Программное обеспечение JUNOS для оборудования безопасности
(JUNOS Security)

Описание курса

5-дневный курс JSEC посвящен изучению внедрения, настройки и функционирования оборудования семейства SRX в типичном сетевом окружении. Основные темы курса включают настройку зон безопасности, политик безопасности, механизмов обнаружения вторжений (IDP), адресной трансляции и отказоустойчивых кластерных конфигураций, а также подробности базовых действий по настройке, управлению и внедрению оборудования. Кроме того, курс описывает возможности централизованного управления с помощью Junos Space и Security Director. Данный курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки, инженерам предпродажной поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности семейства SRX.

Минимальные требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Слушатели должны также пройти курс IJOS или иметь эквивалентный опыт по работе с операционной системой JUNOS.

Содержание курса

День 1
Модуль 1: Введение
Модуль 2: Введение в систему безопасности Junos
  • Традиционная маршрутизация и традиционное обеспечение безопасности
  • Архитектура программного обеспечения Junos OS. обзор оборудования
  • Прохождение пакета через устройство Junos, операции над пакетом
  • Обзор программ Junos Space и Security Director
Модуль 3: Зоны (Zones) и защита на 3-4 уровне (Screen Options)
  • Формулировка понятия зоны
  • Конфигурация зоны
  • Мониторинг зон
  • Настройка Screen Options, примеры применения
  • Лабораторная работа №1: Настройка зон и Screen Options
Модуль 4: Политики безопасности
  • Обзор политик безопасности
  • Компоненты политик
  • Конкретные примеры политик безопасности
  • Лабораторная работа №2: Политики безопасности
Модуль 5: Настройка политик в Security Director
  • Настройка политик
  • Порядок применения политик
  • Развертывание готовых политик
  • Мониторинг политик
  • Лабораторная работа №3: Настройка политик в Security Director

День2
Модуль 6: Дополнительные настройки политик
  • Управление сессиями
  • Настройка ALG
  • Создание и применение расписаний
  • Логирование
  • Применение Security Director для дополнительных настроек
  • Лабораторная работа №4: Дополнительные настройки политик
Модуль 7: Отладка настройки зон и политик
  • Общая отладка устройств Junos
  • Инструменты отладки
  • Отладка настойки и работы зон и политик
  • Примеры применения механизмов отладки
  • Лабораторная работа №5: Отладка зон и политик
Модуль 8: Трансляция адресов (NAT)
  • Обзор механизмов трансляции
  • Трансляция адреса источника. Описание работы и настройка
  • Трансляция адреса получателя. Описание работы и настройка
  • Статическая трансляция. Описание работы и настройка
  • Proxy ARP
  • Настройка адресной трансляции через Security Director
  • Лабораторная работа №6: Трансляция адресов
Модуль 9: Дополнительные настройки адресной трансляции
  • Persistent NAT
  • Обработка DNS запросов (DNS Doctoring)
  • Трансляция IPv6 адресов
  • Нестандартные сценарии NAT
  • Отладка работы адресной трансляции
  • Лабораторная работа №7: Дополнительные настройки адресной трансляции

День 3
Модуль 10: Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)
  • Типы виртуальных частных сетей
  • Требования к безопасности виртуальных частных сетей
  • Построение туннеля IPsec
  • Обработка трафика в туннеле IPsec
Модуль 11: Реализация туннелей IPsec
  • Настройка IPsec
  • Примеры настроек туннелей
  • Выбор Proxy ID
  • Мониторинг туннелей
  • Лабораторная работа №8: Построение туннеля IPsec
Модуль 12: Hub-and-Spoke VPN
  • Обзор технологии Hub-and-Spoke
  • Настройка и мониторинг Hub-and-Spoke туннелей
  • Настройка Hub-and-Spoke с помощью Security Director
  • Лабораторная работа №9: Построение Hub-and-Spoke VPN
Модуль 13: Групповые VPN (Group VPN)
  • Обзор групповых VPN
  • Настройка и мониторинг групповых VPN
  • Лабораторная работа №10: Построение групповой VPN

День 4
Модуль 14: PKI и VPN с автообнаружением (AutoDiscovery VPN(ADVPN)
  • Концепции PKI
  • Обзор ADVPV
  • Настройка и мониторинг ADVPN
  • Лабораторная работа №11: Развертывание PKI и ADVPN
Модуль 15: Углубленные настройки VPN
  • Использование адресной трансляции в VPN
  • Настройка классов обслуживания в VPN
  • Рекомендации по работе в сети предприятия
  • Использование OSPF в VPN
  • Настройка VPN в случае перекрывающихся диапазонов адресов
  • Построение VPN для шлюза с динамическим адресом
  • Лабораторная работа №12: Сложные сценарии построения VPN
Модуль 16: Отладка работы VPN
  • Обзор механизмов отладки
  • Отладка функционирования фаз 1 и 2
  • Логирование работы IPsec
  • Примеры отладки IPsec
  • Лабораторная работа №13: Отладка IPsec
Модуль 17: Теория построения отказоустойчивого кластера
  • Обзор кластера
  • Компоненты кластера
  • Рассмотрение работы кластера

День 5
Модуль 18: Практика построения отказоустойчивого кластера
  • Настройка кластера
  • Углубленные параметры настройки кластера
  • Лабораторная работа №14: Построение отказоустойчивого кластера
Модуль 19: Отладка работы кластера
  • Приемы отладки работы кластера
  • Примеры применения инструментов отладки кластера
  • Лабораторная работа №15: Отладка работы кластера

Приложение А: Оборудование семейства SRX и типы интерфейсов
  • Обзор платформ младшего уровня (Branch)
  • Обзор платформ старшего уровня (High End)
  • Прохождение трафика через устройства семейства SRX
  • Интерфейсы
Приложение Б: Виртуальные SRX
  • Обзор виртуализации
  • Виртуализация сетей и SDN
  • Обзор виртуальных SRX
  • Сценарии развертывания
  • Интеграция с облаком AWS
Juniper
Номер курса: EDU-JUN-JSEC
Стоимость курса
Форма обучения: Очная
87 500 руб.
Форма обучения: Заочная
85 000 руб.
Длительность: 5 дней
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Виктор Шалагинов
Виктор Шалагинов
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19