Углубленное изучение ОС JUNOS для оборудования безопасности
(Advanced JUNOS Security)

Описание курса

5-дневный курс AJSEC является продолжением курса JSEC и посвящен углубленному изучению функционала безопасности ОС Junos. В курсе изучается оборудование SRX-серии и рассматриваются темы виртуализации, улучшенной защиты от угроз Sky ATP, безопасности приложений (AppSecure), обеспечения надежности, внедрения IPsec, NAT и реализации безопасности на канальном уровне.

Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки работы с оборудованием безопасности, изучат основные принципы настройки и мониторинга оборудования безопасности на программном обеспечении Junos.

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности под программным обеспечением Junos.

Минимальные требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI, стека TCP/IP и безопасности. Слушатели также должны пройти курсы  Introduction to Junos Operating  System (IJOS) и  JUNOS Security (JSEC).

Содержание курса

День 1 

Модуль 1: Введение

Модуль 2: Обработка пакетов и безопасность на канальном уровне

  • Безопасность в «прозрачном режиме» (Transparent Mode)
  • Secure Wire
  • Коммутация на канальном уровне
  • MACsec
  • Лабораторная работа №1: Применение механизмов безопасности на канальном уровне

Модуль 3: Виртуализация

  • Обзор механизмов виртуализации
  • Виртуальные маршрутизаторы (Routing Instances)
  • Логические системы (Logical Systems)
  • Лабораторная работа №2: Настройка виртуальных маршрутизаторов

Модуль 4:  Теоретические основы обеспечения безопасности приложений (AppSecure)

  • Обзор технологии AppSecure
  • Основы опознавания приложений (AppID)
  • Технология AppID
  • Кэш приложений (Application System Cache)
  • Создание собственных сигнатур приложений

День 2 

Модуль 5: Использование AppSecure

  • Отслеживание трафика приложений (AppTrack)
  • Разрешение и запрет приложений (AppFW)
  • Реализация QoS для приложений (AppQoS)
  • Маршрутизация в зависимости от приложения (APBR)
  • Работа в режиме SSL Proxy
  • Лабораторная работа № 3: Применение AppSecure

Модуль 6: Работа с системой Log Director

  • Обзор системы Log Director
  • Компоненты Log Director
  • Инсталляция и настройка Log Director
  • Кластеризация с виртуальной машиной Log Concentrator
  • Администрирование Log Director
  • Лабораторная работа №4: Развертывание Log Director

День 3 

Модуль 7: Теоретические основы Sky ATP

  • Обзор Sky ATP
  • Мониторинг Sky ATP
  • Анализ и обнаружение вредоносного кода

Модуль 8: Применение Sky ATP

  • Настройка Sky ATP
  • Инсталляция Sky ATP
  • Анализ и детектирование вредоносного кода
  • Пример исследования зараженного хоста
  • Лабораторная работа №5: Демонстрация инструктором возможностей Sky ATP

Модуль 9: Развертывание UTM

  • Обзор UTM
  • Модуль AntiSpam
  • Работа с антивирусом
  • Фильтрация содержимого сессий и URL
  • Лабораторная работа №6: Применение UTM

День 4 

Модуль 10: Введение в технологию IPS

  • Обзор IPS
  • Защита компонентов сети
  • Методы проникновения атак в сеть
  • Защита от проникновения
  • Последовательность действий по обнаружению вторжений

Модуль 11: Политики и настройки IPS

  • Требования в устройствам SRX для инсталляции IPS
  • Режимы работы IPS
  • Базовый обзор системы IPS
  • Функционирование базы правил IPS
  • Лабораторная работа №7: Развертывание базовой политики IPS

День 5

Модуль 12: Software-Defined Security Networks (SDSN)

  • Обзор SDSN
  • Компоненты SDSN
  • Настройка SDSN
  • Отладка работы системы Policy Enforcer
  • Примеры настройки SDSN
  • Лабораторная работа №8: Внедрение SDSN

Модуль 13: Применение политики, мониторинг и построение отчетов

  • Обзор механизмов аутентификации пользователей, в том числе интегрированной
  • Развертывание межсетевого экрана с аутентификацией пользователей
  • Мониторинг аутентификации
  • Развертывание интегрированной аутентификации
  • Мониторинг интегрированной аутентификации
  • Лабораторная работа №9: Настройка механизмов аутентификации

Модуль 14: Поиск и устранение неисправностей в настройках безопасности ОС Junos

  • Методология поиска и устранения неисправностей
  • Средства поиска и устранения неисправностей
  • Отладка построения IPsec  туннелей
  • Лабораторная работа №10: Выполнение поиска и устранения неисправностей в настройках безопасности

Приложение А: Оборудование SRX-серии и типы интерфейсов

  • Обзор платформ младшего уровня (Branch)
  • Обзор платформ старшего уровня (High End)
  • Прохождение трафика через устройства семейства SRX
  • Интерфейсы
Juniper
Номер курса: EDU-JUN-AJSEC
Стоимость курса
Форма обучения: Очная
87 500 руб.
Форма обучения: Заочная
85 000 руб.
Длительность: 5 дней
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19