Курс Продвинутая безопасность в Junos (Advanced JUNOS Security)

Код: ITCloud-AJSEC

Продолжительность курса

24 Академических часа
Курс AJSEC "Продвинутая безопасность в Junos" был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки IPSec, виртуализации, высокой доступности, продвинутого NAT, L2-безопасности на устройствах Juniper SRX. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos.

Стоимость курса

31 680 руб
Заказать

Вы научитесь:

После успешного окончания курса слушатели получат следующие знания и навыки:

  • Обзор общих концепций безопасности (повторение курса JSEC)
  • Функционал безопасности JunOS и его компоненты
  • Основы сессионной обработки трафика JunOS
  • Понимание работы JunOS на уровнях 2 и 3
  • Обзор линейки продуктов SRX
  • Разные модули устройств Juniper SRX
  • Доступные типы интерфейсов, их настройка и мониторинг
  • Работа шлюзов уровня приложений (ALG) в JunOS
  • Настройка работы ALG и обработки приложений
  • Адресная книга с динамической адресацией
  • Создание политик безопасности с использованием ALG, собственных приложений, и динамической адресации
  • Работа со средствами отладки JunOS для анализа потоков трафика и проблем с ними
  • Типы routing instance, используемые для виртуализации
  • Использование виртуальных маршрутизаторов
  • Выборочный форвардинг трафика между routing instance
  • Роутинг, определяемый политиками
  • NAT: static, source, destination, dual
  • Cone NAT
  • Взаимодействие NAT и политик безопасности
  • Использование NAT traversal
  • Оптимизация кластеров SRX
  • Понимание поддержки IPv6 для кластеров SRX
  • Использование graceful restart и nonstop routing на SRX
  • Функция балансировки по серверам
  • VPN: точка-точка, hub-and-spoke, group
  • Мониторинг разных реализаций IPSec
  • Описание работы цифровых сертификатов и ключей
  • Описание и настройка Group VPN в корпоративной сети
  • Описание и настройка динамического VPN
  • Использование OSPF с IPSec
  • Рекомендации по работе с IPSec для предприятия
  • Средства поиска неисправностей в JunOS
  • Методология поиска неисправностей
  • Знакомство с некоторыми часто встречающимися проблемами

Требования к предварительной подготовке слушателя:

Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по ОС JunOS в рамках курсов Introduction to the Junos Operating System (IJOS), Junos Routing Essentials (JRE) и Junos Security (JSEC).

Содержание курса

Глава 1: Введение

Глава 2: Обзор проблем сетевой безопасности

  • Проблемы и общие концепции
  • Понимание работы JunOS на уровнях 2 и 3
  • Селективная попакетная обработка трафика
  • Лабораторная работа 1 

Глава 3: Политики безопасности

  • ALG в Junos
  • Создание собственных приложений
  • Продвинутая адресация
  • Лабораторная работа 2 

Глава 4: Виртуализация

  • Обзор
  • Routing Instances
  • Filter-Based Forwarding
  • Лабораторная работа 3 

Глава 5: Продвинутый NAT

  • Различные варианты и сценарии
  • Лабораторная работа 4 

Глава 6: Кластеризация и высокая доступность

  • Обзор
  • Варианты построения высоконадежных сетей
  • Дополнительные вопросы
  • Лабораторная работа 5 

Глава 7: Применения IPsec

  • Обзор
  • Public Key Infrastructure и сертификаты
  • Hub and Spoke VPN
  • Лабораторная работа 6 

Глава 8: Group VPN и Dynamic VPN

  • Протокол GDOI
  • Настройка Group VPN
  • Настройка Dynamic VPN в Juniper SRX
  • Лабораторная работа 7 

Глава 9: Примеры и решения IPSec

  • Маршрутизация через VPN
  • IPSec и пересекающаяся адресация
  • Шлюз с динамическим ip
  • Другие примеры
  • Лабораторная работа 8 

Глава 10: Поиск неисправностей

  • Методология
  • Инструменты
  • Проблемы IPSec
  • Лабораторная работа 9 

Дополнение А: Аппаратура и интерфейсы Juniper SRX

  • Аппаратура Branch и High-End SRX
  • Прохождение трафика и распределение нагрузки
  • Интерфейсы