Résumé du cours
Le cours Implementing Aruba Network Security couvre les concepts de sécurité intermédiaires et prépare les candidats à passer l'examen pour obtenir la certification Aruba Certified Networking Security Professional (ACNSP). Ce cours aide les administrateurs à utiliser le portefeuille Aruba pour mettre en œuvre la sécurité zéro confiance (ZTS) et protéger leurs réseaux contre les menaces. Il explique comment configurer l'infrastructure réseau Aruba et les solutions ClearPass pour authentifier et contrôler les utilisateurs filaires et sans fil, ainsi que les utilisateurs distants sur un VPN client-site. Le cours explique également comment collecter une variété d'informations contextuelles sur ClearPass Policy Manager (CPPM) et mettre en œuvre des politiques avancées de mappage des rôles et d'application. Le cours couvre également l'utilisation de ClearPass Device Insight pour améliorer la visibilité. Les participants apprendront à configurer des fonctions telles que ArubaOS-CX Network Analytics Engine (NAE), Aruba Wireless Intrusion Detection System/Intrusion Prevention System (WIDS/WIPS), et Aruba gateway IDS/IPS, ainsi qu'à analyser les alertes.
A qui s'adresse cette formation
- Ingénieurs réseau responsables de la mise en oeuvre des contrôles de sécurité sur les réseaux d'entreprise. Le candidat peut décrire la pile de sécurité réseau (pare-feu, proxy, accès à distance, IDS/IPS, contrôle d'accès, NTA, UEBA).
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Aruba recommande que le candidat ait suivi le cours Network Security Fundamentals (ANSF) avant de suivre ce cours de niveau professionnel, ou avoir une expérience et des connaissances équivalentes sur les fondamentaux de la sécurité des réseaux.
Objectifs
1. Protéger et défendre
- Définir la terminologie de la sécurité
- PKI
- Sécurité zéro confiance
- WIPS & WIDS
- Renforcer les dispositifs
- Sécuriser l'infrastructure du réseau
- Sécuriser les protocoles L2 et L3
- Sécuriser un WLAN
- Déployer AAA avec CPPM
- Sécuriser un LAN câblé
- Déployer AAA avec CPPM
- Déployer 802.1x
- Déployer l'authentification par certificat pour les utilisateurs et les appareils
- Sécuriser le WAN
- Comprendre la SD-Branch de Aruba pour automatiser le déploiement VPN
- Concevoir et déployer VPN avec le client VIA de Aruba
- Classifier les points d'extrémité
- Déployer la classification des points d'extrémité sur les appareils
- Intégrer ClearPass et CPDI
2. Analyser
- Détection des menaces
- Examiner les alertes centrales
- Interpréter les captures de paquets
- Évaluer les postures des points d'extrémité
- Dépannage
- Déployer et analyser les résultats des scripts NAE
- Classification des points d'accès
- Analyser les données de classification des terminaux pour identifier les risques
- Analyser les données de classification des points d'extrémité sur CP
DI
3. Enquêtes
- Analyse forensique
- Expliquer les capacités de CPDI à montrer les conversations réseau sur les dispositifs Aruba pris en charge.
Contenu
Stratégie de sécurité Aruba et principes de base de ClearPass
- Expliquer Aruba Zero Trust Security
- Expliquer comment les solutions Aruba s'appliquent aux différents vecteurs de sécurité
Déployer des certificats de confiance dans les solutions Aruba
- Décrire les dépendances PKI
- Configurer les certificats appropriés et les autorités de certification racine de confiance sur le CPPM
Mettre en œuvre la norme 802.1x basée sur les certificats
- Déployer AAA pour les WLAN avec ClearPass Policy Manager (CPPM)
- Déployer l'authentification basée sur les certificats pour les utilisateurs et les appareils
Implémenter des politiques avancées dans le pare-feu ArubaOS basé sur les rôles
- Déployer AAA pour les WLANs avec ClearPass Policy Manager (CPPM)
- Définir et appliquer des politiques avancées de pare-feu
Evaluer la posture des terminaux
- Évaluer les différentes postures des points d'extrémité
Mettre en place une infrastructure réseau de confiance
- Mettre en place une authentification et une autorisation sécurisées des gestionnaires de l'infrastructure réseau, y compris,
- Autorisation TACACS+ avancée
- Authentification multi-facteurs
- Protocoles L2 et L3 sécurisés, ainsi que d'autres protocoles tels que SFTP
Implémenter 802.1X et le contrôle d'accès basé sur les rôles sur AOS-CX
- Déployer l'AAA pour les périphériques câblés à l'aide de ClearPass Policy Manager (CPPM), y compris les rôles locaux et téléchargeables.
