Подраздел курса NAC Bootcamp "Регулирование доступа пользователей в сеть с помощью Cisco NAC"
Курс предназначен для сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и повящен системе Cisco Network Admission Control (NAC Framework Phase 2).
Продолжительность курса NAC Bootcamp увеличена по сравнению со стандартным курсом NAC с трех до четырех дней, что позволило увеличить число лабораторных работ с 8 до 18. Из четырех дней около 30% времени отдано теории и 70% отведено на выполнение лабораторных работ.
По сравнению со стандартным курсом лабораторные работы выполняются с использованием последних (актуальных) версий программного обеспечения:
|
· Cisco IOS 12.4(11)T для маршрутизаторов Cisco 2811;
|
|
· Cisco IOS 12.2(44)SE для коммутаторов Catalyst 3750;
|
|
· Cisco Secure Access Control Server (CS ACS) 4.1 (в курсе NAC - 4.0);
|
|
· Cisco Trust Agent 2.1 (в курсе NAC - 1.0 и 2.0);
|
|
· Cisco Secure Services Client 5.0 (в курсе NAC - Meetinghouse AEGIS SecureConnect client);
|
|
· Trend Micro OfficeScan Client/Server Edition 8 (в курсе NAC - 6.5);
|
|
· Cisco VPN Client 5.0 (в курсе NAC не рассматривается).
|
Дополнительно рассматриваются следующие темы, не вошедшие в стандартный курс, либо недостаточно полно отраженные в стандартном курсе:
|
· использование технологии NAC-L3-IP для контроля пользователей, подключающихся по VPN с использованием Cisco VPN Client 5.0 (в стандартном курсе отсутствует);
|
|
· обеспечение работоспособности NAC Framework при временной недоступности сервера RADIUS (CS ACS) для всех вариантов NAC: NAC-L3-IP, NAC-L2-IP, NAC-L2-802.1x (в стандартном курсе отсутствует);
|
|
· исключение хостов из проверок NAC на сервере CS ACS по IP-адресу (NAC-L3-IP в VPN) и MAC-адресу (NAC-L2-IP, NAC-L2-802.1x) (в стандартном курсе отражена не полностью);
|
|
· интеграция с сервером аудита компании Qualys (в стандартном курсе отсутствует);
|
|
· интеграция с антивирусным пакетом компании Trend Micro (в стандартном курсе версия 6.5);
|
|
· использование Cisco Secure Services Client (SSC) в NAC-L2-802.1x, как для проводных, так и беспроводных подключений (в стандартном курсе используется Meetinghouse AEGIS SecureConnect client, не существующий в настоящее время в связи с покупкой Meetinghouse компанией Cisco. Кроме того, в стандартном курсе данный клиент используется только для беспроводных подключений, а для проводных подключений - интегрированный в CTA клиент 802.1x, который в настоящее время не поставляется).
|
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
|
· иметь опыт обеспечения сетевой безопасности с использованием маршрутизаторов и коммутаторов Cisco;
|
|
· иметь навыки работы с программным продуктом Cisco Secure Access Control Server.
|
Рекомендуется прослушать курсы:
|
· "Использование сетевого оборудования Cisco (часть I) (ICND1)"
|
|
· "Использование сетевого оборудования Cisco (часть II) (ICND2)"
|
|
· "Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco (SNRS)"
|
Приобретаемые навыки
По окончании курса слушатели научатся:
|
· разбираться в архитектуре и компонентах NAC, используемых протоколах и вариантах развертывания системы;
|
|
· устанавливать, конфигурировать и администрировать программный продукт Cisco Secure Access Control Server (CS ACS) для работы в среде Cisco NAC;
|
|
· настраивать маршрутизаторы Cisco для работы в среде NAC (NAC-L3-IP / EAPoUDP);
|
|
· конфигурировать коммутаторы Catalyst для работы в среде NAC (NAC-L2-IP, NAC-L2-802.1x);
|
|
· настраивать точки беспроводного доступа для работы в среде NAC;
|
|
· устанавливать и использовать Cisco Trust Agent;
|
|
· интегрировать продукты третьих фирм в среду Cisco NAC.
|
Продолжительность курса: 4 дня.
