Neben der Cisco ISE wird in unserem Cisco ISE und TrustSec Kurs auch die notwendige Peripherie wie ein Active Directory und eine Microsoft PKI mit einbezogen. Die Möglichkeiten von Profiling und Posture Assessment zur weitergehenden Kontrolle werden vorgestellt.
Cisco ISE und TrustSec Schulung
Cisco ISE und TrustSec: Network Access Control bei Cisco
Bedingt durch die zunehmende Dynamik von Endgeräten und Benutzern können heute LAN und WLAN-Netze nicht mehr als ausreichend sicher angesehen werden. Es sind zusätzliche Maßnahmen erforderlich, um den Zugriff auf diese abzusichern (NAC) und die Netze Kontext-basiert zu segmentieren. Die Cisco ISE ermöglicht es Administratoren, zentral zu entscheiden, wer (Authentisierung) unter bestimmten Bedingungen (Context) welche Rechte zugewiesen bekommt (Autorisierung).
Die Authentisierung kann in LAN/WLAN-Umgebungen zum einen über MAB oder IEEE 802.1X, aber auch über WebAuth erfolgen. Letzteres spielt insbesondere im Zusammenhang mit Guest Access und BYOD eine bedeutende Rolle.
Den Benutzern lässt sich über RADIUS eine Vielzahl von Rechten zuweisen. Die Kontrolle der Kommunikation kann z. B. über statische oder dynamische Access Lists erfolgen. Eine Segmentierung kann über VLANs oder auch über SGTs erfolgen. In letzterem Fall arbeitet die ISE eng mit dem Cisco DNA-Center zusammen.
Lernziele Cisco ISE und TrustSec Schulung
Inhalte Cisco ISE und TrustSec Schulung
- Einblick in IEEE 802.1X, Komponenten und Protokolle
- Einblick in unterschiedliche EAP-Methoden (PEAP, EAP-TLS etc.)
- Kennwort- und Zertifikats-basierte Authentisierung
- Überblick über die Identity Service Engine
- Lizensierung und Smart Licensing
- Installation und Basis-Konfiguration einer ISE
- Node Types in ISE Deployments
- NAC-Konfiguration von LAN- und WLAN-Komponenten (IEEE 802.1X
- MAB und WebAuth)
- Möglichkeiten des Guest Access im Netzwerk
- Policy-basierte Kontrolle auf der ISE
- Authentisierungs- und Autorisierungs-Regeln
- Hintergründe zur Verwendung von SGTs
- Profiling und Posture Assessment
- Bring Your Own Devices
Cisco ISE und TrustSec Schulung: Zielgruppe Cisco ISE und TrustSec Schulung
Die Cisco ISE und TrustSec Schulung ist für diejenigen gedacht, die ISE Features einsetzen wollen und Know-how für die Implementierung und den Betrieb einer TrustSec-Lösung brauchen.
Cisco ISE und TrustSec Schulung: Voraussetzungen Cisco ISE und TrustSec Schulung
Grundkenntnisse über RADIUS und 802.1X auf Cisco-Geräten sollten vorhanden sein. Eine gute Vorbereitung bieten die Kurse Cisco Secure ACS 5.x – RADIUS, TACACS+ und 802.1X und Security mit 802.1X – Sicherheit für LAN und WLAN.