Функционал системы предотвращения вторжений в ОС JUNOS
(JUNOS Intrusion Prevention System Functionality)

Описание курса

2-дневный курс JIPS дает обзор возможностей, рассматривает терминологию, концепцию, назначение системы предотвращения вторжений (IPS) в оборудовании SRX-серии. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели будут иметь возможность настроить различные опции IPS, протестировать и проанализировать функционал.

Целевая аудитория

Курс рекомендован и будет полезен инженерам, ответственным за настройку и мониторинг IPS на оборудовании SRX-серии.

Минимальные требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Cлушатели должны также пройти курсы Junos Operating System (IJOS)Junos Routing Essentials (JRE) и Junos Security (JSEC) или иметь эквивалентный опыт по работе с операционной системой JUNOS.

Содержание курса

День 1
Модуль 1: Введение
 
Модуль 2: Обзор функционала системы предотвращения вторжений (IPS)
  • Причины сетевых атак
  • Категории атак
  • Анализ атаки
  • Механизмы IPS на устройствах SRX-серии
  • Лабораторная работа №1: Создание базовой конфигурации
 
Модуль 3: Начальная конфигурация устройства
  • Вариации настроек функционала IPS
  • Опции управления
  • Сетевые настройки
  • Подготовка оборудования SRX-серии к внедрению IPS
  • Лабораторная работа №2: начальная настройка IDP
 
Модуль 4: Терминология и концепция IPS
  • Терминология
  • Объекты атаки
  • Компоненты базы правил IPS
  • Условия срабатывания правила
  • Действия, задаваемые в правиле
  • Терминальные правила
  • Действия для IP
  • Уведомления
  • Повторение терминологии
  • Процесс продвижения трафика через IPS
  • Лабораторная работа №3: Исследование и модификация рекомендованной политики
  • Лабораторная работа №4: База правил исключений
  • Лабораторная работа №5: Действия, задаваемые в правиле
 
День 2 
Модуль 5: Объекты атаки IPS
  • Правила и базы правил IPS
  • Объекты атаки
  • Пользовательские подписи
  • Лабораторная работа №6: Пользовательские подписи
 
Модуль 6: Сканирование и рекогносцировка
  • Обзор процесса сканирования
  • Типы сканирования
  • Fingerprinting
  • Предотвращение сканирования IPS
 
Модуль 7: Блокировка видоизмененных атак  и отказа в обслуживании (DoS)
  • Сканирование флага FIN
  • Подмена IP-адреса
  • Опции IP Source Routing
  • Атаки DoSи DDoS
  • Механизмы блокирования атак DoSи DDoS
  • Лабораторная работа №7: Выявление попыток видоизменения атаки
  • Лабораторная работа №8: Отказ в обслуживании (DoS)
 
Модуль 8: Оповещение и создание отчетов
  • Отчеты системы NSM
  • Использование команд мониторинга и процесса SyslogОС JUNOS
Juniper
Номер курса: EDU-JUN-JIPS
Стоимость курса
Форма обучения: Очная
Форма обучения: Онлайн
Длительность: 2 дня
Уточнить дату
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.