Вводный курс по программному обеспечению JUNOS для оборудования безопасности

Код курса

JN-IJSEC

Продолжительность

3 Дней, 24 Ак. Часов

Скачать pdf

Описание курса

Цели

Требования

Программа курса

Описание курса

Трехдневный курс IJSEC разработан, чтобы обеспечить слушателей знаниями основ, необходимыми для работы с оборудованием семейства SRX в типичном сетевом окружении. Для внедрения настроек используется пользовательский интерфейс J-Web.

На курсе рассматриваются проблемы и задачи обеспечения безопасности, и выполнение этих задач при помощи решения Juniper Connected Security.

Основные темы курса включают начальную настройку системы, создание интерфейсов, конфигурирование объектов системы безопасности, политик безопасности, адресной трансляции и IPsec VPN. Также рассматривается обеспечение безопасности на 7-м уровне с применением технологий UTM, IDP, AppSecure и SkyATP.

Курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.

Цели

After successfully completing this course, you should be able to:

Identify high-level security challenges in today’s networks.
Identify products that are incorporated into the Juniper Connected Security solution.
Explain the value of implementing security solutions.
Explain how Juniper Connected Security solves the cyber security challenges of the future.
Explain the SRX Series devices and the added capabilities that next-generation firewalls provide.
Explain traffic flows through the SRX Series devices.
List the different security objects and how to create them.
Describe interface types and perform basic interface configuration tasks.
Describe the initial configuration for a SRX Series device.
Explain security zones.
Describe screens and their use.
Explain address objects.
Describe services and their use.
Describe the purpose for security policies on an SRX Series device.
Describe zone-based policies.
Describe global policies and their use.
Explain unified security policies.
Configure unified security policies with the J-Web user interface.
Describe IDP signatures.
Configure an IDP policy using predefined templates with the J-Web user interface.
Describe the use and configuration of the integrated user firewall feature.
Describe the UTM security services.
List the available UTM services on the SRX Series device.
Configure UTM filtering on a security policy with the J-Web user interface.
Explain Sky ATP’s use in security.
Describe how Sky ATP and SRX Series devices operate together in blocking threats.
Describe NAT and why it is used.
Explain source NAT and when to use it.
Explain destination NAT and when to use it.
Explain static NAT and its uses.
Describe the operation and configuration the different types of NAT.
Identify various types of VPNs.
Describe IPsec VPNs and their functionality.
Describe how IPsec VPNs are established.
Describe IPsec traffic processing.
Configure IPsec VPNs with the J-Web user interface.
Describe and configure proxy IDs and traffic selectors with the J-Web user interface.
Monitor IPsec VPNs with the J-Web user interface.
Describe the J-Web monitoring features.
Explain the J-Web reporting features.
Describe the Sky Enterprise service and how it can save resources.
Explain the functionality of Junos Space Security Director.

Требования

Курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP.

Программа курса

День 1

Модуль 1. Введение

Модуль 2. Концепция системы безопасности Junos

Современные задачи и вызовы для системы безопасности
Дизайн системы безопасности. Обзор
Решение Juniper Connected Security

Модуль 3. Решение Juniper Connected Security и оборудование серии SRX

Что такое Connected Security?
Интерфейсы
Начальная конфигурация системы
Лабораторная работа №1. Начальная конфигурация системы

Модуль 4. Объекты системы безопасности

Объект Security Zone
Объект Security Screen
Объект Security Address
Объект Security Service
Лабораторная работа №2. Создание объектов системы безопасности при помощи J-Web

Модуль 5. Политики безопасности

Обзор политик безопасности
Межзонные политики безопасности
Глобальные политики безопасности
Шлюз уровня приложений с унифицированными политиками безопасности
Лабораторная работа №3. Создание политик безопасности при помощи J-Web

День 2

Модуль 6. Сервисы безопасности: IDP и служба с идентификацией пользователей

Сервисы безопасности: IDP
Интегрированная служба идентификации пользователей
Лабораторная работа №4. Добавление сервисов IDP и службы идентификации пользователей к политикам безопасности

Модуль 7. Сервисы безопасности: UTM

Контентная фильтрация
Web-фильтрация
Работа с антивирусом
Модуль Antispam
Лабораторная работа №5. Добавление сервисов UTM к политикам безопасности

Модуль 8. Облачный сервис SkyATP

Обзор SkyATP
Блокирование угроз
Лабораторная работа №6. Демонстрация сервиса SkyATP

Модуль 9. Трансляция адресов (NAT)

Обзор механизмов трансляции
Трансляция адреса источника
Трансляция адреса получателя
Статическая трансляция
Лабораторная работа №7. Трансляция адресов

День 3

Модуль 10. Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)

Типы виртуальных частных сетей
Требования к безопасности виртуальных частных сетей
Построение туннеля IPsec
Обработка трафика в туннеле IPsec

Модуль 11. VPN «Точка-точка»

Настройка IPsec
IPsec туннель «точка-точка»
Лабораторная работа №8. Построение IPsec туннеля «точка-точка»

Модуль 12. Мониторинг системы и создание отчетов

Мониторинг при помощи J-Web
Создание отчетов при помощи J-Web
Лабораторная работа №9. Мониторинг системы и создание отчетов

Приложение А: Маршрутизаторы семейства SRX

Приложение Б: Виртуальные SRX

Приложение В: Основы CLI

Приложение Г: Сервисы Sky Enterprise

Приложение Д: Обзор Junos Space Security Director

Назад к курсам (Juniper)

Регистрация на ближайший курс

Вводный курс по программному обеспечению JUNOS для оборудования безопасности

Код курса:

JN-IJSEC

Продолжительность:

3 Дней, 24 Ак. Часов

Зарегистрироваться

Скачать pdf