Курс Операционная система JUNOS для устройств безопасности (SRX и J-series) (JUNOS Security) Этот курс заменяет устаревший курс OESJ

Код: ITCloud-JSEC

Продолжительность курса

24 Академических часа

Ближайшие курсы

Октябрь

28.10.2019 - 30.10.2019 Ект

Курс JSEC "Операционная система JUNOS для устройств безопасности (SRX и J-series) (JUNOS Security)" дает слушателям навыки для конфигурирования, эксплуатации и внедрения устройств сетевой безопасности.

Стоимость курса

31 680 руб
Заказать

Цели курса:

После успешного окончания курса слушатели получат следующие знания и навыки:

  • Описание традиционного понимания маршрутизации и сетевой безопасности, а также последние наработки в этой области
  • Обзор устройств безопасности Juniper Networks и архитектуры JUNOS
  • Обработка пакетов и сессий внутри устройств безопасности
  • Конфигурирование зон и политик
  • Обзор и предотвращение различных типов сетевых атак
  • Описание, конфигурирование и мониторинг NAT, IPSec VPN, IDP
  • Конфигурирование и мониторинг кластеров для обеспечения высокой надежности 

От слушателя требуется

Для успешного усвоения материала данного курса от слушателей требуется иметь базовые знания в области сетевых технологий, понимание модели OSI, стека протоколов TCP/IP, а также знать принципы работы и конфигурирования операционной системы JUNOS в рамках курсов IJS (Introduction to JUNOS Software) и JRE (JUNOS Routing Essentials) 

Содержание курса

Глава 1: Введение

Глава 2: Введение в устройства безопасности JUNOS

  • Маршрутизация в традиционном понимании
  • Безопасность в традиционном понимании
  • Порвать с традицией
  • Архитектура JUNOS


Глава 3: Зоны безопасности

  • Определение зон
  • Конфигурирование зон
  • Мониторинг зон безопасности
  • Лабораторная работа 1


Глава 4: Политики безопасности

  • Обзор политик безопасности
  • Компоненты политик
  • Проверка работы политик
  • Планирование политик
  • Пример внедрения политик безопасности
  • Лабораторная работа 2


Глава 5: Аутентификация пользователей

  • Обзор
  • Аутентификация в режиме pass-through
  • Аутентификация через Web
  • Клиентские группы
  • Использование внешних серверов
  • Проверка функционирования механизмов аутентификации
  • Лабораторная работа 3


Глава 6: Возможности SCREEN

  • Многоуровневая защита сети
  • Типы и стадии атак
  • Использование режима SCREEN
  • Внедрение и мониторинг SCREEN
  • Лабораторная работа 4


Глава 7: Трансляция адресов (NAT)

  • Обзор NAT
  • Трансляция по адресу назначения
  • Трансляция по адресу источника
  • Proxy ARP
  • Мониторинг NAT
  • Лабораторная работа 5


Глава 8: IPSec VPN

  • Типы виртуальных частных сетей
  • Требования безопасности для VPN
  • Описание, конфигурирование и мониторинг IPSec VPN
  • Лабораторная работа 6


Глава 9: Введение в IDP

  • Компоненты политик IDP и их конфигурирование
  • Атаки и база данных сигнатур
  • Пример политик IDP
  • Мониторинг IDP
  • Лабораторная работа 7


Глава 10: Кластеры и высокая надежность

  • Обзор
  • Компоненты, работа, конфигурирование и мониторинг кластеров
  • Лабораторная работа 8