JSEC - Механизмы безопасности в Junos | JUNIPER | Тренинги

JSEC - Механизмы безопасности в Junos

Код
JSEC
Version
Актуальная
Вендор
JUNIPER
Длительность
5 дней

Описание тренинга

Данный тренинг, рассчитанный на 5 дней, знакомит слушателей с возможностями сервисных шлюзов серии SRX компании Juniper Networks. В ходе лекций студенты вместе с инструктором будут сравнивать возможности различных моделей шлюзов, изучать процесс внедрения платформ в корпоративные сети и разбираться с процессом пошаговой настройки базовых механизмов шлюза. Слушатели познакомятся с такими понятиями, как зоны, политики безопасности, Screen или NAT. Кроме того, будут разобраны поддерживаемые варианты VPN-соединений на шлюзах SRX и возможности объединения нескольких устройств в кластер.

В ходе практических занятий слушатели познакомятся с основными механизмами безопасности и получат опыт настройки и мониторинга устройств SRX, в том числе виртуальных vSRX, под управлением Junos OS.

Для кого подходит данный учебный курс


Данный тренинг будет полезен техническим специалистам, которые работают с устройствами серии SRX, включая сетевых инженеров, администраторов, дизайнеров сетей, специалистов технической поддержки и специалистов предварительных продаж.

Желательные знания и навыки слушателей


Для прохождения данного тренинга студентам потребуется знание работы модели OSI и стека протоколов TCP/IP. Дополнительно рекомендуется, чтобы слушатели обладали опытом работы с устройствами под управлением Junos, который можно получить в процессе прохождения тренинга Introduction to the Junos Operating System (IJOS).

Программа тренинга


Модуль 1. Обзор тренинга.

Модуль 2. Введение в механизмы безопасности ОС Junos.

  • Традиционные методы маршрутизации и функции безопасности.
  • Архитектура устройств безопасности с ОС Junos.
  • Процесс обработки пакета на устройствах безопасности (packet flow).
  • Обзор J-Web.

Модуль 3. Зоны и механизм Screen для защиты от атак.

  • Что такое зона?
  • Как правильно настроить зоны.
  • Мониторинг работы и использования зон.
  • Основные функции механизма защиты от атак Screen.
  • Лучшие практики внедрения механизма Screen.
  • Лабораторная работа 1: Зоны и механизмы Screen для защиты от атак.

Модуль 4. Политика безопасности.

  • Обзор политик безопасности.
  • Из каких компонентов состоит политика безопасности.
  • Как настроить политику безопасности в J-Web.
  • Лучшие практики и рекомендации, как настроить политики безопасности в интерфейсе командной строки.
  • Лучшие практики и рекомендации, как настроить политики безопасности в J-Web.
  • Лабораторная работа 2: Работа с политиками безопасности.

Модуль 5. Расширенные функции политики безопасности

  • Управление сессиями.
  • Application Layer Gateway (ALG) в Junos.
  • Работа политик по расписанию.
  • Логирование.
  • Расширенная политика безопасности.
  • Лабораторная работа 3. Расширенные настройки в политике безопасности.

Модуль 6. Поиск и устранение неполадок в настройках зон и работе политик безопасности.

  • Базовый процесс поиска и устранения неполадок в устройства под управлением Junos.
  • Механизмы для быстрого устранения неисправностей.
  • Поиск и устранение неполадок в настройках зон и работе политик.
  • Рекомендации, практические упражнения.
  • Лабораторная работа 4. Поиск и устранение неполадок в настройках зон и работе политик безопасности.

Модуль 7. Механизмы трансляции сетевых адресов.

  • Обзор механизмов трансляции сетевых адресов (Network Address Translation, NAT).
  • Трансляция адреса источника (SNAT).
  • Трансляция адреса назначения (DNAT).
  • Статический NAT.
  • Технология Proxy ARP.
  • Лабораторная работа 5. Конфигурация различных типов NAT.

Модуль 8. Расширенные функции механизма трансляции сетевых адресов.