- Expliquer la segmentation dynamique, y compris ses avantages et ses cas d'utilisation
- Déployer la segmentation dynamique à l'aide du pilotage de VLAN
- Configurer l'authentification 802.1X pour les APs
Mettre en œuvre la segmentation dynamique sur les commutateurs AOS-CXSwitches
- Expliquer la segmentation dynamique, y compris ses avantages et ses cas d'utilisation
- Déployer la segmentation dynamique, y compris :
- Tunnel basé sur l'utilisateur (UBT)
- Tunnel basé sur le réseau virtuel (VNBT)
Surveiller avec Network Analytics Engine (NAE)
- Déployer et utiliser les agents Network Analytics
- Engine (NAE) pour la surveillance
Mettre en œuvre le WIDS/WIPS
- Expliquer la technologie Aruba WIPS et WIDS
- Configurer la détection et l'atténuation des AP rogue
Utiliser le CPPM et l'intégration de tiers pour atténuer les menaces
- Décrire les types et les niveaux de journalisation et utiliser le moteur d'événements d'entrée du CPPM pour intégrer des solutions de journalisation tierces.
- Configurer l'intégration entre l'infrastructure Aruba et CPPM, ce qui permet à CPPM de s'intégrer à des solutions de journalisation tierces.
Mettre en œuvre le profilage des dispositifs avec le CPPM
- Expliquer les avantages et les méthodes de classification des terminaux sur CPPM, y compris les méthodes actives et passives.
- Déployer et appliquer la classification des points d'extrémité aux appareils
- Analyser les données de classification des terminaux sur CPPM pour identifier les risques
Introduction à ClearPassDeviceInsight
- Définir ClearPass Device Insight (CPDI)
- Analyser les données de classification des terminaux sur CPDI
Déployer ClearPassDeviceInsight
- Définir et déployer ClearPass Device Insight (CPDI)
- Analyser les données de classification des points d'extrémité sur CPDI
Intégrer le CPDI au CPPM
- Intégrer ClearPass Policy Manager (CPPM) et ClearPass Device Insight (CPDI)
- Atténuer les menaces en utilisant CPDI pour identifier les flux de trafic et appliquer des balises et CPPM pour prendre des mesures basées sur les balises.
Utiliser les captures de paquets pour étudier les problèmes de sécurité
- Effectuer des captures de paquets sur l'infrastructure Aruba localement et à l'aide de Central
- Interpréter les captures de paquets
Établir un accès distant sécurisé
- Expliquer les concepts VPN
- Comprendre que les solutions SD-WAN de Aruba automatisent le déploiement de VPN pour le WAN
- Décrire les passerelles Aruba 9x00 Series
- Concevoir et déployer des VPN à distance à l'aide de Aruba VIA
ConfigurerArubaGateway IDS/IPS
- Décrire les passerelles de la série 9x00 Aruba
- Définir et appliquer des politiques UTM
Utiliser les alertes centrales pour enquêter sur les problèmes de sécurité
- Examiner les alertes centrales
- Recommander des actions basées sur l'analyse des alertes centrales
Français
Allemand
Anglais
Espagnol
Allemagne
Autriche