Ivanti Policy Secure
Günümüzün zero-trust güvenlik yaklaşımında, ağ üzerindeki her cihazın görünürlüğünü ve kontrolünü sağlamak kritik öneme sahiptir. Ivanti Policy Secure (IPS), yalnızca yetkili, uyumlu ve güvenliği sağlanmış kullanıcıların ve cihazların kurumsal kaynaklara erişmesine imkân tanıyan kapsamlı bir Network Access Control (NAC) çözümü sunar. Bu kurs, BT profesyonellerine IPS’i devreye alma, yapılandırma ve yönetme konusunda gerekli uzmanlığı kazandırmak üzere tasarlanmıştır. 802.1X ve TACACS+ gibi protokollere yönelik derinlemesine teknik anlatımların, çok üreticili (multi-vendor) ortamlarda uygulanabilir enforcement stratejileriyle birleştirildiği bu eğitim sayesinde katılımcılar, iç tehditlere karşı güçlü bir savunma mimarisi oluşturmayı öğrenir.
Module 1: Solution Overview and Components
- NAC temelleri
- IPS mimarisi
- Enforcement modları
- Lisanslama
Module 2: Initial Setup and System Maintenance
- Initial setup wizard
- Konsol işlemleri
- Sistem bakımı
- Yapılandırma yönetimi
Module 3: Access Management Framework
- User realm’ler
- User role’ler
- Sign-in policy’ler
- Role mapping kuralları
Module 4: Profiler and Network Visibility
- Uç nokta (endpoint) tanımlama
- Profiler yapılandırması
- Profile group’lar
- WMI / SSH profilleme
Module 5: Layer 2 Enforcement (802.1X and MAC Authentication)
- 802.1X framework
- MAC kimlik doğrulaması
- RADIUS return attribute’leri
- Change of Authorization (CoA)
Module 6: Network Device Administration (TACACS+)
- Merkezi yönetim
- Shell policy’leri
Module 7: Endpoint Security – Host Checker
- Uyumluluk (compliance) policy’leri
- ESAP yönetimi
- Remediation
Module 8: Layer 3 Enforcement and NGFW Integration
- Firewall enforcer’lar
- Authentication table provisioning
Module 9: Guest Access and BYOD
- Misafir erişim yönetimi
- Self-registration
- Kurumsal onboarding
Module 10: High Availability and Advanced Troubleshooting
- Clustering
- Sistem durumu ve dashboard’lar
- Gelişmiş sorun giderme
Bu kursu tamamladıktan sonra aşağıdaki bilgi ve becerilere sahip olmanız beklenir:
Master NAC Fundamentals:
IPS’in görünürlük ve kimlik tabanlı enforcement’i nasıl sağladığını açıklamak.
Deploy IPS Appliances:
İlk kurulumu gerçekleştirmek, lisansları yüklemek ve sistem sürümlerini yönetmek.
Enable Full Visibility:
IoT uç noktaları dâhil olmak üzere ağdaki tüm cihazları tanımlamak için Profiler kullanmak.
Enforce Granular Access:
Katman 2 ve Katman 3 erişimini kontrol etmek için user role, realm ve policy’ler tasarlamak.
Secure Network Devices:
Ağ altyapısının merkezi yönetimi için TACACS+ uygulamak.
Ensure Compliance:
Erişim verilmeden önce uç nokta sağlığını değerlendirmek için Host Checker policy’lerini uygulamak.
Troubleshoot Complex Issues:
Sistem kararlılığını ve çalışma süresini (uptime) korumak için gelişmiş loglama ve teşhis araçlarını kullanmak.
Bu kurs; Network Access Control (NAC) çözümlerini devreye alma, yönetme veya destekleme sorumluluğu bulunan ağ ve güvenlik profesyonelleri için tasarlanmıştır. Ivanti Policy Secure (IPS) konusunda güçlü bir temel oluşturmak veya çok üreticili ağ ortamlarında görünürlük ve kimlik tabanlı enforcement yetkinliğini geliştirmek isteyen mühendisler için idealdir.
Katılımcıların aşağıdaki konularda temel bilgiye sahip olmaları beklenir:
- Genel ağ prensipleri (TCP/IP)
- Ağ güvenliği kavramları
- 802.1X protokolleri
- Role mapping kurallarını ve erişim kontrol policy’lerini IPS çerçevesinde etkili şekilde anlayabilmek için Active Directory ve LDAP gibi kimlik doğrulama ve dizin servislerine aşinalık gereklidir.
Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.
