Реализация услуг по обеспечению безопасности на границе сети
(Junos Edge Security Services)

Описание курса

В программу 2-дневного курса JESS входит конфигурирование и управление услугами по обеспечению безопасности на пограничном оборудовании на операционной системе Junos. Курс включает рассмотрение основных конфигурационных компонентов, такие как начальную настройку и процесс обслуживания, услуги межсетевого экрана (statefull firewall), сервисов IPsec, технологии CGN и softwire, обеспечение надежности и балансировку. Для выполнения лабораторных заданий используются маршрутизаторы MX-серии.

Целевая аудитория

Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и техническим обслуживанием устройств на программном обеспечении Junos.

Минимальные требования

Слушатели должны иметь опыт работы с операционной системой Junos, понимать как работают механизмы и средства обеспечения безопасности: statefull firewall, IPsec и NAT, а также понимать принципы работы динамических протоколов маршрутизации, MPLS VPNs и политик маршрутизации. Рекомендуется посетить курс Junos Intermediate Routing (JIR).

Содержание курса

День 1
Модуль 1: Введение

Модуль 2: Обзор сервисных возможностей платформы MX-серии
  • Обзор продуктов
  • Сервисные интерфейсы
  • Наборы сервисов (Service Set)
  • Правила
  • Процесс обработки пакета

Модуль 3: Сервисы межсетевого экрана (Statefull Firewall Sevices)

  • Сравнение режимов Statefull и Stateless
  • Потоки трафика
  • Правила работы межсетевого экрана
  • Конфигурирование и мониторинг
  • Лабораторная работа № 1: Внедрение сервисов межсетевого экрана

Модуль 4: Сервисы IPsec

  • Обзор IPsec
  • Настройка IPsec на оборудовании MX-серии
  • Мониторинг IPsec
  • Реализации IPsec
  • Лабораторная работа № 2: Настройка IPsec

Модуль 5: Управление угрозами (Threat Management)

  • Пакеты MP-SDK
  • Идентификация приложения
  • Обзор функции Local Policy Decision (L-PDF)
  • Списки доступа Application-Aware Access Lists (AACL)

День 2

Модуль 6: Интеграция IPv4 и IPv6

  • Истощение запаса адресов IPv4
  • Риски при миграции из IPv4 в IPv6
  • Технологии миграции из IPv4 в IPv6

Модуль 7: Внедрение технологии Carrier Grade NAT (CGN)

  • Внедрение NAT444
  • Внедрение NAT64
  • Лабораторная работа № 3: Внедрение технологии CGN

Модуль 8: Технологии Softwire

  • Обзор технологии
  • Внедрение и мониторинг 6rd
  • Реализация и мониторинг DS-Lite
  • Лабораторная работа № 4: Внедрение технологий Softwire

Модуль 9: Обеспечение надежности и балансировка нагрузки

  • Защита сервисного модуля
  • Обеспечение надежности CGN
  • Защита 6rd и DS-Lite
  • Балансировка при наличии равноценных путей при CGN
  • Лабораторная работа № 5: Обеспечение надежности и балансировка нагрузки
Juniper
Номер курса: EDU-JUN-JESS
Стоимость курса
Форма обучения: Очная
35 000 руб.
Форма обучения: Заочная
34 000 руб.
Длительность: 2 дня
Тренеры
Анастасия Разумова
Анастасия Разумова
Преподаватель
Мадина Гайсина
Мадина Гайсина
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19