Материал данного курса позволит слушателям изучить работу механизмов контроля доступа, соответствующих стандарту IEEE 802.1x, а также научиться проектировать и разворачивать соответствующую инфраструктуру для внедрение данных механизмов контроля доступа.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Архитектура 802.1x.
- Модель угроз для сетевой инфраструктуры.
- Принцип Zero-Trust в архитектуре кибербезопасности.
- Компоненты архитектуры Zero-Trust.
- Стандарт 802.1x для контроля доступа к сети.
- Компоненты 802.1x.
- Модуль 2 – Аутентификация и авторизация 802.1x.
- Протокол и методы аутентификации Extensible Authentication Protocol (EAP).
- Протокол и сервер RADIUS.
- Расширения VSA для протокола RADIUS.
- Расширение CoA для протокола RADIUS.
- Аутентификация конечного оборудования и пользователей.
- Модуль 3 – Организация контроля доступа к сети.
- Контроль конечного оборудования и его состояния.
- Сервисы Posturing и Compliance.
- Контроль пользователей.
- Гостевой доступ.
- Сервисы BYOD.
- Модуль 4 – Служебные аккаунты.
- Контроль за действиями служебных аккаунтов.
- Протокол и сервер TACACS+.
- Модуль 5 – Обработка инцидентов кибербезопасности в сетевой инфраструктуре с контролем доступа 802.1x.
- Мониторинг событий и инцидентов кибербезопасности.
- Реагирование на события и инциденты кибербезопасности.
- Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
- Модуль 6 – Проектирование и управление механизмами безопасности сетевой инфраструктуры с контролем доступа 802.1x.
- Проектирование инфраструктуры 802.1x в рамках архитектуры корпоративной кибербезопасности.
- Развертывание инфраструктуры 802.1x.