Implementing Aruba Network Security: Vorbereitung zur Prüfung zum Aruba Certified Networking Security Professional (ACNSP)
Der Kurs Implementing Aruba Network Security deckt mittlere Sicherheitskonzepte ab und bereitet die Kandidaten auf die Prüfung zum Aruba Certified Networking Security Professional (ACNSP) vor. Dieser Kurs unterstützt Administratoren bei der Nutzung des Aruba-Portfolios zur Implementierung von Zero Trust Security (ZTS) und zum Schutz ihrer Netzwerke vor Bedrohungen. Es wird erklärt, wie die Aruba-Netzwerkinfrastruktur und ClearPass-Lösungen konfiguriert werden, um sowohl kabelgebundene und drahtlose Benutzer als auch Remote-Benutzer in einem Client-to-Site-VPN zu authentifizieren und zu kontrollieren. Darüber hinaus wird erläutert, wie eine Vielzahl von Kontextinformationen im ClearPass Policy Manager (CPPM) erfasst und erweiterte Rollenzuweisungen und Durchsetzungsrichtlinien implementiert werden. Der Kurs behandelt auch die Verwendung von ClearPass Device Insight zur Verbesserung der Transparenz. Die Teilnehmer lernen, wie sie Funktionen wie die ArubaOS-CX Network Analytics Engine (NAE), das Aruba Wireless Intrusion Detection System/Intrusion Prevention System (WIDS/WIPS) und das Aruba Gateway IDS/IPS einrichten und wie sie Alarme untersuchen können.
Lernziele Implementing Aruba Network Security
Nach erfolgreichem Abschluss dieses Kurses wirst du in der Lage sein:
1. Schützen und Verteidigen
Sicherheitsterminologien zu definieren
PKI
Zero Trust Sicherheit
WIPS UND WIDS
Härtung von Geräten Absicherung der Netzwerkinfrastruktur
Absicherung von L2 & L3 Protokollen
Ein WLAN sichern
Einsatz von AAA mit CPPM
Sichern eines kabelgebundenen LAN Einsatz von AAA mit CPPM Einsatz von 802.1x Einsatz von zertifikatsbasierter Authentifizierung für Benutzer und Geräte Sichern des WAN Verstehen der SD-Branch von Aruba zur Automatisierung der VPN-Bereitstellung Entwerfen und Bereitstellen von VPN mit dem VIA-Client von Aruba Klassifizieren von Endpunkten Einsatz der Endpunktklassifizierung auf Geräten Integrieren von ClearPass und CPDI
2. Analysieren von
Erkennung von Bedrohungen
Untersuchen von zentralen Alarmen
Interpretieren von Paketerfassungen
Endpunkt-Stellungen auswerten
Fehlersuche
Bereitstellen und Analysieren der Ergebnisse von NAE-Skripten
Endpunkt-Klassifizierung
Analysieren von Endpunkt-Klassifizierungsdaten zur Identifizierung von Risiken
Analysieren von Endpunkt-Klassifizierungsdaten auf CPDI
3. Untersuchen Sie
Forensik
Erklären der CPDI-Funktionen zur Anzeige von Netzwerkkonversationen auf unterstützten Aruba-Geräten
Inhalte Implementing Aruba Network Security
ArubaSecurity Strategy & ClearPass Fundamentals
Explain Aruba Zero Trust Security
Explain how Aruba solutions apply to different security vectors
Deploy Trusted Certificates to Aruba Solutions
Describe PKI dependencies
Set up appropriate certificates & trusted root CAs on CPPM
Implement Certificate-Based802.1x
Deploy AAA for WLANs with ClearPass Policy Manager (CPPM)
Deploy certificate based authentication for users and devices
Implement Advanced Policies one the Role-Based ArubaOS Firewall
Deploy AAA for WLANs with ClearPass Policy Manager (CPPM)
Define and apply advanced firewall policies
Evaluate Endpoint Posture
Evaluate different endpoint postures
Implement aTrusted Network Infrastructure
Set up secure authentication and authorization of network infrastructure managers, including,
Advanced TACACS+ authorization
Multi-factor authentication
Secure L2 and L3 protocols, as well as other protocols such as SFTP
Implement 802.1XandRole-BasedAccess Control onAOS-CX
Deploy AAA for wired devices using ClearPass Policy Manager (CPPM), including local and downloadable roles
Explain Dynamic Segmentation, including its benefits and use cases
Deploy Dynamic Segmentation using VLAN steering
Configure 802.1X authentication for APs
Implement Dynamic Segmentation on AOS-CXSwitches
