Implementing and Configuring Cisco Identity Services Engine (SISE)

Cisco Certification - CCNP Security

Course details

O que você aprenderá nesse curso?

O curso "Implementando e Configurando o Cisco Identity Services Engine (SISE)" ensina você a implantar e utilizar o Cisco® Identity Services Engine (ISE) v3.x, uma plataforma de políticas de identidade e controle de acesso que simplifica a entrega de um controle de acesso altamente seguro e consistente em conexões cabeadas, sem fio e VPN.

Este treinamento prático fornece o conhecimento e as habilidades para implementar e aplicar os recursos do Cisco ISE, apoiando casos de uso voltados para uma postura de segurança baseada em Zero Trust. Esses casos incluem tarefas como: aplicação de políticas, serviços de perfilamento, autenticação web e acesso de convidados, política de “traga seu próprio dispositivo” (BYOD), serviços de conformidade de endpoints e administração de dispositivos com TACACS+ (Terminal Access Controller Access Control Server).

Por meio de práticas guiadas em laboratórios, você aprenderá a usar o Cisco ISE para obter visibilidade sobre o que está acontecendo em sua rede, simplificar a gestão de políticas de segurança e contribuir para a eficiência operacional.

Este curso ajuda você a se preparar para o exame “Implementing and Configuring Cisco Identity Services Engine (300-715 SISE)”, que conduz às certificações CCNP® Security e Cisco Certified Specialist – Security Identity Management Implementation

Vantagens deste curso para você

Este curso ajudará você a usar o SISE para:

Fornecer acesso seguro aos negócios com base em políticas e contexto
Configurar e gerenciar centralmente os serviços de perfilamento, postura, convidados, autenticação e autorização em uma única interface gráfica baseada na web
Oferecer uma experiência simplificada para implementar e personalizar o acesso de convidados à rede
Adquirir habilidades profissionais de ponta para funções e responsabilidades de alta demanda focadas em segurança empresarial

O que esperar no exame?

Este exame certifica seu conhecimento sobre o Cisco Identity Services Engine, incluindo arquitetura e implantação, aplicação de políticas, serviços Web Auth e de convidados, perfilamento, BYOD, conformidade de endpoints e administração de dispositivos de acesso à rede. O exame está disponível desde 24 de fevereiro de 2020.

Após ser aprovado no 300-715 SISE:

Você conquista a certificação Cisco Certified Specialist – Security Identity Management Implementation.
Você também cumpre o requisito de exame de concentração para a nova certificação CCNP Security. Para concluir o CCNP Security, é necessário ainda ser aprovado no exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou em um equivalente.

Enroll Now

Objetivos

Após concluir este curso, você deverá ser capaz de:

Descreva as implantações do Cisco ISE, incluindo os componentes principais e como eles interagem para formar uma arquitetura de segurança coesa. Explique as vantagens desse tipo de implantação e como cada funcionalidade do Cisco ISE contribui para esses benefícios.
Descreva os conceitos e configure os componentes relacionados à autenticação 802.1X e ao MAC Authentication Bypass (MAB), além da gestão de identidades e serviços de certificados.
Explique como os conjuntos de políticas (policy sets) do Cisco ISE são usados para implementar autenticação e autorização, e como essa capacidade pode ser aproveitada para atender às necessidades específicas da sua organização.
Descreva dispositivos de acesso à rede (NADs) de terceiros, o Cisco TrustSec® e o recurso Easy Connect.
Descreva e configure a autenticação web, seus processos, operação e os serviços de convidados, incluindo os componentes de acesso para convidados e os diferentes cenários de uso.
Descreva e configure os serviços de perfilamento do Cisco ISE, e compreenda como monitorar esses serviços para melhorar a visibilidade situacional dos endpoints conectados à rede. Inclua práticas recomendadas para a implantação do perfilador no seu ambiente.
Analise os desafios e soluções relacionados ao BYOD, os processos e portais envolvidos. Configure uma solução BYOD e descreva a relação entre seus processos e componentes de configuração correspondentes. Configure também os diversos certificados usados nessa solução.
Explique o valor do portal “Meus Dispositivos” (My Devices) e como configurá-lo de forma eficiente.
Descreva a conformidade de endpoints, incluindo seus componentes, agentes de postura, implantação da postura, licenciamento e o serviço de postura dentro do Cisco ISE.
Configure a administração de dispositivos via TACACS+ com o Cisco ISE, utilizando conjuntos de comandos, perfis e conjuntos de políticas. Entenda o papel do TACACS+ no framework AAA (Autenticação, Autorização e Contabilização) e as diferenças entre os protocolos RADIUS e TACACS+.
Migre a funcionalidade TACACS+ do Cisco Secure ACS para o Cisco ISE, utilizando a ferramenta de migração apropriada.

