Services
- Introducing Web Access with Cisco ISE
- Introducing Guest Access Components
- Configuring Guest Access Settings
- Configuring Sponsor and Guest Portals
-
Cisco ISE Profiler
- Introducing Cisco ISE Profiler
- Profiling Deployment and Best Practices
-
Cisco ISE BYOD
- Introducing the Cisco ISE BYOD Process
- Describing BYOD Flow
- Configuring the My Devices Portal
- Configuring Certificates in BYOD Scenarios
-
Cisco ISE Endpoint Compliance Services
- Introducing Endpoint Compliance Services
- Configuring Client Posture Services and Provisioning in Cisco ISE
-
Working with Network Access Devices
- Review TACACS+
- Cisco ISE TACACS+ Device Administration
- Configure TACACS+ Device Administration
- TACACS+ Device Administration Guidelines and Best Practices
- Migrating from Cisco ACS to Cisco ISE
سرفصلهای بخش عملی دوره
- Access the SISE Lab and Install ISE 2.4
- Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
- Integrate Cisco ISE with Active Directory
- Configure Basic Policy on Cisco ISE
- Configure Policy Sets
- Configure Access Policy for Easy Connect
- Configure Guest Access
- Configure Guest Access Operations
- Create Guest Reports
- Configure Profiling
- Customize the Cisco ISE Profiling Configuration
- Create Cisco ISE Profiling Reports
- Configure BYOD
- Blacklisting a Device
- Configure Cisco ISE Compliance Services
- Configure Client Provisioning
- Configure Posture Policies
- Test and Monitor Compliance-Based Access
- Test Compliance Policy
- Configure Cisco ISE for Basic Device Administration
- Configure TACACS+ Command Authorization
-
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره (CCNP ISE (SISE در قالب آموزش شبکه به صورت آموزش آنلاین و حضوری با بهرهگیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود. این دوره زیر مجموعه دوره آموزش سیسکو بشمار میرود.
دوره های مرتبط
دوره CCNP Security FirePower (SNCF) 300-710
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
دوره Designing Cisco Data Center Infrastructure (DCID) 300-610
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
دوره CCNP Data Center DCCOR 350-601
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
دوره Cisco SD-WAN
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
chat_bubble_outlineنظرات

گروه مدرسین آکادمی
آکادمی دورانآکادمی دوران تشکیل شده از اساتیدی است که همواره در پروژه های بزرگ مشغول فعالیت هستند.
قوانین ثبت دیدگاه