Получить консультацию
Training Center MUKКурсыJuniperSecurity Certification TrackSpecialist JNCIS-SECПрограммное обеспечение JUNOS для оборудования безопасности

Программное обеспечение JUNOS для оборудования безопасности

Код курса
JN-JSEC
Продолжительность
5 Дней, 40 Ак. Часов
Описание курса
Цели
Требования
Программа курса
Описание курса

5-дневный курс JSEC предоставляет возможность использования графического интерфейса J-Web, командной строки, системы управления Junos Space и других пользовательских интерфейсов, чтобы представить слушателям концепцию Juniper Connected Security. Основные темы курса включают углубленное изучение политик безопасности и обеспечение безопасности приложений с использованием технологий AppSecure, IPS и кастомизированных сигнатур атак. Tакже рассматривается центр управления Security Director, Policy Enforcer, облачный сервис SkyATP, устройства JATP и JSA, сервис JIMS, использование сервиса Juniper Sky Enterprise, применение vSRX и cSRX, конфигурация SSL proxy, построение и отладка отказоустойчивого кластера (Chassis Cluster). Данный курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.

Цели

After successfully completing this course, you should be able to:

    • Identify security challenges in today’s networks.
    • Identify products that are incorporated into the Juniper Connected Security solution.
    • Explain the value of implementing security solutions.
    • Explain how Juniper Connected Security solves the cyber security challenges of the future.
    • Explain SRX Series session management.
    • Explain Junos ALG functions and when to use them.
    • Describe policy logging on the SRX series device.
    • Explain security policy scheduling.
    • Describe application security theory.
    • Explain application signature usage in AppID.
    • Describe the AppTrack service.
    • Describe the AppFW service.
    • Describe the AppQoS service.
    • Configure security policies using the AppSecure suite of services.
    • Explain unified security policies.
    • Describe IPS signatures.
    • Configure an IPS policy using pre-defined templates.
    • Describe how to update the IPS attack object database.
    • Describe IPS rules and rule bases.
    • Configure custom attack objects.
    • Describe Junos Space and Security Director.
    • Configure policy management using Security Director.
    • Describe Security Director objects.
    • Explain the different licensing options for Sky ATP
    • List Sky ATP’s features and benefits.
    • Configure Sky ATP profiles and enroll an SRX Series device.
    • Configure file scanning on Sky ATP.
    • Configure Sky ATP to scan email
    • Configure GeoIP on Sky ATP.
    • Describe the JATP features and benefits
    • List the JATP device options.
    • Explain the JATP architecture.
    • List 3rd party support options for JATP.
    • Explain JATP SmartCore analytics processes.
    • Describe Policy Enforcer configuration options.
    • Describe Policy Enforcer integration with Sky ATP.
    • Configure Policy Enforcer to block lateral malware movement.
    • Explain Juniper Secure Analytics features and benefits.
    • Describe JSA log collection.
    • Describe JSA network flow collection.
    • Describe the JSA Offense Management workspace.
    • Explain the JSA Risk Manager features.
    • Configure JSA to collect network and log collection.
    • Explain the features of JIMS.
    • Describe JIMS integration into the current AD network.
    • Describe the Sky Enterprise service and how it can save resources.
    • Explain the Sky Enterprise monitoring service.
    • Explain the vSRX Series device benefits.
    • Describe use cases for the vSRX.
    • Explain the cSRX Series device benefits.
    • Describe use cases for the cSRX.
    • Describe SSL Proxy Concepts.
    • Explain Forward and Reverse Proxy and the limitations of each.
    • Configure both Forward and Reverse Proxy.
    • Troubleshoot SSL Proxy configurations.
    • Explain how to cluster the SRX Series.
    • Describe chassis cluster interfaces.
    • Explain advanced chassis clustering options.
    • Configure chassis clustering on the vSRX.
    • Troubleshoot chassis clustering on the vSRX
Требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Слушатели должны также пройти курс IJSEC (Introduction to Junos Security) или иметь эквивалентный опыт по работе с операционной системой JUNOS.