Outline

Introducing Cisco ISE Architecture and Deployment
- Using Cisco ISE as a Network Access Policy Engine
- Cisco ISE Use Cases
- Describing Cisco ISE Functions
- Cisco ISE Deployment Models
- Context Visibility
Cisco ISE Policy Enforcement
- Using 802.1X for Wired and Wireless Access
- Using MAC Authentication Bypass for Wired and Wireless Access
- Introducing Identity Management
- Configuring Certificate Services
- Introducing Cisco ISE Policy
- Implementing Third-Party Network Access Device Support
- Introducing Cisco TrustSec
- Cisco TrustSec Configuration
- Easy Connect
Web Authentication and Guest Services
- Introducing Web Access with Cisco ISE
- Introducing Guest Access Components
- Configuring Guest Access Settings
- Configuring Sponsor and Guest Portals
Cisco ISE Profiler
- Introducing Cisco ISE Profiler
- Profiling Deployment and Best Practices
Cisco ISE BYOD
- Introducing the Cisco ISE BYOD Process
- Describing BYOD Flow
- Configuring the My Devices Portal
- Configuring Certificates in BYOD Scenarios
Cisco ISE Endpoint Compliance Services
- Introducing Endpoint Compliance Services
- Configuring Client Posture Services and Provisioning in Cisco ISE
Working with Network Access Devices
- Review TACACS+
- Cisco ISE TACACS+ Device Administration
- Configure TACACS+ Device Administration
- TACACS+ Device Administration Guidelines and Best Practices
- Migrating from Cisco ACS to Cisco ISE

Estrutura do laboratório

Acessar o laboratório SISE e instalar o ISE 2.4
Configurar a instalação inicial do Cisco ISE, familiarização com a interface gráfica (GUI) e uso de certificados do sistema
Integrar o Cisco ISE ao Active Directory
Configurar políticas básicas no Cisco ISE
Configurar conjuntos de políticas (Policy Sets)
Configurar política de acesso para Easy Connect
Configurar acesso de convidados (Guest Access)
Configurar operações de acesso de convidados
Criar relatórios de convidados
Configurar o serviço de perfilamento (Profiling)
Personalizar a configuração de perfilamento no Cisco ISE
Criar relatórios de perfilamento no Cisco ISE
Configurar uma solução BYOD
Colocar um dispositivo na lista negra (Blacklisting)
Configurar os serviços de conformidade do Cisco ISE
Configurar o provisionamento de clientes
Configurar políticas de postura (Posture Policies)
Testar e monitorar o acesso baseado em conformidade
Testar a política de conformidade
Configurar o Cisco ISE para administração básica de dispositivos
Configurar autorização de comandos TACACS+

Enroll Now

Pré-requisitos

Familiaridade com os seguintes tópicos é recomendada:
Interface de linha de comando (CLI) do software Cisco IOS® para dispositivos com e sem fio
Sistemas operacionais Microsoft Windows
Protocolo 802.1X

Essas habilidades são abordadas na seguinte oferta de aprendizado da Cisco: https://u.cisco.com/paths

Público Alvo

Network security engineers
ISE administrators
Wireless network security engineers
Cisco integrators and partners

Carga Horária

Treinamento com instrutor presencial: 5 dias em sala de aula com prática em laboratório.
Treinamento remoto com instrutor: 5 dias de instrução online ao vivo, com prática em laboratório

Em Breve! Está interessado?

Avisaremos quando uma nova turma estiver disponível!

by nerit

O que você aprenderá nesse curso?

Este curso ajuda você a se preparar para o exame “Implementing and Configuring Cisco Identity Services Engine (300-715 SISE)”, que conduz às certificações CCNP® Security e Cisco Certified Specialist – Security Identity Management Implementation

Vantagens deste curso para você

Este curso ajudará você a usar o SISE para:

Fornecer acesso seguro aos negócios com base em políticas e contexto

Configurar e gerenciar centralmente os serviços de perfilamento, postura, convidados, autenticação e autorização em uma única interface gráfica baseada na web

Oferecer uma experiência simplificada para implementar e personalizar o acesso de convidados à rede

Adquirir habilidades profissionais de ponta para funções e responsabilidades de alta demanda focadas em segurança empresarial

O que esperar no exame?

Após ser aprovado no 300-715 SISE:

Você conquista a certificação Cisco Certified Specialist – Security Identity Management Implementation.

Você também cumpre o requisito de exame de concentração para a nova certificação CCNP Security. Para concluir o CCNP Security, é necessário ainda ser aprovado no exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou em um equivalente.

