Курсы Juniper

Название курса
Juniper Networks:

Advanced JUNOS Security (EDU-JUN-AJSEC)

Продвинутая безопасность в Junos

Даты проведения:
Время проведения курса AJSEC пока не определено, отправьте нам заявку, пожалуйста.
Возможжно, мы предложим пройти курс в дистанционном режиме или организуем выездной, если у Вас группа...
Стоимость:

54000 руб.

Описание:

Продвинутая безопасность в JUNOS

Требования к слушателям

Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по настройке JUNOS в рамках курсов Introduction to the Junos Operating System (IJOS), Junos Routing Essentials (JRE) и Junos Security (JSEC).

Описание курса

Этот трехдневный курс был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки IPSec, виртуализации, высокой доступности, продвинутого NAT, L2-безопасности на устройствах Juniper SRX. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos.

Это курс продвинутого уровня сложности. После успешного окончания курса слушатели получат следующие знания и навыки:

  • Обзор общих концепций безопасности (повторение курса JSEC)
  • Функционал безопасности JunOS и его компоненты
  • Основы сессионной обработки трафика JunOS
  • Понимание работы JunOS на уровнях 2 и 3
  • Обзор линейки продуктов SRX
  • Разные модули устройств Juniper SRX
  • Доступные типы интерфейсов, их настройка и мониторинг
  • Работа шлюзов уровня приложений (ALG) в JunOS
  • Настройка работы ALG и обработки приложений
  • Адресная книга с динамической адресацией
  • Создание политик безопасности с использованием ALG, собственных приложений, и динамической адресации
  • Работа со средствами отладки JunOS для анализа потоков трафика и проблем с ними
  • Типы routing instance, используемые для виртуализации
  • Использование виртуальных маршрутизаторов
  • Выборочный форвардинг трафика между routing instance
  • Роутинг, определяемый политиками
  • NAT: static, source, destination, dual
  • Cone NAT
  • Взаимодействие NAT и политик безопасности
  • Использование NAT traversal
  • Оптимизация кластеров SRX
  • Понимание поддержки IPv6 для кластеров SRX
  • Использование graceful restart и nonstop routing на SRX
  • Функция балансировки по серверам
  • VPN: точка-точка, hub-and-spoke, group
  • Мониторинг разных реализаций IPSec
  • Описание работы цифровых сертификатов и ключей
  • Описание и настройка Group VPN в корпоративной сети
  • Описание и настройка динамического VPN
  • Использование OSPF с IPSec
  • Рекомендации по работе с IPSec для предприятия
  • Средства поиска неисправностей в JunOS
  • Методология поиска неисправностей
  • Знакомство с некоторыми часто встречающимися проблемами


Содержание курса EDU-JUN-AJSEC

Глава 1: Введение

Глава 2: Обзор проблем сетевой безопасности

  • Проблемы и общие концепции
  • Понимание работы JunOS на уровнях 2 и 3
  • Селективная попакетная обработка трафика
  • Лабораторная работа 1
     

Глава 3: Политики безопасности

  • ALG в Junos
  • Создание собственных приложений
  • Продвинутая адресация
  • Лабораторная работа 2
     

Глава 4: Виртуализация

  • Обзор
  • Routing Instances
  • Filter-Based Forwarding
  • Лабораторная работа 3
     

Глава 5: Продвинутый NAT

  • Различные варианты и сценарии
  • Лабораторная работа 4
     

Глава 6: Кластеризация и высокая доступность

  • Обзор
  • Варианты построения высоконадежных сетей
  • Дополнительные вопросы
  • Лабораторная работа 5
     

Глава 7: Применения IPsec

  • Обзор
  • Public Key Infrastructure и сертификаты
  • Hub and Spoke VPN
  • Лабораторная работа 6
     

Глава 8: Group VPN и Dynamic VPN

  • Протокол GDOI
  • Настройка Group VPN
  • Настройка Dynamic VPN в Juniper SRX
  • Лабораторная работа 7
     

Глава 9: Примеры и решения IPSec

  • Маршрутизация через VPN
  • IPSec и пересекающаяся адресация
  • Шлюз с динамическим ip
  • Другие примеры
  • Лабораторная работа 8
     

Глава 10: Поиск неисправностей

  • Методология
  • Инструменты
  • Проблемы IPSec
  • Лабораторная работа 9
     

Дополнение А: Аппаратура и интерфейсы Juniper SRX

  • Аппаратура Branch и High-End SRX
  • Прохождение трафика и распределение нагрузки
  • Интерфейсы
Стоимость:

54000 руб.

Продолжительность:

3 дня

Категория:

Сетевая безопасность / информационная безопасность

Ближайшие даты:
Время проведения курса AJSEC пока не определено, отправьте нам заявку, пожалуйста.
Возможжно, мы предложим пройти курс в дистанционном режиме или организуем выездной, если у Вас группа...

Смотрите также Курсы Juniper для операторов связи