Курс JSEC "Операционная система JUNOS для устройств безопасности (SRX и J-series) (JUNOS Security)" дает слушателям навыки для конфигурирования, эксплуатации и внедрения устройств сетевой безопасности.
Стоимость курса
31 680 рубЦели курса:
После успешного окончания курса слушатели получат следующие знания и навыки:
- Описание традиционного понимания маршрутизации и сетевой безопасности, а также последние наработки в этой области
- Обзор устройств безопасности Juniper Networks и архитектуры JUNOS
- Обработка пакетов и сессий внутри устройств безопасности
- Конфигурирование зон и политик
- Обзор и предотвращение различных типов сетевых атак
- Описание, конфигурирование и мониторинг NAT, IPSec VPN, IDP
- Конфигурирование и мониторинг кластеров для обеспечения высокой надежности
От слушателя требуется
Для успешного усвоения материала данного курса от слушателей требуется иметь базовые знания в области сетевых технологий, понимание модели OSI, стека протоколов TCP/IP, а также знать принципы работы и конфигурирования операционной системы JUNOS в рамках курсов IJS (Introduction to JUNOS Software) и JRE (JUNOS Routing Essentials)
Содержание курса
Глава 1: Введение
Глава 2: Введение в устройства безопасности JUNOS
- Маршрутизация в традиционном понимании
- Безопасность в традиционном понимании
- Порвать с традицией
- Архитектура JUNOS
Глава 3: Зоны безопасности
- Определение зон
- Конфигурирование зон
- Мониторинг зон безопасности
- Лабораторная работа 1
Глава 4: Политики безопасности
- Обзор политик безопасности
- Компоненты политик
- Проверка работы политик
- Планирование политик
- Пример внедрения политик безопасности
- Лабораторная работа 2
Глава 5: Аутентификация пользователей
- Обзор
- Аутентификация в режиме pass-through
- Аутентификация через Web
- Клиентские группы
- Использование внешних серверов
- Проверка функционирования механизмов аутентификации
- Лабораторная работа 3
Глава 6: Возможности SCREEN
- Многоуровневая защита сети
- Типы и стадии атак
- Использование режима SCREEN
- Внедрение и мониторинг SCREEN
- Лабораторная работа 4
Глава 7: Трансляция адресов (NAT)
- Обзор NAT
- Трансляция по адресу назначения
- Трансляция по адресу источника
- Proxy ARP
- Мониторинг NAT
- Лабораторная работа 5
Глава 8: IPSec VPN
- Типы виртуальных частных сетей
- Требования безопасности для VPN
- Описание, конфигурирование и мониторинг IPSec VPN
- Лабораторная работа 6
Глава 9: Введение в IDP
- Компоненты политик IDP и их конфигурирование
- Атаки и база данных сигнатур
- Пример политик IDP
- Мониторинг IDP
- Лабораторная работа 7
Глава 10: Кластеры и высокая надежность
- Обзор
- Компоненты, работа, конфигурирование и мониторинг кластеров
- Лабораторная работа 8