Получить консультацию
Training Center MUKКурсыJuniperSecurity Certification TrackAssociate JNCIA-SECВводный курс по программному обеспечению JUNOS для оборудования безопасности

Вводный курс по программному обеспечению JUNOS для оборудования безопасности

Код курса
JN-IJSEC
Продолжительность
3 Дней, 24 Ак. Часов
Описание курса
Цели
Требования
Программа курса
Описание курса

Трехдневный курс IJSEC разработан, чтобы обеспечить слушателей знаниями основ, необходимыми для работы с оборудованием семейства SRX в типичном сетевом окружении. Для внедрения настроек используется пользовательский интерфейс J-Web.

На курсе рассматриваются проблемы и задачи обеспечения безопасности, и  выполнение этих задач при помощи решения Juniper Connected Security.

Основные темы курса включают начальную настройку системы, создание интерфейсов, конфигурирование объектов системы безопасности, политик безопасности, адресной трансляции и IPsec VPN. Также рассматривается обеспечение безопасности на 7-м уровне с применением технологий UTM, IDP, AppSecure и SkyATP.

Курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.

Цели

After successfully completing this course, you should be able to:

  • Identify high-level security challenges in today’s networks.
  • Identify products that are incorporated into the Juniper Connected Security solution.
  • Explain the value of implementing security solutions.
  • Explain how Juniper Connected Security solves the cyber security challenges of the future.
  • Explain the SRX Series devices and the added capabilities that next-generation firewalls provide.
  • Explain traffic flows through the SRX Series devices.
  • List the different security objects and how to create them.
  • Describe interface types and perform basic interface configuration tasks.
  • Describe the initial configuration for a SRX Series device.
  • Explain security zones.
  • Describe screens and their use.
  • Explain address objects.
  • Describe services and their use.
  • Describe the purpose for security policies on an SRX Series device.
  • Describe zone-based policies.
  • Describe global policies and their use.
  • Explain unified security policies.
  • Configure unified security policies with the J-Web user interface.
  • Describe IDP signatures.
  • Configure an IDP policy using predefined templates with the J-Web user interface.
  • Describe the use and configuration of the integrated user firewall feature.
  • Describe the UTM security services.
  • List the available UTM services on the SRX Series device.
  • Configure UTM filtering on a security policy with the J-Web user interface.
  • Explain Sky ATP’s use in security.
  • Describe how Sky ATP and SRX Series devices operate together in blocking threats.
  • Describe NAT and why it is used.
  • Explain source NAT and when to use it.
  • Explain destination NAT and when to use it.
  • Explain static NAT and its uses.
  • Describe the operation and configuration the different types of NAT.
  • Identify various types of VPNs.
  • Describe IPsec VPNs and their functionality.
  • Describe how IPsec VPNs are established.
  • Describe IPsec traffic processing.
  • Configure IPsec VPNs with the J-Web user interface.
  • Describe and configure proxy IDs and traffic selectors with the J-Web user interface.
  • Monitor IPsec VPNs with the J-Web user interface.
  • Describe the J-Web monitoring features.
  • Explain the J-Web reporting features.
  • Describe the Sky Enterprise service and how it can save resources.
  • Explain the functionality of Junos Space Security Director.
Требования

Курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP.

Программа курса

День 1

Модуль 1. Введение

Модуль 2. Концепция системы безопасности Junos

  • Современные задачи и вызовы для системы безопасности
  • Дизайн системы безопасности. Обзор
  • Решение Juniper Connected Security

Модуль 3. Решение Juniper Connected Security и оборудование серии SRX

  • Что такое Connected Security?
  • Интерфейсы
  • Начальная конфигурация системы
  • Лабораторная работа №1. Начальная конфигурация системы

Модуль 4. Объекты системы безопасности

  • Объект Security Zone
  • Объект Security Screen
  • Объект Security Address
  • Объект Security Service
  • Лабораторная работа №2. Создание объектов системы безопасности при помощи J-Web

Модуль 5. Политики безопасности

  • Обзор политик безопасности
  • Межзонные политики безопасности
  • Глобальные политики безопасности
  • Шлюз уровня приложений с унифицированными политиками безопасности
  • Лабораторная работа №3. Создание политик безопасности при помощи J-Web

День 2

Модуль 6. Сервисы безопасности: IDP и служба с идентификацией пользователей

  • Сервисы безопасности: IDP
  • Интегрированная служба идентификации пользователей
  • Лабораторная работа №4. Добавление сервисов IDP и службы идентификации пользователей к политикам безопасности

Модуль 7. Сервисы безопасности: UTM

  • Контентная фильтрация
  • Web-фильтрация
  • Работа с антивирусом
  • Модуль Antispam
  • Лабораторная работа №5. Добавление сервисов UTM к политикам безопасности

Модуль 8. Облачный сервис SkyATP

  • Обзор SkyATP
  • Блокирование угроз
  • Лабораторная работа №6. Демонстрация сервиса SkyATP

Модуль 9. Трансляция адресов (NAT)

  • Обзор механизмов трансляции
  • Трансляция адреса источника
  • Трансляция адреса получателя
  • Статическая трансляция
  • Лабораторная работа №7. Трансляция адресов

День 3

Модуль 10. Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)

  • Типы виртуальных частных сетей
  • Требования к безопасности виртуальных частных сетей
  • Построение туннеля IPsec
  • Обработка трафика в туннеле IPsec

Модуль 11. VPN «Точка-точка»

  • Настройка IPsec
  • IPsec туннель «точка-точка»
  • Лабораторная работа №8. Построение IPsec туннеля «точка-точка»

Модуль 12. Мониторинг системы и создание отчетов

  • Мониторинг при помощи J-Web
  • Создание отчетов при помощи J-Web
  • Лабораторная работа №9. Мониторинг системы и создание отчетов

Приложение А: Маршрутизаторы семейства SRX

Приложение Б: Виртуальные SRX

Приложение В: Основы CLI

Приложение Г: Сервисы Sky Enterprise

Приложение Д: Обзор Junos Space Security Director

Регистрация на ближайший курс
Вводный курс по программному обеспечению JUNOS для оборудования безопасности
Код курса:
JN-IJSEC
Продолжительность:
3 Дней, 24 Ак. Часов
Зарегистрироваться
Получить консультацию
Свяжитесь со мной
Получить консультацию
Отправить заявку
Регистрация на вебинар
Отправить заявку
Ваша заявка получена!
Мы свяжемся с вами в ближайшее время.