Skip to navigation (Press Enter)
Skip to search (Press Enter)
Skip to course offerings (Press Enter)
Skip to content (Press Enter)

+41 44 832 50 80 Contact
Abonnement Newsletter

IANS

Formation en ligne

Durée
5 jours

Prix (Hors Taxe)

CHF 3 990,–

Dates et Inscription

Demande de date

Formation en salle équipée

Durée
5 jours

Prix (Hors Taxe)

Suisse : CHF 3 990,–

y compris la restauration

Dates et Inscription

Demande de date

Aruba

Implementing Network Security (IANS) – Outline

Detailed Course Outline

Stratégie de sécurité Aruba et principes de base de ClearPass

Expliquer Aruba Zero Trust Security
Expliquer comment les solutions Aruba s'appliquent aux différents vecteurs de sécurité

Déployer des certificats de confiance dans les solutions Aruba

Décrire les dépendances PKI
Configurer les certificats appropriés et les autorités de certification racine de confiance sur le CPPM

Mettre en œuvre la norme 802.1x basée sur les certificats

Déployer AAA pour les WLAN avec ClearPass Policy Manager (CPPM)
Déployer l'authentification basée sur les certificats pour les utilisateurs et les appareils

Implémenter des politiques avancées dans le pare-feu ArubaOS basé sur les rôles

Déployer AAA pour les WLANs avec ClearPass Policy Manager (CPPM)
Définir et appliquer des politiques avancées de pare-feu

Evaluer la posture des terminaux

Évaluer les différentes postures des points d'extrémité

Mettre en place une infrastructure réseau de confiance

Mettre en place une authentification et une autorisation sécurisées des gestionnaires de l'infrastructure réseau, y compris,
Autorisation TACACS+ avancée
Authentification multi-facteurs
Protocoles L2 et L3 sécurisés, ainsi que d'autres protocoles tels que SFTP

Implémenter 802.1X et le contrôle d'accès basé sur les rôles sur AOS-CX

Déployer l'AAA pour les périphériques câblés à l'aide de ClearPass Policy Manager (CPPM), y compris les rôles locaux et téléchargeables.
Expliquer la segmentation dynamique, y compris ses avantages et ses cas d'utilisation
Déployer la segmentation dynamique à l'aide du pilotage de VLAN
Configurer l'authentification 802.1X pour les APs

Mettre en œuvre la segmentation dynamique sur les commutateurs AOS-CXSwitches

Expliquer la segmentation dynamique, y compris ses avantages et ses cas d'utilisation
Déployer la segmentation dynamique, y compris :
Tunnel basé sur l'utilisateur (UBT)
Tunnel basé sur le réseau virtuel (VNBT)

Surveiller avec Network Analytics Engine (NAE)

Déployer et utiliser les agents Network Analytics
Engine (NAE) pour la surveillance

Mettre en œuvre le WIDS/WIPS

Expliquer la technologie Aruba WIPS et WIDS
Configurer la détection et l'atténuation des AP rogue

Utiliser le CPPM et l'intégration de tiers pour atténuer les menaces

Décrire les types et les niveaux de journalisation et utiliser le moteur d'événements d'entrée du CPPM pour intégrer des solutions de journalisation tierces.
Configurer l'intégration entre l'infrastructure Aruba et CPPM, ce qui permet à CPPM de s'intégrer à des solutions de journalisation tierces.

Mettre en œuvre le profilage des dispositifs avec le CPPM

Expliquer les avantages et les méthodes de classification des terminaux sur CPPM, y compris les méthodes actives et passives.
Déployer et appliquer la classification des points d'extrémité aux appareils
Analyser les données de classification des terminaux sur CPPM pour identifier les risques

Introduction à ClearPassDeviceInsight

Définir ClearPass Device Insight (CPDI)
Analyser les données de classification des terminaux sur CPDI

Déployer ClearPassDeviceInsight

Définir et déployer ClearPass Device Insight (CPDI)
Analyser les données de classification des points d'extrémité sur CPDI

Intégrer le CPDI au CPPM

Intégrer ClearPass Policy Manager (CPPM) et ClearPass Device Insight (CPDI)
Atténuer les menaces en utilisant CPDI pour identifier les flux de trafic et appliquer des balises et CPPM pour prendre des mesures basées sur les balises.

Utiliser les captures de paquets pour étudier les problèmes de sécurité

Effectuer des captures de paquets sur l'infrastructure Aruba localement et à l'aide de Central
Interpréter les captures de paquets

Établir un accès distant sécurisé

Expliquer les concepts VPN
Comprendre que les solutions SD-WAN de Aruba automatisent le déploiement de VPN pour le WAN
Décrire les passerelles Aruba 9x00 Series
Concevoir et déployer des VPN à distance à l'aide de Aruba VIA

ConfigurerArubaGateway IDS/IPS

Décrire les passerelles de la série 9x00 Aruba
Définir et appliquer des politiques UTM

Utiliser les alertes centrales pour enquêter sur les problèmes de sécurité

Examiner les alertes centrales
Recommander des actions basées sur l'analyse des alertes centrales

Contact