Курсы от компании Газинформсервис

Курс EDO-NAC Администратор Программного Комплекса Efros Defence Operations (EDO). Модуль Network Access Control (NAC) (Разграничение и контроль доступа в сети)

Ориентирован на:

• инженеров по сетевой безопасности;
• специалистов отделов технической поддержки клиентов;
• специалистов pre-sale (поддержки продаж) партнеров;
• специалистов по информационной безопасности, занимающиеся аудитом и анализом уязвимостей;
• системных администраторов;
• аналитиков и аудиторов, оценивающих соответствие IT-инфраструктуры требованиям законодательства и стандартов ИБ;
• IT-директоров и руководителей IT-департаментов, которые хотят повысить защищенность корпоративных систем.

 Предварительный уровень подготовки:

• базовые навыки работы с операционными системами;
• базовые знания сетевых технологиях;
• понимание принципов работы межсетевого экрана;
• базовые навыки работы с сетевыми устройствами через CLI.

 Продолжительность: 3 дня, 24 академических часа.
 Документ об окончании курса: свидетельство о повышении квалификации УЦ, сертификат вендора..

Этот курс позволит понять принципы работы EDO NAC и применять их на практике как начинающим пользователям, так и тем, кто обладает знаниями о ПК EDO и хочет повысить свою эффективность за счёт применения новых приёмов и методов работы

После прохождения курса вы будете:

Знать:

• архитектуру и компоненты ПК EDO;
• функциональные особенности по обеспечению безопасности инфраструктуры с использованием ПК;
• принципы работы функции модуля NAC.

Уметь:

• устанавливать и настраивать программный комплекс Efros Defense Operations, добавлять объекты защиты и устройства;
• работать с модулем «Оптимизация и настройка межсетевых экранов (NAC)»: понимать виды сетевого доступа, схему AAA, протоколы и методы аутентификации; настраивать взаимодействие с внешними (AD, LDAP, сертификаты) и внутренними источниками данных; использовать системные и пользовательские словари для настройки доступа по протоколам RADIUS и TACACS; создавать профили оборудования и авторизации с учетом требований различных вендоров;
• настраивать параметры доступа (TLS, PEAP, TTLS, MD5 и др.); управлять наборами политик доступа и обходом правил; настраивать гостевой портал и анализировать события аутентификации и аудита.

 Курс охватывает темы:  

1. Виды сетевого доступа, схема ААА, протоколы доступа в сеть и на оборудование, методы аутентификации.
2. Источники данных. Как и для чего используются в комплексе, для каких сценариев применимы.
3. Подразделы «Словари», «Профили оборудования», «Сетевое оборудование», «Профили авторизации», «Загружаемые ACL», «Наборы команд», «Разрешенные протоколы».
4. Раздел «Настройки», доступ в сеть.
5. Подраздел «Наборы политик».
6. Профилирование.
7. Гостевой портал.
8. События. Доступ в сеть и на оборудование.  Протоколы RADIUS и TACACS.
9. Итоговая аттестация.

 Практические занятия

1. Установка программного комплекса
2. Настройка модуля NAC. Cоздание доменных пользователей. Подключение источников данных LDAP и AD.
3. Доступ на оборудование с использованием протокола TACACS и RADIUS.
4. Подключение клиентского устройства к сети по протоколу EAP-TLS.