Функционал системы предотвращения вторжений в ОС JUNOS
(JUNOS Intrusion Prevention System Functionality)

Описание курса

2-дневный курс JIPS дает обзор возможностей, рассматривает терминологию, концепцию, назначение системы предотвращения вторжений (IPS) в оборудовании SRX-серии. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели будут иметь возможность настроить различные опции IPS, протестировать и проанализировать функционал.

Целевая аудитория

Курс рекомендован и будет полезен инженерам, ответственным за настройку и мониторинг IPS на оборудовании SRX-серии.

Минимальные требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Cлушатели должны также пройти курсы Junos Operating System (IJOS)Junos Routing Essentials (JRE) и Junos Security (JSEC) или иметь эквивалентный опыт по работе с операционной системой JUNOS.

Содержание курса

День 1
Модуль 1: Введение
 
Модуль 2: Обзор функционала системы предотвращения вторжений (IPS)
  • Причины сетевых атак
  • Категории атак
  • Анализ атаки
  • Механизмы IPS на устройствах SRX-серии
  • Лабораторная работа №1: Создание базовой конфигурации
 
Модуль 3: Начальная конфигурация устройства
  • Вариации настроек функционала IPS
  • Опции управления
  • Сетевые настройки
  • Подготовка оборудования SRX-серии к внедрению IPS
  • Лабораторная работа №2: начальная настройка IDP
 
Модуль 4: Терминология и концепция IPS
  • Терминология
  • Объекты атаки
  • Компоненты базы правил IPS
  • Условия срабатывания правила
  • Действия, задаваемые в правиле
  • Терминальные правила
  • Действия для IP
  • Уведомления
  • Повторение терминологии
  • Процесс продвижения трафика через IPS
  • Лабораторная работа №3: Исследование и модификация рекомендованной политики
  • Лабораторная работа №4: База правил исключений
  • Лабораторная работа №5: Действия, задаваемые в правиле
 
День 2 
Модуль 5: Объекты атаки IPS
  • Правила и базы правил IPS
  • Объекты атаки
  • Пользовательские подписи
  • Лабораторная работа №6: Пользовательские подписи
 
Модуль 6: Сканирование и рекогносцировка
  • Обзор процесса сканирования
  • Типы сканирования
  • Fingerprinting
  • Предотвращение сканирования IPS
 
Модуль 7: Блокировка видоизмененных атак  и отказа в обслуживании (DoS)
  • Сканирование флага FIN
  • Подмена IP-адреса
  • Опции IP Source Routing
  • Атаки DoSи DDoS
  • Механизмы блокирования атак DoSи DDoS
  • Лабораторная работа №7: Выявление попыток видоизменения атаки
  • Лабораторная работа №8: Отказ в обслуживании (DoS)
 
Модуль 8: Оповещение и создание отчетов
  • Отчеты системы NSM
  • Использование команд мониторинга и процесса SyslogОС JUNOS
Juniper
Номер курса: EDU-JUN-JIPS
Стоимость курса
Форма обучения: Очная
Форма обучения: Заочная
Длительность: 2 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19