ANT0103
Контроль доступа 802.1xКод образовательной программы: Администрирование сетевого оборудования
ANT0103
#Очно — В учебном центре.
#Дистанционно — Дистанционно с инструктором.
30 240
3 дня
По запросу

Материал данного курса позволит слушателям изучить работу механизмов контроля доступа, соответствующих стандарту IEEE 802.1x, а также научиться проектировать и разворачивать соответствующую инфраструктуру для внедрение данных механизмов контроля доступа.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

  • Модуль 1 – Архитектура 802.1x.
  • Модель угроз для сетевой инфраструктуры.
  • Принцип Zero-Trust в архитектуре кибербезопасности.
  • Компоненты архитектуры Zero-Trust.
  • Стандарт 802.1x для контроля доступа к сети.
  • Компоненты 802.1x.

 

  • Модуль 2 – Аутентификация и авторизация 802.1x.
  • Протокол и методы аутентификации Extensible Authentication Protocol (EAP).
  • Протокол и сервер RADIUS.
  • Расширения VSA для протокола RADIUS.
  • Расширение CoA для протокола RADIUS.
  • Аутентификация конечного оборудования и пользователей.

 

  • Модуль 3 – Организация контроля доступа к сети.
  • Контроль конечного оборудования и его состояния.
  • Сервисы Posturing и Compliance.
  • Контроль пользователей.
  • Гостевой доступ.
  • Сервисы BYOD.

 

  • Модуль 4 – Служебные аккаунты.
  • Контроль за действиями служебных аккаунтов.
  • Протокол и сервер TACACS+.

 

  • Модуль 5 – Обработка инцидентов кибербезопасности в сетевой инфраструктуре с контролем доступа 802.1x.
  • Мониторинг событий и инцидентов кибербезопасности.
  • Реагирование на события и инциденты кибербезопасности.
  • Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

 

  • Модуль 6 – Проектирование и управление механизмами безопасности сетевой инфраструктуры с контролем доступа 802.1x.
  • Проектирование инфраструктуры 802.1x в рамках архитектуры корпоративной кибербезопасности.
  • Развертывание инфраструктуры 802.1x.