Junos Security (Операционная система JUNOS для устройств безопасности) — SynergyCom

Junos Security (Операционная система JUNOS для устройств безопасности)

Код курса: EDU-JUN-JSEC Продолжительность: 5 дней (40 часов)

Пятидневный курс JSEC дает слушателям навыки внедрения, настройки и последующей эксплуатации устройств сетевой безопасности серии SRX в условиях сети, взаимодействующей с внешним миром. Ключевые темы, рассматриваемые в программе, включают такие понятия, как зоны безопасности, политики безопасности, трансляцию сетевых адресов (NAT), IP Security (IPSec), высоконадежные кластерные конфигурации. Кроме того, в курсе подробно рассматриваются основы конфигурирования, управления и отладки функций сетевой безопасности.

Опыт настройки Junos, мониторинга устройств безопасности и поиска неисправностей приобретается в процессе выполнения самостоятельных практических заданий. В данном курсе используются устройства серии SRX с Junos версии 15.1X49, а также централизованная система управления безопасностью Junos Space Security Director.

После успешного окончания курса слушатели получат следующие знания и навыки:

  • Описание традиционного понимания маршрутизации и сетевой безопасности, а также последние нововведения в этой области
  • Обзор устройств безопасности серии SRX и архитектуры JUNOS
  • Описание процесса обработки пакетов и сессий внутри устройств безопасности SRX
  • Настройка и отладка зон и политик безопасности
  • Настройка и отладка методов аутентификации пользователей в сети
  • Обзор и предотвращение различных типов сетевых атак
  • Настройка и отладка трансляции NAT и функций межсетевого экрана для защиты сети
  • Описание задач и применений IP Security (IPsec) VPN
  • Настройка и отладка policy-based и route-based IPsec VPN
  • Конфигурирование и мониторинг кластеров для обеспечения высокой надежности
  • Описание внедрения виртуальных файерволов vSRX и возможностей управления
  • Описание и настройка Group VPN, ADVPN
  • Отладка и поиск неисправностей в кластерных конфигурациях, зонах и политиках безопасности.

Junos Security (JSEC) – это курс среднего уровня сложности.

Требования к слушателям
Для успешного освоения программы JSEC слушатели должны иметь базовые знания в области сетевых технологий, понимание модели OSI, стека протоколов TCP/IP. Кроме того, слушатели должны предварительно прослушать Вводный курс по работе с операционной системой Junos V15 (IJOS), либо иметь опыт работы с Junos, соответствующий программе вводного курса IJOS.

День 1

Глава 1: Введение

Глава 2: Введение в устройства безопасности Junos

  • Традиционная маршрутизация
  • Традиционная безопасность
  • Архитектура Junos

Глава 3: Зоны безопасности

  • Определение зон безопасности
  • Настройка зон безопасности
  • Мониторинг зон безопасности
  • Варианты функций экранирования
  • Лабораторная работа 1

Глава 4: Политики безопасности

  • Обзор политик безопасности
  • Компоненты политик
  • Проверка работы политик
  • Пример внедрения политик безопасности
  • Лабораторная работа 2

День 2

Глава 5: Настройки политик безопасности продвинутого уровня

  • Управление сессиями
  • Функции защиты на уровне приложений (Junos ALG)
  • Использование планировщиков
  • Использование функций логирования

Глава 6: Отладка настроек зон и политик безопасности

  • Отладка зон безопасности
  • Отладка политики безопасности
  • Разбор реальных кейсов
  • Лабораторная работа 3

Глава 7: Трансляция адресов (NAT)

  • Обзор NAT
  • Настройка трансляции по адресу источника
  • Настройка трансляции по адресу назначения
  • Настройка статической трансляции
  • Proxy ARP
  • Мониторинг NAT
  • Лабораторная работа 4

День 3

Глава 8: Настройки NAT продвинутого уровня

  • Взаимодействие трансляции NAT с политиками и ALG
  • DNS Doctoring
  • Cone NAT
  • Multi-Tenant NAT
  • IPv4-to-IPv6 NAT
  • Разбор сложных сценариев применения трансляции NAT
  • Лабораторная работа 5

Глава 9: Понятия IPsec VPN

  • Типы виртуальных частных сетей
  • Требования безопасности для VPN
  • Обзор IP Security (IPsec)
  • Подробности работы IPse

Глава 10: Настройка и внедрение IPsec VPN

  • Конфигурирование IPsec VPN
  • Примеры применения IPsec VPN
  • Мониторинг работы IPsec VPN
  • Выборка трафика
  • Лабораторная работа 6

День 4

Глава 11: Group VPN

  • Обзор Group VPN
  • Протокол GDOI
  • Настройка и мониторинг Group VPN
  • Лабораторная работа 7

Глава 12: ADVPN

  • Обзор ADVPN
  • Роли участников ADVPN
  • Маршрутизация и ADVPN
  • IKEv2
  • Настройка и ADVPN
  • Лабораторная работа 8

Глава 13: Реальные кейсы и решения IPsec VPN

  • Маршрутизация поверх VPN
  • Трансляция NAT и IPsec
  • Наилучшая практика внедрения корпоративных VPN
  • Лабораторная работа 9

Глава 14: Отладка IPsec

  • Отладка и поиск неисправностей IKE Phase 1
  • Отладка и поиск неисправностей IKE Phase 2
  • Разбор реальных примеров
  • Лабораторная работа 10

День 5

Глава 15: Виртуальные устройства SRX

  • Обзор vSRX
  • Установка vSRX
  • Сборка кластеров
  • Сценарии и примеры использования
  • Варианты автоматической установки
  • Сценарии установки в AWS

Глава 16: Теория высоконадежных конфигураций и кластеров

  • Обзор высоконадежных систем
  • Компоненты кластерных конфигураций
  • Кластерные конфигурации детально

Глава 17: Внедрение высоконадежных кластерных конфигураций

  • Настройка кластерной конфигурации
  • Мониторинг работы кластерной конфигурации
  • Подробности внедрения кластерных конфигураций
  • Лабораторная работа 12

Глава 18: Отладка кластера

  • Поиск неисправностей в кластерной конфигурации
  • Разбор реальных примеров
  • Лабораторная работа 13

Приложение A: Аппаратные интерфейсы устройств SRX

  • Обзор моделей SRX для удаленных офисов
  • Обзор высокопроизводительных моделей SRX
  • Процесс обработки и распределения трафика
  • Сетевые интерфейсы устройств SRX

Начиная с 16.06.2017, эта программа заменяет существовавший ранее трехдневный курс JSEC

Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.

Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.

Направления обучения

Поиск по сайту