Программное обеспечение JUNOS для оборудования безопасности
Код курса
JN-JSEC
Продолжительность
5 Дней, 40 Ак. Часов
Описание курса
Цели
Требования
Программа курса
Описание курса
5-дневный курс JSEC предоставляет возможность использования графического интерфейса J-Web, командной строки, системы управления Junos Space и других пользовательских интерфейсов, чтобы представить слушателям концепцию Juniper Connected Security. Основные темы курса включают углубленное изучение политик безопасности и обеспечение безопасности приложений с использованием технологий AppSecure, IPS и кастомизированных сигнатур атак. Tакже рассматривается центр управления Security Director, Policy Enforcer, облачный сервис SkyATP, устройства JATP и JSA, сервис JIMS, использование сервиса Juniper Sky Enterprise, применение vSRX и cSRX, конфигурация SSL proxy, построение и отладка отказоустойчивого кластера (Chassis Cluster). Данный курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.
Цели
After successfully completing this course, you should be able to:
-
- Identify security challenges in today’s networks.
- Identify products that are incorporated into the Juniper Connected Security solution.
- Explain the value of implementing security solutions.
- Explain how Juniper Connected Security solves the cyber security challenges of the future.
- Explain SRX Series session management.
- Explain Junos ALG functions and when to use them.
- Describe policy logging on the SRX series device.
- Explain security policy scheduling.
- Describe application security theory.
- Explain application signature usage in AppID.
- Describe the AppTrack service.
- Describe the AppFW service.
- Describe the AppQoS service.
- Configure security policies using the AppSecure suite of services.
- Explain unified security policies.
- Describe IPS signatures.
- Configure an IPS policy using pre-defined templates.
- Describe how to update the IPS attack object database.
- Describe IPS rules and rule bases.
- Configure custom attack objects.
- Describe Junos Space and Security Director.
- Configure policy management using Security Director.
- Describe Security Director objects.
- Explain the different licensing options for Sky ATP
- List Sky ATP’s features and benefits.
- Configure Sky ATP profiles and enroll an SRX Series device.
- Configure file scanning on Sky ATP.
- Configure Sky ATP to scan email
- Configure GeoIP on Sky ATP.
- Describe the JATP features and benefits
- List the JATP device options.
- Explain the JATP architecture.
- List 3rd party support options for JATP.
- Explain JATP SmartCore analytics processes.
- Describe Policy Enforcer configuration options.
- Describe Policy Enforcer integration with Sky ATP.
- Configure Policy Enforcer to block lateral malware movement.
- Explain Juniper Secure Analytics features and benefits.
- Describe JSA log collection.
- Describe JSA network flow collection.
- Describe the JSA Offense Management workspace.
- Explain the JSA Risk Manager features.
- Configure JSA to collect network and log collection.
- Explain the features of JIMS.
- Describe JIMS integration into the current AD network.
- Describe the Sky Enterprise service and how it can save resources.
- Explain the Sky Enterprise monitoring service.
- Explain the vSRX Series device benefits.
- Describe use cases for the vSRX.
- Explain the cSRX Series device benefits.
- Describe use cases for the cSRX.
- Describe SSL Proxy Concepts.
- Explain Forward and Reverse Proxy and the limitations of each.
- Configure both Forward and Reverse Proxy.
- Troubleshoot SSL Proxy configurations.
- Explain how to cluster the SRX Series.
- Describe chassis cluster interfaces.
- Explain advanced chassis clustering options.
- Configure chassis clustering on the vSRX.
- Troubleshoot chassis clustering on the vSRX
Требования
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Слушатели должны также пройти курс IJSEC (Introduction to Junos Security) или иметь эквивалентный опыт по работе с операционной системой JUNOS.
