Temario del curso
Introducción a Cisco ISE
- Comprensión del Control de Acceso a la Red (NAC)
- Descripción general de Cisco ISE
- Papel de Cisco ISE en la seguridad de red
Implementación de Cisco ISE
- Modos de implementación
- Requisitos de hardware y software
- Configuración e instalación iniciales
- Integración con dispositivos de red
Autenticación con Cisco ISE
- Métodos y protocolos de autenticación
- Configuración de la autenticación 802.1X
- Omisión de autenticación por dirección MAC (MAB)
- Autenticación web
- EAP-TLS y autenticación basada en certificados
Autorización y Control de Acceso
- Control de acceso basado en roles (RBAC)
- Políticas y conjuntos de políticas
- Perfiles de aplicación
- Reglas y condiciones de autorización
- Listas de control de acceso (ACLs)
Evaluación del tipo de dispositivo (Network Profiling)
- Atributos y evaluación del tipo de dispositivo
- Creación de políticas de perfilado
- Asignación dinámica de VLAN
- Informes y cuadros de mando de perfilado
Cumplimiento en el extremo y evaluación de postura
- Configuración de políticas de postura
- Acciones de remediación
- Módulos de cumplimiento
- Monitoreo del cumplimiento
Uso de acceso invitado con Cisco ISE
- Servicios de invitado y portales
- Políticas de acceso para invitados
- Personalización de portales para invitados
- Gestión de invitados en autoservicio
Alta disponibilidad y redundancia
- Modos de implementación de ISE para alta disponibilidad
- Fallo transferible (failover) y balanceo de carga
- Copias de seguridad y restauración
Monitoreo e informes
- Registro de eventos y visor de eventos
- Monitoreo en tiempo real
- Generación de informes personalizados
- Alertas y notificaciones
Resolución de problemas de Cisco ISE
- Herramientas y técnicas de solución de problemas
- Problemas comunes y soluciones
- Depuración y registro de eventos
Mejores prácticas y consideraciones de seguridad
- Acondicionamiento de seguridad de Cisco ISE
- Consideraciones de cumplimiento y normativas
- Escalaridad y optimización del rendimiento
Integración con otras soluciones de seguridad de Cisco
- Integración con Cisco ASA
- Integración con Cisco AnyConnect VPN
- Integración con Cisco Stealthwatch
Actualizaciones y mantenimiento de Cisco ISE
- Actualizaciones de software
- Gestión de parches
- Mejores prácticas para el mantenimiento continuo
Resumen y siguientes pasos
Requerimientos
- Comprensión básica de los conceptos de red y fundamentos de seguridad
Audiencia
- Administradores de red
- Profesionales de seguridad TI
Testimonios (3)
La herramienta de laboratorio y el conocimiento del formador sobre soluciones de red
Michael Angelo Angeleles - Metrobank
Curso - Cisco CCNP
Traducción Automática
Buen contacto con el formador
Radziszewski - EduBroker Sp. z o.o.
Curso - SIP protocol in VoIP
Traducción Automática
Experiencia del formador y la interacción
Michael Angelo - Metropolitan Bank and Trust Company
Curso - Cisco CCNA Syllabus in 5 Days
Traducción Automática