Курс AJSEC "Продвинутая безопасность в Junos" был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки IPSec, виртуализации, высокой доступности, продвинутого NAT, L2-безопасности на устройствах Juniper SRX. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos.
Стоимость курса
31 680 рубЗаказать
Вы научитесь:
После успешного окончания курса слушатели получат следующие знания и навыки:
- Обзор общих концепций безопасности (повторение курса JSEC)
- Функционал безопасности JunOS и его компоненты
- Основы сессионной обработки трафика JunOS
- Понимание работы JunOS на уровнях 2 и 3
- Обзор линейки продуктов SRX
- Разные модули устройств Juniper SRX
- Доступные типы интерфейсов, их настройка и мониторинг
- Работа шлюзов уровня приложений (ALG) в JunOS
- Настройка работы ALG и обработки приложений
- Адресная книга с динамической адресацией
- Создание политик безопасности с использованием ALG, собственных приложений, и динамической адресации
- Работа со средствами отладки JunOS для анализа потоков трафика и проблем с ними
- Типы routing instance, используемые для виртуализации
- Использование виртуальных маршрутизаторов
- Выборочный форвардинг трафика между routing instance
- Роутинг, определяемый политиками
- NAT: static, source, destination, dual
- Cone NAT
- Взаимодействие NAT и политик безопасности
- Использование NAT traversal
- Оптимизация кластеров SRX
- Понимание поддержки IPv6 для кластеров SRX
- Использование graceful restart и nonstop routing на SRX
- Функция балансировки по серверам
- VPN: точка-точка, hub-and-spoke, group
- Мониторинг разных реализаций IPSec
- Описание работы цифровых сертификатов и ключей
- Описание и настройка Group VPN в корпоративной сети
- Описание и настройка динамического VPN
- Использование OSPF с IPSec
- Рекомендации по работе с IPSec для предприятия
- Средства поиска неисправностей в JunOS
- Методология поиска неисправностей
- Знакомство с некоторыми часто встречающимися проблемами
Требования к предварительной подготовке слушателя:
Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по ОС JunOS в рамках курсов Introduction to the Junos Operating System (IJOS), Junos Routing Essentials (JRE) и Junos Security (JSEC).
Содержание курса
Глава 1: Введение
Глава 2: Обзор проблем сетевой безопасности
- Проблемы и общие концепции
- Понимание работы JunOS на уровнях 2 и 3
- Селективная попакетная обработка трафика
- Лабораторная работа 1
Глава 3: Политики безопасности
- ALG в Junos
- Создание собственных приложений
- Продвинутая адресация
- Лабораторная работа 2
Глава 4: Виртуализация
- Обзор
- Routing Instances
- Filter-Based Forwarding
- Лабораторная работа 3
Глава 5: Продвинутый NAT
- Различные варианты и сценарии
- Лабораторная работа 4
Глава 6: Кластеризация и высокая доступность
- Обзор
- Варианты построения высоконадежных сетей
- Дополнительные вопросы
- Лабораторная работа 5
Глава 7: Применения IPsec
- Обзор
- Public Key Infrastructure и сертификаты
- Hub and Spoke VPN
- Лабораторная работа 6
Глава 8: Group VPN и Dynamic VPN
- Протокол GDOI
- Настройка Group VPN
- Настройка Dynamic VPN в Juniper SRX
- Лабораторная работа 7
Глава 9: Примеры и решения IPSec
- Маршрутизация через VPN
- IPSec и пересекающаяся адресация
- Шлюз с динамическим ip
- Другие примеры
- Лабораторная работа 8
Глава 10: Поиск неисправностей
- Методология
- Инструменты
- Проблемы IPSec
- Лабораторная работа 9
Дополнение А: Аппаратура и интерфейсы Juniper SRX
- Аппаратура Branch и High-End SRX
- Прохождение трафика и распределение нагрузки
- Интерфейсы