Junos Security (Операционная система JUNOS для устройств безопасности)
Описание
Пятидневный курс JSEC дает слушателям навыки внедрения, настройки и последующей эксплуатации устройств сетевой безопасности серии SRX в условиях сети, взаимодействующей с внешним миром. Ключевые темы, рассматриваемые в программе, включают такие понятия, как зоны безопасности, политики безопасности, трансляцию сетевых адресов (NAT), IP Security (IPSec), высоконадежные кластерные конфигурации. Кроме того, в курсе подробно рассматриваются основы конфигурирования, управления и отладки функций сетевой безопасности.
Опыт настройки Junos, мониторинга устройств безопасности и поиска неисправностей приобретается в процессе выполнения самостоятельных практических заданий. В данном курсе используются устройства серии SRX с Junos версии 15.1X49, а также централизованная система управления безопасностью Junos Space Security Director.
После успешного окончания курса слушатели получат следующие знания и навыки:
- Описание традиционного понимания маршрутизации и сетевой безопасности, а также последние нововведения в этой области
- Обзор устройств безопасности серии SRX и архитектуры JUNOS
- Описание процесса обработки пакетов и сессий внутри устройств безопасности SRX
- Настройка и отладка зон и политик безопасности
- Настройка и отладка методов аутентификации пользователей в сети
- Обзор и предотвращение различных типов сетевых атак
- Настройка и отладка трансляции NAT и функций межсетевого экрана для защиты сети
- Описание задач и применений IP Security (IPsec) VPN
- Настройка и отладка policy-based и route-based IPsec VPN
- Конфигурирование и мониторинг кластеров для обеспечения высокой надежности
- Описание внедрения виртуальных файерволов vSRX и возможностей управления
- Описание и настройка Group VPN, ADVPN
- Отладка и поиск неисправностей в кластерных конфигурациях, зонах и политиках безопасности.
Junos Security (JSEC) – это курс среднего уровня сложности.
Требования к слушателям
Для успешного освоения программы JSEC слушатели должны иметь базовые знания в области сетевых технологий, понимание модели OSI, стека протоколов TCP/IP. Кроме того, слушатели должны предварительно прослушать Вводный курс по работе с операционной системой Junos V15 (IJOS), либо иметь опыт работы с Junos, соответствующий программе вводного курса IJOS.
Программа курса
День 1
Глава 1: Введение
Глава 2: Введение в устройства безопасности Junos
- Традиционная маршрутизация
- Традиционная безопасность
- Архитектура Junos
Глава 3: Зоны безопасности
- Определение зон безопасности
- Настройка зон безопасности
- Мониторинг зон безопасности
- Варианты функций экранирования
- Лабораторная работа 1
Глава 4: Политики безопасности
- Обзор политик безопасности
- Компоненты политик
- Проверка работы политик
- Пример внедрения политик безопасности
- Лабораторная работа 2
День 2
Глава 5: Настройки политик безопасности продвинутого уровня
- Управление сессиями
- Функции защиты на уровне приложений (Junos ALG)
- Использование планировщиков
- Использование функций логирования
Глава 6: Отладка настроек зон и политик безопасности
- Отладка зон безопасности
- Отладка политики безопасности
- Разбор реальных кейсов
- Лабораторная работа 3
Глава 7: Трансляция адресов (NAT)
- Обзор NAT
- Настройка трансляции по адресу источника
- Настройка трансляции по адресу назначения
- Настройка статической трансляции
- Proxy ARP
- Мониторинг NAT
- Лабораторная работа 4
День 3
Глава 8: Настройки NAT продвинутого уровня
- Взаимодействие трансляции NAT с политиками и ALG
- DNS Doctoring
- Cone NAT
- Multi-Tenant NAT
- IPv4-to-IPv6 NAT
- Разбор сложных сценариев применения трансляции NAT
- Лабораторная работа 5
Глава 9: Понятия IPsec VPN
- Типы виртуальных частных сетей
- Требования безопасности для VPN
- Обзор IP Security (IPsec)
- Подробности работы IPse
Глава 10: Настройка и внедрение IPsec VPN
- Конфигурирование IPsec VPN
- Примеры применения IPsec VPN
- Мониторинг работы IPsec VPN
- Выборка трафика
- Лабораторная работа 6
День 4
Глава 11: Group VPN
- Обзор Group VPN
- Протокол GDOI
- Настройка и мониторинг Group VPN
- Лабораторная работа 7
Глава 12: ADVPN
- Обзор ADVPN
- Роли участников ADVPN
- Маршрутизация и ADVPN
- IKEv2
- Настройка и ADVPN
- Лабораторная работа 8
Глава 13: Реальные кейсы и решения IPsec VPN
- Маршрутизация поверх VPN
- Трансляция NAT и IPsec
- Наилучшая практика внедрения корпоративных VPN
- Лабораторная работа 9
Глава 14: Отладка IPsec
- Отладка и поиск неисправностей IKE Phase 1
- Отладка и поиск неисправностей IKE Phase 2
- Разбор реальных примеров
- Лабораторная работа 10
День 5
Глава 15: Виртуальные устройства SRX
- Обзор vSRX
- Установка vSRX
- Сборка кластеров
- Сценарии и примеры использования
- Варианты автоматической установки
- Сценарии установки в AWS
Глава 16: Теория высоконадежных конфигураций и кластеров
- Обзор высоконадежных систем
- Компоненты кластерных конфигураций
- Кластерные конфигурации детально
Глава 17: Внедрение высоконадежных кластерных конфигураций
- Настройка кластерной конфигурации
- Мониторинг работы кластерной конфигурации
- Подробности внедрения кластерных конфигураций
- Лабораторная работа 12
Глава 18: Отладка кластера
- Поиск неисправностей в кластерной конфигурации
- Разбор реальных примеров
- Лабораторная работа 13
Приложение A: Аппаратные интерфейсы устройств SRX
- Обзор моделей SRX для удаленных офисов
- Обзор высокопроизводительных моделей SRX
- Процесс обработки и распределения трафика
- Сетевые интерфейсы устройств SRX
Начиная с 16.06.2017, эта программа заменяет существовавший ранее трехдневный курс JSEC
Расписание
Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.
Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.