CANAC

Als Reaktion auf die Zunahme von Angriffen von innen durch kompromittierte Endgeräte kann eine Network Admission Control (NAC) nützlich sein, die den Zugang eines Endgeräts zum Netzwerk nur dann zulässt, wenn dieses keine Bedrohung darstellt. Mit der Cisco Clean Access Solution existiert eine Lösung zur Authentisierung und Autorisierung von Endgeräten, die den Zustand von Endgeräten prüft, für die passenden Policies im Netzwerk sorgt und kompromittierte Endgeräte gegebenenfalls in Quarantäne stellt. Die Inhalte des Seminars bereiten auf den Test 642-591 (CANAC) vor, der im Rahmen einer Zertifizierung zum CCSP als Alternative zu den Examen 642-515 (SNAA) bzw. 642-545 (MARS) abgelegt werden kann.

Kursinhalt
Der Schwerpunkt liegt auf der Konfiguration des Clients und seiner Kommunikation mit den NAC Devices.
• Die NAC Appliance
• Konfiguration der Appliance
• Monitoring und Administration der Appliance
• Clean Access Elements
• Prüfung des Endgerätezustands auf Bedrohungen
• Implementierungen der Appliance: In-band und Out-of-band
• Hochverfügbarkeit der NAC Appliance
• Authentisierung
• Autorisierung durch Policies

In diesem Kurs erhält jeder Teilnehmer die englischsprachigen Original-Unterlagen von Cisco.

Zielgruppe
Dieser technisch ausgerichtete Kurs ist für alle geeignet, die den Einsatz von NAC Appliances planen oder die Geräte konfigurieren möchten.

Voraussetzungen
Dieser Kurs erfordert profunde Security-Kenntnisse auf dem Niveau eines CCSP®. Insbesondere wird gutes Wissen im Umgang mit Zertifikaten vorausgesetzt, wie es beispielsweise im Kurs SNRS vermittelt wird. Zudem werden HSRP-Kenntnisse vorausgesetzt, die im Kurs ROUTE erworben werden können.

Alternativen
Wenn Sie vorwiegend an der Konfiguration des Infrastruktur (Router, Switches, Access Points) für NAC interessiert sind, ist der Kurs NAC - Implementing Cisco Network Admission Control vermutlich besser für Sie geeignet.

ANAC