JSEC. Программное обеспечение JUNOS для оборудования безопасности (JSEC)

День 1

Модуль 1: Введение

Модуль 2: Оборудование обеспечения безопасности. Введение

• Традиционная маршрутизация
• Традиционное обеспечение безопасности
• Архитектура программного обеспечения JUNOS

Модуль 3: Зоны (Zones)

• Формулировка понятия зоны
• Конфигурация зоны
• Контроль безопасности зон
• Лабораторная работа №1: Настройка и мониторинг зон

Модуль 4: Политики безопасности

• Обзор политик безопасности
• Шлюзы уровня приложений Junos
• Компоненты политик
• Проверка работы политик
• Распределение и переназначение политик
• Конкретные примеры политик безопасности
• Лабораторная работа №2: Политики безопасности

День 2

Модуль 5: Аутентификация пользователя на межсетевом экране

• Аутентификация пользователя на межсетевом экране. Обзор
• Аутентификация Path-Through
• Web-аутентификация
• Клиентские группы
• Использование внешнего сервера аутентификации
• Аутентификация пользователя на межсетевом экране. Проверка работы
• Лабораторная работа №3: Настройка аутентификации на межсетевом экране

Модуль 6: Опция SCREEN

• Многоуровневая сетевая защита
• Стадии и типы атак
• Использование опции SCREEN в программном обеспечении JUNOS
• Реализация и мониторинг опции SCREEN
• Лабораторная работа №4: Внедрение опции SCREEN

Модуль 7: Трансляция сетевых адресов (NAT)

• Трансляция сетевых адресов (NAT). Обзор
• Source NAT. Описание работы и настройка
• Destination NAT. Описание работы и настройка
• Статический NAT. Описание работы и настройка
• Proxy ARP
• Мониторинг и контроль работы NAT
• Лабораторная работа №5: Трансляция сетевых адресов (NAT)

День 3

Модуль 8: Виртуальные частные сети на основе протокола IPSec (IPSec VPNs)

• Типы виртуальных частных сетей
• Требования к безопасности виртуальных частных сетей
• Детали протокола IPSec
• Настройка IPSecVPNs
• Мониторинг IPSecVPNs
• Лабораторная работа №6: Внедрение виртуальных частных сетей на основе протокола IPSec.

Модуль 9: Обнаружение и предотвращение вторжений (IDP). Введение

• Описание процесса обнаружения вторжений в программном обеспечении JUNOS
• Компоненты политик IDP и их конфигурация
• Атаки и база данных подписей (Signature Database)
• Конкретные примеры применения рекомендованных политик IDP
• Мониторинг работы IDP
• Лабораторная работа №7: Внедрение IDP

Модуль 10: Организация работы оборудования в режиме High Availability

• Обзор режима HighAvailability
• Компоненты группы аппаратных блоков (Chassis Cluster)
• Группы аппаратных блоков. Вопросы повышенной сложности

Модуль 11: Организация работы оборудования в режиме High Availability

• Функционирование группы аппаратных блоков
• Конфигурация группы аппаратных блоков
• Мониторинг группы аппаратных блоков
• Лабораторная работа №8: Реализация Chassis Clustering