Программное обеспечение JUNOS для оборудования безопасности (JUNOS Security)
Описание курса
5-дневный курс JSEC предоставляет возможность использования графического интерфейса J-Web, командной строки, системы управления Junos Space и других пользовательских интерфейсов, чтобы представить слушателям концепцию Juniper Connected Security. Основные темы курса включают углубленное изучение политик безопасности и обеспечение безопасности приложений с использованием технологий AppSecure, IPS и кастомизированных сигнатур атак. Tакже рассматривается центр управления Security Director, Policy Enforcer, облачный сервис SkyATP, устройства JATP и JSA, сервис JIMS, использование сервиса Juniper Sky Enterprise, применение vSRX и cSRX, конфигурация SSL proxy, построение и отладка отказоустойчивого кластера (Chassis Cluster). Данный курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.Целевая аудитория
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки, инженерам предпродажной поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности семейства SRX.Минимальные требования
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Слушатели должны также пройти курс IJSEC (Introduction to Junos Security) или иметь эквивалентный опыт по работе с операционной системой JUNOS.
Содержание курса
День 1Модуль 1: Введение
Модуль 2: Обзор интерфейса командной строки (CLI)
- Пользовательский интерфейс. Опции
- Интерфейс командной строки
- Начальная конфигурация системы
- Создание и настройка интерфейсов
- Лабораторная работа №1: Использование интерфейса командной строки (CLI)
- Управление сессиями
- Настройка ALG
- Создание и применение расписаний
- Логирование
- Лабораторная работа №2: Дополнительные настройки политик
- Технология опознавания приложений (AppID)
- Сигнатуры приложений
- Отслеживание трафика приложений (App Track)
- Разрешение и запрет приложений (App Firewall)
- QoS для приложений (App QoS)
- QoE для приложений (App QoE)
- Отслеживание трафика приложений (AppTrack)
- Разрешение и запрет приложений (AppFW)
- Реализация QoS для приложений (AppQoS)
- Маршрутизация в зависимости от приложения (APBR)
- Лабораторная работа № 3: Применение AppSecure
- Обзор системы IPS
- Политика IPS
- Сигнатуры Attack Objects
- Конфигурация IPS
- Мониторинг IPS
- Лабораторная работа №4: Развертывание IPS
Модуль 7: Центр управления Security Director
- Обзор
- Объекты системы Security Director
- Управление политиками с помощью Security Director
- Лабораторная работа № 5: Центр управления Security Director
- Архитектура и ключевые компоненты
- Функционал и возможности сервиса
- Конфигурация
- Скомпрометированные хосты Применение команд и контроль
- Сканирование файлов
- Сканирование электронной почты
- Защита по географическим признакам (Geo IP)
- Внедрение политик безопасности
- Лабораторная работа № 6: Внедрение сервиса SkyATP
Модуль 9: Инструмент управления политиками: Policy Enforcer
- Policy Enforcer. Концепция
- Конфигурационные опции
- Policy Enforcer. Установка
- Лабораторная работа № 7: Policy Enforcer. Применение
Модуль 10: Обзор и область применения устройств JATP
- Инспектирование трафика
- Обнаружение угрозы
- Анализ угрозы
- Архитектура устройств JATP
- Коллекторы данных
- Конфигурация движка SmartCore Analitics Engine
- Log Ingestion
- Управление инцидентами
- Устранение угроз на устройствах SRX
- Применение сторонних устройств для устранения угроз
- Генерирование отчетов
- Лабораторная работа № 8: Применение устройств JATP
- Обзор устройств JSA
- Сбор данных
- Анализ логов
- Анализ угроз
- Работа с уязвимостями
- Управление рисками
- Лабораторная работа № 9: Применение устройств JSA
День 4
Модуль 13: Сервис идентификации JIMS
- Обзор сервиса JIMS
- Внедрение сервиса JIMS
- Лабораторная работа № 10: Сервис JIMS
- Обзор vSRX
- Поддерживаемые функции vSRX
- Примеры применения vSRX
- Обзор cSRX
- Лабораторная работа № 11: Установка vSRX
- Обзор технологии SSL Proxy
- Концепция SSL
- Конфигурация SSL Proxy
- Поиск и устранение неисправностей
- Лабораторная работа № 12: Технология SSL Proxy
Модуль 16: Теория построения отказоустойчивого кластера
- Обзор кластера
- Рассмотрение работы кластера
- Настройка кластера
- Углубленные параметры настройки кластера
- Лабораторная работа №13: Построение отказоустойчивого кластера
- Приемы отладки работы кластера
- Примеры применения инструментов отладки кластера
- Лабораторная работа №14: Отладка работы кластера
Приложение А: Оборудование семейства SRX и типы интерфейсов
Приложение Б: Сервисы Juniper Sky Enterprise