  • Persistent NAT.
  • DNS Doctoring.
  • Трансляции сетевых адресов в сетях IPv6.
  • Сценарии использования расширенный настроек трансляции сетевых адресов.
  • Поиск и устранение неисправностей в настройках и работе механизма трансляции сетевых адресов.
  • Лабораторная работа 6. Анализ расширенных настроек NAT.

Модуль 9. Принципы работы IPsec VPN.

  • Обзор типов VPN.
  • Требования безопасности и основные функции VPN.
  • Обзор фреймворка IPsec, процесс установления туннеля.
  • Процесс обработки трафика в IPsec туннеле.

Модуль 10. Как внедрить IPsec VPN в сети.

  • Шаги настройки IPsec VPN.
  • Лучшие практики и рекомендации.
  • Что такое Proxy ID и селекторы трафика.
  • Мониторинг работы IPsec VPN.
  • Лабораторная работа 7: Внедрение IPsec VPN в сети.

Модуль 11. Построение VPN в топологии hub-and-spoke.

  • Обзор hub-and-spoke топологии туннелей.
  • Основные шаги конфигурации и мониторинг работы hub-and-spoke туннелей.
  • Лабораторная работа 8. Построение hub-and-spoke туннелей.

Модуль 12. Групповые VPN.

  • Обзор технологии.
  • Процесс настройки и мониторинг работы.
  • Лабораторная работа 9: Работа с групповыми VPN.

Модуль 13. Архитектура открытых ключей и ADVPN

  • Обзор архитектуры открытых ключей.
  • Процесс конфигурации PKI.
  • Обзор технологий ADVPN.
  • Процесс настройки и мониторинг работы ADVPN.
  • Лабораторная работа 10: Работа с PKI и ADVPN.

Модуль 14. Углубленное знакомство с IPsec.

  • Использование механизма NAT совместно с технологиями IPsec.
  • Class of Service и IPsec.
  • Рекомендации и лучшие практики.
  • Динамическая маршрутизация с использованием протокола OSPF внутри IPsec туннелей.
  • IPsec и перекрывающиеся адреса.
  • IPsec и динамическое назначения адреса шлюза.
  • Лабораторная работа 11: Анализ расширенные возможностей IPsec.

Модуль 15. Поиск и устранение неисправностей в работе IPsec туннелей.

  • Обзор механизмов поиска и устранения неполадок в работе VPN.
  • Процесс поиска неисправностей в IKE Phase 1 и 2.
  • Логирование работы IPsec.
  • Рекомендации и лучшие практики.
  • Лабораторная работа 12: Поиск и устранение неполадок в работе IPsec туннелей.

Модуль 16. Кластеры устройств.

  • Обзор технологии кластеризации.
  • Компоненты кластера.
  • Как работает кластер.

Модуль 17. Внедрение кластера в сеть

  • Поэтапный процесс сборки кластера.
  • Дополнительные функции.
  • Лабораторная работа 14: Внедрение кластера в сети.

Модуль 18. Поиск и устранение неполадок в работе кластеров.

  • Рекомендации и лучшие практики.
  • Лабораторная работа 14: Поиск и устранение неполадок в работе кластера.

Приложение А: Обзор устройств линейки SRX.

  • Обзор платформ линейки SRX для использования в офисах филиалов.
  • Обзор платформ линейки SRX для использования в офисах среднего и крупного бизнеса.
  • Процесс обработки трафика платформами SRX.
  • Интерфейсы.

Приложение Б: Виртуальные устройства линейки SRX.

  • Принципы виртуализации.
  • Сетевая виртуализация и обзор SDN.
  • Основные возможности Virtual SRX.
  • Рекомендации по внедрению.
  • Обзор процесса интеграции с AWS.

Цена участия слушателя
104 000 руб.
заказать
Цена дня аренды инструктора
по запросу
заказать
Цена аренды лаборатории
по запросу
заказать
Разработка аналогичного курса
по запросу
заказать