Cisco DoD Comply-to-Connect (C2C)

Apresentação

Esta formação ensina a implementar e operar uma arquitetura de rede Comply-to-Connect do Departamento de Defesa dos EUA (DoD), utilizando o Cisco Identity Services Engine (ISE).

O curso cobre a implementação de 802.1X para dispositivos com e sem fios, mostrando como o Cisco ISE recolhe essa informação para aplicar controlo e políticas de acesso. São ainda abordados temas como supplicants, dispositivos não-supplicants, o motor de profiling do ISE, AAA (autenticação, autorização e accounting), integração com PKI, reporting e troubleshooting.

Por fim, são explorados cenários específicos aplicados ao modelo C2C em ambientes DoD.

Enquadramento

O programa Comply-to-Connect é um requisito obrigatório no DoD, garantindo que apenas dispositivos verificados, identificados e em conformidade podem aceder aos recursos críticos da rede. Esta formação permite compreender como a plataforma Cisco ISE suporta estes requisitos, fornecendo um ambiente Zero Trust baseado em identidade, compliance e controlo granular de acesso.

Destinatários

Este curso é direcionado para profissionais responsáveis por implementar e assegurar conformidade em redes DoD C2C, nomeadamente:

• Engenheiros de Segurança de Rede

• Administradores de Rede

• Administradores de Segurança

• Profissionais responsáveis pelo compliance em infraestruturas governamentais ou altamente regulamentadas

Pré-requisitos

Não existem pré-requisitos formais.
Ainda assim, recomenda-se que os participantes tenham:

• Familiaridade com 802.1X

• Conhecimentos dos sistemas operativos Microsoft Windows

• Conhecimentos da CLI Cisco IOS, tanto para redes com fio como sem fios

• Noções básicas de Cisco Identity Services Engine (ISE)

Curso recomendado para preparação:

• Implementing and Configuring Cisco Identity Services Engine (SISE)

Objectivo Geral

Capacitar os participantes para implementar, operar, gerir e resolver problemas numa solução Cisco DoD Comply-to-Connect, compreendendo o papel central do ISE no modelo Zero Trust exigido pelo DoD.

Objectivos Específicos

Após concluir o curso, os formandos serão capazes de:

• Definir o que é o DoD C2C, descrever os seus passos e explicar a integração com funcionalidades do Cisco ISE e Zero Trust

• Descrever Cisco Identity-Based Networking Services

• Explicar o Cisco ISE, a sua arquitetura e os seus componentes

• Explicar a implementação de um deployment Cisco ISE

• Descrever os elementos de enforcement de políticas no ISE

• Configurar políticas no Cisco ISE

• Explicar fundamentos de PKI, os seus componentes, funções e supplicants de software

• Descrever o serviço de profiling do Cisco ISE

• Configurar políticas de conformidade de endpoints

• Configurar serviços de posture compliance

• Aplicar boas práticas de profiling e reporting

• Descrever os quatro principais casos de utilização do modelo C2C

• Explicar a integração entre Cisco ISE e Tenable

• Descrever o propósito e benefícios da integração com MECM

• Descrever o propósito e benefícios da integração com Trellix

• Fazer troubleshooting de políticas do Cisco ISE e suporte NAD de terceiros

• Descrever as configurações de Cisco TrustSec

• Configurar administração de dispositivos através do Cisco ISE

Programa

1. Introdução ao DoD C2C

• Conceitos, objetivos e alinhamento com Zero Trust

• Integração com funcionalidades do Cisco ISE

2. Cisco Identity-Based Networking Services

• Visão geral e arquitetura

3. Plataforma Cisco ISE

• Componentes

• Deployments

• Fluxos de autenticação e autorização

4. Políticas no Cisco ISE

• Enforcement

• Configuração prática

• AAA

5. PKI e autenticação avançada

• Fundamentos

• Certificados

• Supplicants

6. Cisco ISE Profiler

• Funcionamento

• Boas práticas

• Reporting

7. Conformidade e postura dos endpoints

• Posture assessment

• Políticas de compliance

8. Integrações externas

• Tenable

• MECM

• Trellix

9. Operação e Troubleshooting

• Diagnóstico de políticas

• Integração com NADs de terceiros

• TrustSec

10. Administração de Dispositivos no Cisco ISE

• Device management e controlo seguro