Após concluir este curso, você deverá ser capaz de:

Descreva as implantações do Cisco ISE, incluindo os componentes principais e como eles interagem para formar uma arquitetura de segurança coesa. Explique as vantagens desse tipo de implantação e como cada funcionalidade do Cisco ISE contribui para esses benefícios.

Descreva os conceitos e configure os componentes relacionados à autenticação 802.1X e ao MAC Authentication Bypass (MAB), além da gestão de identidades e serviços de certificados.

Explique como os conjuntos de políticas (policy sets) do Cisco ISE são usados para implementar autenticação e autorização, e como essa capacidade pode ser aproveitada para atender às necessidades específicas da sua organização.

Descreva dispositivos de acesso à rede (NADs) de terceiros, o Cisco TrustSec® e o recurso Easy Connect.

Descreva e configure a autenticação web, seus processos, operação e os serviços de convidados, incluindo os componentes de acesso para convidados e os diferentes cenários de uso.

Descreva e configure os serviços de perfilamento do Cisco ISE, e compreenda como monitorar esses serviços para melhorar a visibilidade situacional dos endpoints conectados à rede. Inclua práticas recomendadas para a implantação do perfilador no seu ambiente.

Analise os desafios e soluções relacionados ao BYOD, os processos e portais envolvidos. Configure uma solução BYOD e descreva a relação entre seus processos e componentes de configuração correspondentes. Configure também os diversos certificados usados nessa solução.

Explique o valor do portal “Meus Dispositivos” (My Devices) e como configurá-lo de forma eficiente.

Descreva a conformidade de endpoints, incluindo seus componentes, agentes de postura, implantação da postura, licenciamento e o serviço de postura dentro do Cisco ISE.

Configure a administração de dispositivos via TACACS+ com o Cisco ISE, utilizando conjuntos de comandos, perfis e conjuntos de políticas. Entenda o papel do TACACS+ no framework AAA (Autenticação, Autorização e Contabilização) e as diferenças entre os protocolos RADIUS e TACACS+.

Migre a funcionalidade TACACS+ do Cisco Secure ACS para o Cisco ISE, utilizando a ferramenta de migração apropriada.

Introducing Cisco ISE Architecture and Deployment

Using Cisco ISE as a Network Access Policy Engine

Cisco ISE Use Cases

Describing Cisco ISE Functions

Cisco ISE Deployment Models

Context Visibility

Cisco ISE Policy Enforcement

Using 802.1X for Wired and Wireless Access

Using MAC Authentication Bypass for Wired and Wireless Access

Introducing Identity Management

Configuring Certificate Services

Introducing Cisco ISE Policy

Implementing Third-Party Network Access Device Support

Introducing Cisco TrustSec

Cisco TrustSec Configuration

Easy Connect

Web Authentication and Guest Services

Introducing Web Access with Cisco ISE

Introducing Guest Access Components

Configuring Guest Access Settings

Configuring Sponsor and Guest Portals

Cisco ISE Profiler

Introducing Cisco ISE Profiler

Profiling Deployment and Best Practices

Cisco ISE BYOD

Introducing the Cisco ISE BYOD Process

Describing BYOD Flow

Configuring the My Devices Portal

Configuring Certificates in BYOD Scenarios

Cisco ISE Endpoint Compliance Services

Introducing Endpoint Compliance Services

Configuring Client Posture Services and Provisioning in Cisco ISE

Working with Network Access Devices

Review TACACS+

Cisco ISE TACACS+ Device Administration

Configure TACACS+ Device Administration

TACACS+ Device Administration Guidelines and Best Practices

Migrating from Cisco ACS to Cisco ISE

Acessar o laboratório SISE e instalar o ISE 2.4

Configurar a instalação inicial do Cisco ISE, familiarização com a interface gráfica (GUI) e uso de certificados do sistema

Integrar o Cisco ISE ao Active Directory

Configurar políticas básicas no Cisco ISE

Configurar conjuntos de políticas (Policy Sets)

Configurar política de acesso para Easy Connect

Configurar acesso de convidados (Guest Access)

Configurar operações de acesso de convidados

Criar relatórios de convidados

Configurar o serviço de perfilamento (Profiling)

Personalizar a configuração de perfilamento no Cisco ISE

Criar relatórios de perfilamento no Cisco ISE

Configurar uma solução BYOD

Colocar um dispositivo na lista negra (Blacklisting)

Configurar os serviços de conformidade do Cisco ISE

Configurar o provisionamento de clientes

Configurar políticas de postura (Posture Policies)

Testar e monitorar o acesso baseado em conformidade