 | поиск |  | |
|
|
|
NAC Bootcamp. NAC Bootcamp. Регулирование доступа пользователей в сеть с помощью Cisco NAC
Курс предназначен для сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и повящен системе Cisco Network Admission Control (NAC Framework Phase 2).
Продолжительность курса NAC Bootcamp увеличена по сравнению со стандартным курсом NAC с трех до четырех дней, что позволило увеличить число лабораторных работ с 8 до 18. Из четырех дней около 30% времени отдано теории и 70% отведено на выполнение лабораторных работ.
По сравнению со стандартным курсом лабораторные работы выполняются с использованием последних (актуальных) версий программного обеспечения:
|  | Cisco IOS 12.4(11)T для маршрутизаторов Cisco 2811; |
| | Cisco IOS 12.2(44)SE для коммутаторов Catalyst 3750; |
| | Cisco Secure Access Control Server (CS ACS) 4.1 (в курсе NAC - 4.0); |
| | Cisco Trust Agent 2.1 (в курсе NAC - 1.0 и 2.0); |
| | Cisco Secure Services Client 5.0 (в курсе NAC - Meetinghouse AEGIS SecureConnect client); |
| | Trend Micro OfficeScan Client/Server Edition 8 (в курсе NAC - 6.5); |
| | Cisco VPN Client 5.0 (в курсе NAC не рассматривается). |
Дополнительно рассматриваются следующие темы, не вошедшие в стандартный курс, либо недостаточно полно отраженные в стандартном курсе:
| | использование технологии NAC-L3-IP для контроля пользователей, подключающихся по VPN с использованием Cisco VPN Client 5.0 (в стандартном курсе отсутствует); |
| | обеспечение работоспособности NAC Framework при временной недоступности сервера RADIUS (CS ACS) для всех вариантов NAC: NAC-L3-IP, NAC-L2-IP, NAC-L2-802.1x (в стандартном курсе отсутствует); |
| | исключение хостов из проверок NAC на сервере CS ACS по IP-адресу (NAC-L3-IP в VPN) и MAC-адресу (NAC-L2-IP, NAC-L2-802.1x) (в стандартном курсе отражена не полностью); |
| | интеграция с сервером аудита компании Qualys (в стандартном курсе отсутствует); |
| | интеграция с антивирусным пакетом компании Trend Micro (в стандартном курсе версия 6.5); |
| | использование Cisco Secure Services Client (SSC) в NAC-L2-802.1x, как для проводных, так и беспроводных подключений (в стандартном курсе используется Meetinghouse AEGIS SecureConnect client, не существующий в настоящее время в связи с покупкой Meetinghouse компанией Cisco. Кроме того, в стандартном курсе данный клиент используется только для беспроводных подключений, а для проводных подключений - интегрированный в CTA клиент 802.1x, который в настоящее время не поставляется). |
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
| | иметь опыт обеспечения сетевой безопасности с использованием маршрутизаторов и коммутаторов Cisco; |
| | иметь навыки работы с программным продуктом Cisco Secure Access Control Server. |
Рекомендуется прослушать курсы:
| | "Использование сетевого оборудования Cisco (часть I) (ICND1)" |
| | "Использование сетевого оборудования Cisco (часть II) (ICND2)" |
| | "Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco (SNRS)" |
Приобретаемые навыки
По окончании курса слушатели научатся:
| | разбираться в архитектуре и компонентах NAC, используемых протоколах и вариантах развертывания системы; |
| | устанавливать, конфигурировать и администрировать программный продукт Cisco Secure Access Control Server (CS ACS) для работы в среде Cisco NAC; |
| | настраивать маршрутизаторы Cisco для работы в среде NAC (NAC-L3-IP / EAPoUDP); |
| | конфигурировать коммутаторы Catalyst для работы в среде NAC (NAC-L2-IP, NAC-L2-802.1x); |
| | настраивать точки беспроводного доступа для работы в среде NAC; |
| | устанавливать и использовать Cisco Trust Agent; |
| | интегрировать продукты третьих фирм в среду Cisco NAC. |
Продолжительность курса: 4 дня.
Стоимость курса: 64000 р..
|
|
|
|
