Программное обеспечение JUNOS для оборудования безопасности
(JUNOS Security)

Описание курса

5-дневный курс JSEC посвящен изучению внедрения, настройки и функционирования оборудования семейства SRX в типичном сетевом окружении. Основные темы курса включают настройку зон безопасности, политик безопасности, механизмов обнаружения вторжений (IDP), адресной трансляции и отказоустойчивых кластерных конфигураций, а также подробности базовых действий по настройке, управлению и внедрению оборудования. Кроме того, курс описывает возможности централизованного управления с помощью Junos Space и Security Director. Данный курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки, инженерам предпродажной поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности семейства SRX.

Минимальные требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Слушатели должны также пройти курс IJOS или иметь эквивалентный опыт по работе с операционной системой JUNOS.

Содержание курса

День 1
Модуль 1: Введение
Модуль 2: Введение в систему безопасности Junos
  • Традиционная маршрутизация и традиционное обеспечение безопасности
  • Архитектура программного обеспечения Junos OS. Обзор оборудования
  • Прохождение пакета через устройство Junos
  • Обзор программы J-Web
Модуль 3: Зоны (Zones) и защита на 3-4 уровне (Screen Options)
  • Формулировка понятия зоны
  • Конфигурация зоны
  • Мониторинг зон
  • Настройка Screen Options, примеры применения
  • Лабораторная работа №1: Настройка зон и Screen Options
Модуль 4: Политики безопасности
  • Обзор политик безопасности
  • Компоненты политик
  • Конкретные примеры политик безопасности – CLI
  • Конкретные примеры политик безопасности – J-Web
  • Лабораторная работа №2: Политики безопасности
Модуль 5: Дополнительные настройки политик безопасности
  • Управление сессиями
  • Настройка ALG
  • Создание и применение расписаний
  • Логирование
  • Дополнительные настройки политик
  • Лабораторная работа №3: Дополнительные настройки политик
День 2
Модуль 6: Отладка настройки зон и политик
  • Общая отладка устройств Junos
  • Инструменты отладки
  • Отладка настойки и работы зон и политик
  • Примеры применения механизмов отладки
  • Лабораторная работа №4: Отладка зон и политик
Модуль 7: Трансляция адресов (NAT)
  • Обзор механизмов трансляции
  • Трансляция адреса источника 
  • Трансляция адреса получателя
  • Статическая трансляция
  • Proxy ARP
  • Лабораторная работа №5: Трансляция адресов
Модуль 8: Дополнительные настройки адресной трансляции
  • Persistent NAT
  • Обработка DNS запросов (DNS Doctoring)
  • Трансляция IPv6 адресов
  • Нестандартные сценарии NAT
  • Отладка работы адресной трансляции
  • Лабораторная работа №6: Дополнительные настройки адресной трансляции

День 3
Модуль 9: Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)
  • Типы виртуальных частных сетей
  • Требования к безопасности виртуальных частных сетей
  • Построение туннеля IPsec
  • Обработка трафика в туннеле IPsec
Модуль 10: Реализация туннелей IPsec
  • Настройка IPsec
  • Примеры настроек туннелей
  • Выбор Proxy ID
  • Мониторинг VPN-туннелей
  • Лабораторная работа №7: Построение туннеля IPsec
Модуль 11: Hub-and-Spoke VPN
  • Обзор технологии Hub-and-Spoke
  • Настройка и мониторинг Hub-and-Spoke туннелей
  • Лабораторная работа №9: Построение Hub-and-Spoke VPN
Модуль 12: Групповые VPN (Group VPN)
  • Обзор групповых VPN
  • Настройка и мониторинг групповых VPN
  • Лабораторная работа №9: Построение групповой VPN

День 4
Модуль 13: PKI и VPN с автообнаружением (AutoDiscovery VPN(ADVPN))
  • Концепции PKI
  • Настройка PKI
  • Обзор ADVPV
  • Настройка и мониторинг ADVPN
  • Лабораторная работа №10: Развертывание PKI и ADVPN
Модуль 14: Углубленные настройки VPN
  • Использование адресной трансляции в VPN
  • Настройка классов обслуживания в VPN
  • Рекомендации по работе в сети предприятия
  • Использование OSPF в VPN
  • Настройка VPN в случае перекрывающихся диапазонов адресов
  • Построение VPN для шлюза с динамическим адресом
  • Лабораторная работа №11: Сложные сценарии построения VPN
Модуль 15: Отладка работы VPN
  • Обзор механизмов отладки
  • Отладка функционирования фаз 1 и 2
  • Логирование работы IPsec
  • Примеры отладки IPsec
  • Лабораторная работа №12: Отладка IPsec
Модуль 16: Теория построения отказоустойчивого кластера
  • Обзор кластера
  • Компоненты кластера
  • Рассмотрение работы кластера

День 5
Модуль 17: Практика построения отказоустойчивого кластера
  • Настройка кластера
  • Углубленные параметры настройки кластера
  • Лабораторная работа №13: Построение отказоустойчивого кластера
Модуль 18: Отладка работы кластера
  • Приемы отладки работы кластера
  • Примеры применения инструментов отладки кластера
  • Лабораторная работа №14: Отладка работы кластера

Приложение А: Оборудование семейства SRX и типы интерфейсов
  • Обзор платформ младшего уровня (Branch)
  • Обзор платформ старшего уровня (High End)
  • Прохождение трафика через устройства семейства SRX
  • Интерфейсы
Приложение Б: Виртуальные SRX
  • Обзор виртуализации
  • Виртуализация сетей и SDN
  • Обзор виртуальных SRX
  • Сценарии развертывания
  • Интеграция с облаком AWS
Ближайшие даты:...
с 25.02.2019по 01.03.2019 Очная
Онлайн
Виктор Шалагинов Оставить заявку
с 20.05.2019по 24.05.2019 Очная
Онлайн
Виктор Шалагинов Оставить заявку
с 19.08.2019по 23.08.2019 Очная
Онлайн
Виктор Шалагинов Оставить заявку
с 25.11.2019по 29.11.2019 Очная
Онлайн
Виктор Шалагинов Оставить заявку
Juniper
Номер курса: EDU-JUN-JSEC
Стоимость курса
Форма обучения: Очная
105000 ₽
Форма обучения: Онлайн
Длительность: 5 дней
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Виктор Шалагинов
Виктор Шалагинов
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
CCSM R80.10
Блок курсов Fortinet
Обновление базовых курсов Juniper
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.