Каталог курсов

Курсы Juniper

JSEC. Программное обеспечение JUNOS для оборудования безопасности (JSEC) NEW!

 
Код курса  Код: EDU-JUN-JSEC    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 40 , Кол-во дней: 5


Описание курса

5-дневный курс JSEC посвящен изучению внедрения, настройки и функционирования оборудования семейства SRX в типичном сетевом окружении. Основные темы курса включают настройку зон безопасности, политик безопасности, механизмов обнаружения вторжений (IDP), адресной трансляции и отказоустойчивых кластерных конфигураций, а также подробности базовых действий по настройке, управлению и внедрению оборудования. Кроме того, курс описывает возможности централизованного управления с помощью Junos Space и Security Director. Данный курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки, инженерам предпродажной поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности семейства SRX.

Минимальные требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Слушатели должны также пройти курс IJOS или иметь эквивалентный опыт по работе с операционной системой JUNOS. 

Содержание курса

День 1

Модуль 1: Введение
Модуль 2: Введение в систему безопасности Junos
  • Традиционная маршрутизация и традиционное обеспечение безопасности
  • Архитектура программного обеспечения Junos OS. обзор оборудования
  • Прохождение пакета через устройство Junos, операции над пакетом
  • Обзор программ Junos Space и Security Director
Модуль 3: Зоны (Zones) и защита на 3-4 уровне (Screen Options)
  • Формулировка понятия зоны
  • Конфигурация зоны
  • Мониторинг зон
  • Настройка Screen Options, примеры применения
  • Лабораторная работа №1: Настройка зон и Screen Options
Модуль 4: Политики безопасности
  • Обзор политик безопасности
  • Компоненты политик
  • Конкретные примеры политик безопасности
  • Лабораторная работа №2: Политики безопасности
Модуль 5: Настройка политик в Security Director
  • Настройка политик
  • Порядок применения политик
  • Развертывание готовых политик
  • Мониторинг политик
  • Лабораторная работа №3: Настройка политик в Security Director

День2

Модуль 6: Дополнительные настройки политик
  • Управление сессиями
  • Настройка ALG
  • Создание и применение расписаний
  • Логирование
  • Применение Security Director для дополнительных настроек
  • Лабораторная работа №4: Дополнительные настройки политик
Модуль 7: Отладка настройки зон и политик
  • Общая отладка устройств Junos
  • Инструменты отладки
  • Отладка настойки и работы зон и политик
  • Примеры применения механизмов отладки
  • Лабораторная работа №5: Отладка зон и политик
Модуль 8: Трансляция адресов (NAT)
  • Обзор механизмов трансляции
  • Трансляция адреса источника. Описание работы и настройка
  • Трансляция адреса получателя. Описание работы и настройка
  • Статическая трансляция. Описание работы и настройка
  • Proxy ARP
  • Настройка адресной трансляции через Security Director
  • Лабораторная работа №6: Трансляция адресов
Модуль 9: Дополнительные настройки адресной трансляции
  • Persistent NAT
  • Обработка DNS запросов (DNS Doctoring)
  • Трансляция IPv6 адресов
  • Нестандартные сценарии NAT
  • Отладка работы адресной трансляции
  • Лабораторная работа №7: Дополнительные настройки адресной трансляции

День 3

Модуль 10: Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)
  • Типы виртуальных частных сетей
  • Требования к безопасности виртуальных частных сетей
  • Построение туннеля IPsec
  • Обработка трафика в туннеле IPsec
Модуль 11: Реализация туннелей IPsec
  • Настройка IPsec
  • Примеры настроек туннелей
  • Выбор Proxy ID
  • Мониторинг туннелей
  • Лабораторная работа №8: Построение туннеля IPsec
Модуль 12: Hub-and-Spoke VPN
  • Обзор технологии Hub-and-Spoke
  • Настройка и мониторинг Hub-and-Spoke туннелей
  • Настройка Hub-and-Spoke с помощью Security Director
  • Лабораторная работа №9: Построение Hub-and-Spoke VPN
Модуль 13: Групповые VPN (Group VPN)
  • Обзор групповых VPN
  • Настройка и мониторинг групповых VPN
  • Лабораторная работа №10: Построение групповой VPN

День 4

Модуль 14: PKI и VPN с автообнаружением (AutoDiscovery VPN(ADVPN)
  • Концепции PKI
  • Обзор ADVPV
  • Настройка и мониторинг ADVPN
  • Лабораторная работа №11: Развертывание PKI и ADVPN
Модуль 15: Углубленные настройки VPN
  • Использование адресной трансляции в VPN
  • Настройка классов обслуживания в VPN
  • Рекомендации по работе в сети предприятия
  • Использование OSPF в VPN
  • Настройка VPN в случае перекрывающихся диапазонов адресов
  • Построение VPN для шлюза с динамическим адресом
  • Лабораторная работа №12: Сложные сценарии построения VPN
Модуль 16: Отладка работы VPN
  • Обзор механизмов отладки
  • Отладка функционирования фаз 1 и 2
  • Логирование работы IPsec
  • Примеры отладки IPsec
  • Лабораторная работа №13: Отладка IPsec
Модуль 17: Теория построения отказоустойчивого кластера
  • Обзор кластера
  • Компоненты кластера
  • Рассмотрение работы кластера

День 5

Модуль 18: Практика построения отказоустойчивого кластера
  • Настройка кластера
  • Углубленные параметры настройки кластера
  • Лабораторная работа №14: Построение отказоустойчивого кластера
Модуль 19: Отладка работы кластера
  • Приемы отладки работы кластера
  • Примеры применения инструментов отладки кластера
  • Лабораторная работа №15: Отладка работы кластера

Приложение А: Оборудование семейства SRX и типы интерфейсов
  • Обзор платформ младшего уровня (Branch)
  • Обзор платформ старшего уровня (High End)
  • Прохождение трафика через устройства семейства SRX
  • Интерфейсы
Приложение Б: Виртуальные SRX
  • Обзор виртуализации
  • Виртуализация сетей и SDN
  • Обзор виртуальных SRX
  • Сценарии развертывания
  • Интеграция с облаком AWS

Ссылка курса обучения
Назад в раздел

Свежие новости

13.11.2017 Бесплатные практические вебинары MICROSOFT
Приглашение на бесплатные практические вебинары "Portal and billing MUK CSP" и "Trials and reseller’s Storefront" для партеров на базе Учебного центра МУК

06.11.2017 Со скидкой 20,18% на все курсы IBM с Учебным центром МУК в 2018 год

Планируйте курсы IBM на 2018 год вместе с нами до 31 декабря 2017 и получайте скидку 20,18%.

31.10.2017 HPE Education Brunch in Tbilisi 2017 собрал партнеров и заказчиков со всей Грузии

19 октября 2017 года прошло масштабное мероприятие - HPE Education Brunch in Tbilisi 2017 - организованное Учебным центром МУК Грузия совместно с Hewlett Packard Enterprise.

11.10.2017 Мобильный тестовый центр Pearson VUE в Учебном центре МУК
С октября 2017 на базе Учебного центра МУК начал свою работу Мобильный тестовый центр Pearson VUE