Продвинутая безопасность в Junos (Advanced JUNOS Security)

Вы научитесь

После успешного окончания курса слушатели получат следующие знания и навыки:

• Обзор общих концепций безопасности (повторение курса JSEC)
• Функционал безопасности JunOS и его компоненты
• Основы сессионной обработки трафика JunOS
• Понимание работы JunOS на уровнях 2 и 3
• Обзор линейки продуктов SRX
• Разные модули устройств Juniper SRX
• Доступные типы интерфейсов, их настройка и мониторинг
• Работа шлюзов уровня приложений (ALG) в JunOS
• Настройка работы ALG и обработки приложений
• Адресная книга с динамической адресацией
• Создание политик безопасности с использованием ALG, собственных приложений, и динамической адресации
• Работа со средствами отладки JunOS для анализа потоков трафика и проблем с ними
• Типы routing instance, используемые для виртуализации
• Использование виртуальных маршрутизаторов
• Выборочный форвардинг трафика между routing instance
• Роутинг, определяемый политиками
• NAT: static, source, destination, dual
• Cone NAT
• Взаимодействие NAT и политик безопасности
• Использование NAT traversal
• Оптимизация кластеров SRX
• Понимание поддержки IPv6 для кластеров SRX
• Использование graceful restart и nonstop routing на SRX
• Функция балансировки по серверам
• VPN: точка-точка, hub-and-spoke, group
• Мониторинг разных реализаций IPSec
• Описание работы цифровых сертификатов и ключей
• Описание и настройка Group VPN в корпоративной сети
• Описание и настройка динамического VPN
• Использование OSPF с IPSec
• Рекомендации по работе с IPSec для предприятия
• Средства поиска неисправностей в JunOS
• Методология поиска неисправностей
• Знакомство с некоторыми часто встречающимися проблемами