Программа курса
День 1
Модуль 1: Введение
Модуль 2: Обзор интерфейса командной строки (CLI)
- Пользовательский интерфейс. Опции
- Интерфейс командной строки
- Начальная конфигурация системы
- Создание и настройка интерфейсов
- Лабораторная работа №1: Использование интерфейса командной строки (CLI)
Модуль 3: Дополнительные настройки политик безопасности
- Управление сессиями
- Настройка ALG
- Создание и применение расписаний
- Логирование
- Лабораторная работа №2: Дополнительные настройки политик
Модуль 4: Теоретические основы обеспечения безопасности приложений (AppSecure)
- Технология опознавания приложений (AppID)
- Сигнатуры приложений
- Отслеживание трафика приложений (App Track)
- Разрешение и запрет приложений (App Firewall)
- QoS для приложений (App QoS)
- QoE для приложений (App QoE)
Модуль 5: Использование и внедрение AppSecure
- Отслеживание трафика приложений (AppTrack)
- Разрешение и запрет приложений (AppFW)
- Реализация QoS для приложений (AppQoS)
- Маршрутизация в зависимости от приложения (APBR)
- Лабораторная работа № 3: Применение AppSecure
Модуль 6: Технология IPS
- Обзор системы IPS
- Политика IPS
- Сигнатуры Attack Objects
- Конфигурация IPS
- Мониторинг IPS
- Лабораторная работа №4: Развертывание IPS
День 2
Модуль 7: Центр управления Security Director
- Обзор
- Объекты системы Security Director
- Управление политиками с помощью Security Director
- Лабораторная работа № 5: Центр управления Security Director
Модуль 8: Внедрение облачного сервиса SkyATP
- Архитектура и ключевые компоненты
- Функционал и возможности сервиса
- Конфигурация
- Скомпрометированные хосты Применение команд и контроль
- Сканирование файлов
- Сканирование электронной почты
- Защита по географическим признакам (Geo IP)
- Внедрение политик безопасности
- Лабораторная работа № 6: Внедрение сервиса SkyATP
Модуль 9: Инструмент управления политиками: Policy Enforcer
- Policy Enforcer. Концепция
- Конфигурационные опции
- Policy Enforcer. Установка
- Лабораторная работа № 7: Policy Enforcer. Применение
День 3
Модуль 10: Обзор и область применения устройств JATP
- Инспектирование трафика
- Обнаружение угрозы
- Анализ угрозы
- Архитектура устройств JATP
Модуль 11: Внедрение устройств JATP
- Коллекторы данных
- Конфигурация движка SmartCore Analitics Engine
- Log Ingestion
- Управление инцидентами
- Устранение угроз на устройствах SRX
- Применение сторонних устройств для устранения угроз
- Генерирование отчетов
- Лабораторная работа № 8: Применение устройств JATP
Модуль 12: Использование устройств JSA
- Обзор устройств JSA
- Сбор данных
- Анализ логов
- Анализ угроз
- Работа с уязвимостями
- Управление рисками
- Лабораторная работа № 9: Применение устройств JSA
День 4
Модуль 13: Сервис идентификации JIMS
- Обзор сервиса JIMS
- Внедрение сервиса JIMS
- Лабораторная работа № 10: Сервис JIMS
Модуль 14: Обзор vSRX и cSRX
- Обзор vSRX
- Поддерживаемые функции vSRX
- Примеры применения vSRX
- Обзор cSRX
- Лабораторная работа № 11: Установка vSRX
Модуль 15: Технология SSL Proxy
- Обзор технологии SSL Proxy
- Концепция SSL
- Конфигурация SSL Proxy
- Поиск и устранение неисправностей
- Лабораторная работа № 12: Технология SSL Proxy
День 5
Модуль 16: Теория построения отказоустойчивого кластера
- Обзор кластера
- Рассмотрение работы кластера
Модуль 17: Практика построения отказоустойчивого кластера
- Настройка кластера
- Углубленные параметры настройки кластера
- Лабораторная работа №13: Построение отказоустойчивого кластера
Модуль 18: Отладка работы кластера
- Приемы отладки работы кластера
- Примеры применения инструментов отладки кластера
- Лабораторная работа №14: Отладка работы кластера
Приложение А: Оборудование семейства SRX и типы интерфейсов
Приложение Б: Сервисы Juniper Sky Enterprise
Регистрация на ближайший курс
Программное обеспечение JUNOS для оборудования безопасности
Код курса:
JN-JSEC
Продолжительность:
5 Дней, 40 Ак. Часов
