Configuring Juniper Networks Firewall/IPSEC VPN Products (Конфигурирование межсетевых экранов, работающих на ScreenOS) — SynergyCom

Configuring Juniper Networks Firewall/IPSEC VPN Products (Конфигурирование межсетевых экранов, работающих на ScreenOS)

Код курса: EDU-JUN-CJFV Продолжительность: 3 дня (24 часа)

Это первый курс в линейке курсов Juniper по продуктам сетевой безопасности, работающим под управлением OC ScreenOS, то есть всех устройств семейств SSG, ISG и Netscreen Firewall/IPSEC VPN. В течение трех дней в теории и на практике изучается работа с данными устройствами. Основными темами являются: начальное конфигурирование и администрирование, маршрутизация, настройка политик безопасности, основы защиты от атак, трансляция сетевых адресов, конфигурирование виртуальных частных сетей (ВЧС).

Значительное время в течение курса уделяется лабораторным работам, что позволяет закрепить на опыте полученные знания. Специалисты, прослушавшие и усвоившие материал курса, будут обладать достаточным набором знаний и навыков для настройки продуктов Juniper Firewall/IPSec VPN для большинства практических применений.

На кого рассчитан данный курс
Курс начального уровня, рассчитан на сетевых инженеров, персонал центров технической поддержки, сотрудников компаний-реселлеров, и всех тех, кому необходимы навыки работы с межсетевыми экранами / концентраторами IPSEC VPN производства компании Juniper Networks.

Требования к слушателям
Предполагается, что слушатели имеют базовые знания по следующим темам:

  • Компьютерные сети и Интернет
  • Технология Ethernet
  • Маршрутизация и коммутация
  • Основы TCP/IP

Основы ScreenOS, терминология, поддерживаемое оборудование

  • Требования к устройствам сетевой безопасности
  • Архитектура ОС ScreenOS
  • Аппаратура

Начальная настройка

  • Компоненты системы
  • Установление соединения
  • Поиск неисправностей

Управление устройствами

  • Управление
  • Восстановление пароля
  • Лабораторная работа
  • Работа на сетевом уровне (Layer 3)
  • Необходимость маршрутизации
  • Конфигурирование и отладка L3-функционала
  • Интерфейс loopback
  • Интерфейсная трансляция сетевых адресов
  • Лабораторная работа

Основы конфигурирования политик безопасности

  • Функции
  • Конфигурация
  • Часто возникающие проблемы
  • Глобальные политики
  • Проверка работы политик
  • Лабораторная работа

Опции политик безопасности

  • Обзор
  • Журналирование
  • Счетчики
  • Выполнение по расписанию
  • Авторизация пользователей
  • Лабораторная работа

Трансляция сетевых адресов

  • Обзор возможных вариантов
  • Трансляция адреса источника (NAT-src)
  • Трансляция адреса назначения (NAT-dst)
  • Функциональность и конфигурирование Virtual IP
  • Функциональность и конфигурирование Mapped IP
  • Лабораторная работа

Прозрачный режим (опционально)

  • Обзор
  • Функциональность и конфигурирование работы в прозрачном (Layer 2) режиме
  • Отладка
  • Лабораторная работа

Концепции ВЧС

  • Обзор концепций и терминология
  • Протокол IPSEC

ВЧС на основе политик безопасности

  • Конфигурирование
  • Отладка
  • Лабораторная работа

ВЧС на основе маршрутизации

  • Концепция и термины
  • Конфигурирование
  • Отладка
  • Лабораторная работа

Приложение А: Обзор аппаратных платформ

Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.

Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.

Направления обучения

Поиск по сайту