Программа курса

День 1
Модуль 1: Введение
Модуль 2: Обзор интерфейса командной строки (CLI)

  • Пользовательский интерфейс. Опции
  • Интерфейс командной строки
  • Начальная конфигурация системы
  • Создание и настройка интерфейсов
  • Лабораторная работа №1: Использование интерфейса командной строки (CLI)

Модуль 3: Дополнительные настройки политик безопасности

  • Управление сессиями
  • Настройка ALG
  • Создание и применение расписаний
  • Логирование
  • Лабораторная работа №2: Дополнительные настройки политик

Модуль 4: Теоретические основы обеспечения безопасности приложений (AppSecure)

  • Технология опознавания приложений (AppID)
  • Сигнатуры приложений
  • Отслеживание трафика приложений (App Track)
  • Разрешение и запрет приложений (App Firewall)
  • QoS для приложений (App QoS)
  • QoE для приложений (App QoE)

Модуль 5: Использование и внедрение AppSecure

  • Отслеживание трафика приложений (AppTrack)
  • Разрешение и запрет приложений (AppFW)
  • Реализация QoS для приложений (AppQoS)
  • Маршрутизация в зависимости от приложения (APBR)
  • Лабораторная работа № 3: Применение AppSecure

Модуль 6: Технология IPS

  • Обзор системы IPS
  • Политика IPS
  • Сигнатуры Attack Objects
  • Конфигурация IPS
  • Мониторинг IPS
  • Лабораторная работа №4: Развертывание IPS

День 2
Модуль 7: Центр управления Security Director

  • Обзор
  • Объекты системы Security Director
  • Управление политиками с помощью Security Director
  • Лабораторная работа № 5: Центр управления Security Director

Модуль 8: Внедрение облачного сервиса SkyATP

  • Архитектура и ключевые компоненты
  • Функционал и возможности сервиса
  • Конфигурация
  • Скомпрометированные хосты Применение команд и контроль
  • Сканирование файлов
  • Сканирование электронной почты
  • Защита по географическим признакам (Geo IP)
  • Внедрение политик безопасности
  • Лабораторная работа № 6: Внедрение сервиса SkyATP

Модуль 9: Инструмент управления политиками: Policy Enforcer

  • Policy Enforcer. Концепция
  • Конфигурационные опции
  • Policy Enforcer. Установка
  • Лабораторная работа № 7:  Policy Enforcer. Применение

День 3
Модуль 10: Обзор и область применения устройств  JATP

  • Инспектирование трафика
  • Обнаружение угрозы
  • Анализ угрозы
  • Архитектура устройств JATP

Модуль 11: Внедрение устройств JATP

  • Коллекторы данных
  • Конфигурация движка SmartCore Analitics Engine
  • Log Ingestion
  • Управление инцидентами
  • Устранение угроз на устройствах SRX
  • Применение сторонних устройств  для устранения угроз
  • Генерирование отчетов
  • Лабораторная работа № 8: Применение устройств JATP

Модуль 12: Использование устройств JSA

  • Обзор устройств JSA
  • Сбор данных
  • Анализ логов
  • Анализ угроз
  • Работа с уязвимостями
  • Управление рисками
  • Лабораторная работа № 9:  Применение устройств JSA

День 4
Модуль 13: Сервис идентификации JIMS

  • Обзор сервиса JIMS
  • Внедрение сервиса JIMS
  • Лабораторная работа № 10: Сервис JIMS

Модуль 14: Обзор vSRX и cSRX

  • Обзор vSRX
  • Поддерживаемые функции vSRX
  • Примеры применения vSRX
  • Обзор cSRX
  • Лабораторная работа № 11: Установка vSRX

Модуль 15: Технология SSL Proxy

  • Обзор технологии SSL Proxy
  • Концепция SSL
  • Конфигурация SSL Proxy
  • Поиск и устранение неисправностей
  • Лабораторная работа № 12: Технология SSL Proxy

День 5
Модуль 16: Теория построения отказоустойчивого кластера

  • Обзор кластера
  • Рассмотрение работы кластера

Модуль 17: Практика построения отказоустойчивого кластера

  • Настройка кластера
  • Углубленные параметры настройки кластера
  • Лабораторная работа №13: Построение отказоустойчивого кластера

Модуль 18: Отладка работы кластера

  • Приемы отладки работы кластера
  • Примеры применения инструментов отладки кластера
  • Лабораторная работа №14: Отладка работы кластера

Приложение А: Оборудование семейства SRX и типы интерфейсов

Приложение Б: Сервисы Juniper Sky Enterprise

Регистрация на ближайший курс
Программное обеспечение JUNOS для оборудования безопасности
Код курса:
JN-JSEC
Продолжительность:
5 Дней, 40 Ак. Часов
Зарегистрироваться
Получить консультацию
Свяжитесь со мной
Получить консультацию
Отправить заявку
Регистрация на вебинар
Отправить заявку
Ваша заявка получена!
Мы свяжемся с вами в ближайшее время.