Explain Dynamic Segmentation, including its benefits and use cases
Deploy Dynamic Segmentation, including:
User-based tunneling (UBT)
Virtual network-based tunneling (VNBT)
Monitor with Network Analytics Engine(NAE)
Deploy and use Network Analytics
Engine (NAE) agents for monitoring
ImplementWIDS/WIPS
Explain the Aruba WIPS and WIDS technology
Configure AP rogue detection and mitigation
Use CPPM and Third-Party Integration to Mitigate Threats
Describe log types and levels and use the CPPM Ingress Event Engine to integrate with third-party logging solutions
Set up integration between the Aruba infrastructure and CPPM, allowing CPPM
Implement Device Profiling with CPPM
Explain benefits and methods of endpoint classification on CPPM, including active and passive methods
Deploy and apply endpoint classification to devices
Analyze endpoint classification data on CPPM to identify risks
Introduction to ClearPassDeviceInsight
Define ClearPass Device Insight (CPDI)
Analyze endpoint classification data on CPDI
Deploy ClearPassDeviceInsight
Define and deploy ClearPass Device Insight (CPDI)
Analyze endpoint classification data on CPDI
IntegrateCPDIwith CPPM
Integrate ClearPass Policy Manager (CPPM) and ClearPass Device Insight (CPDI)
Mitigate threats by using CPDI to identify traffic flows and apply tags and CPPM to take actions based on tags
UsePacket CapturesTo Investigate Security Issues
Perform packet capture on Aruba infrastructure locally and using Central
Interpret packet captures
Establish aSecureRemoteAccess
Explain VPN concepts
Understand that Aruba SD-WAN solutions automate VPN deployment for the WAN
Describe the Aruba 9×00 Series Gateways
Design and deploy remote VPNs using Aruba VIA
ConfigureArubaGateway IDS/IPS
Describe the Aruba 9×00 Series Gateways
Define and apply UTM policies
Use Central Alertsto Investigate Security Issues
Investigate Central alerts
Recommend action based on the analysis of Central alerts
Wir schulen auch bei dir vor Ort!
Diese Implementing Aruba Network Security Schulung führen wir auch bei dir im Unternehmen als individualisierte Implementing Aruba Network Security-Firmenschulung durch.
Netzingenieur, der für die Implementierung von Sicherheitskontrollen in Unternehmensnetzen zuständig ist. Der Kandidat kann den Netzsicherheits-Stack beschreiben (Firewall, Proxy, Fernzugriff, IDS/IPS, Zugangskontrolle, NTA, UEBA).
Die folgenden Kenntnisse werden für dieses Seminar empfohlen:
Aruba empfiehlt, dass der Kandidat vor der Teilnahme an diesem Professional-Level-Kurs den Kurs Aruba Network Security Fundamentals besucht hat. Oder über gleichwertige Erfahrungen und Kenntnisse der Grundlagen der Netzwerksicherheit verfügen.
Implementing Aruba Network Security: Vorbereitung zur Prüfung zum Aruba Certified Networking Security Professional (ACNSP)
Der Kurs Implementing Aruba Network Security deckt mittlere Sicherheitskonzepte ab und bereitet die Kandidaten auf die Prüfung zum Aruba Certified Networking Security Professional (ACNSP) vor. Dieser Kurs unterstützt Administratoren bei der Nutzung des Aruba-Portfolios zur Implementierung von Zero Trust Security (ZTS) und zum Schutz ihrer Netzwerke vor Bedrohungen. Es wird erklärt, wie die Aruba-Netzwerkinfrastruktur und ClearPass-Lösungen konfiguriert werden, um sowohl kabelgebundene und drahtlose Benutzer als auch Remote-Benutzer in einem Client-to-Site-VPN zu authentifizieren und zu kontrollieren. Darüber hinaus wird erläutert, wie eine Vielzahl von Kontextinformationen im ClearPass Policy Manager (CPPM) erfasst und erweiterte Rollenzuweisungen und Durchsetzungsrichtlinien implementiert werden. Der Kurs behandelt auch die Verwendung von ClearPass Device Insight zur Verbesserung der Transparenz. Die Teilnehmer lernen, wie sie Funktionen wie die ArubaOS-CX Network Analytics Engine (NAE), das Aruba Wireless Intrusion Detection System/Intrusion Prevention System (WIDS/WIPS) und das Aruba Gateway IDS/IPS einrichten und wie sie Alarme untersuchen können.
