Introduction to Junos Security

Продолжительность курса — 3 дней

Описание Услуги

Этот курс заменяет устаревший курс EDU-JUN-OESJ

01. Кому следует посетить

Основной аудиторией данного курса являются специалисты, занимающиеся эксплуатацией решений по информационной безопасности от Juniper Networks, включая сетевых инженеров, администраторов, персонала технической поддержки и специалистов, занимающихся продажей оборудования Juniper Networks.

02. Предварительные требования

Для успешного прохождения данного тренинга слушатели должны обладать следующими знаниями и навыками:

  • Базовые знания о работе сетей.
  • Понимание принципов 7-уровневой модели OSI и стека протоколов TCP.
  • Базовый опыт работы с командной строкой Junos.

03. После прохождения данного тренинга слушатели смогут

  • Понимать проблематику информационной безопасности в современных сетях.
  • Описывать продукты, входящие в состав решения Juniper Connected Security.
  • Понимать необходимость внедрения решений по сетевой безопасности.
  • Понимать, как именно решение Juniper Connected Security позволит обеспечить кибербезопасность инфраструктуры в будущем.
  • Понимать состав оборудования в линейке SRX, а также возможности, предоставляемые межсетевыми экранами нового поколения.
  • Понимать процесс обработки трафика устройствами серии SRX.
  • Перечислять различные объекты безопасности и понимать логику их создания.
  • Понимать различные типы интерфейсов и логику их настройки.
  • Описывать принципы начальной конфигурации устройств SRX.
  • Понимать зоны безопасности.
  • Понимать опции Screen и схемы их использования.
  • Использовать адресные объекты.
  • Понимать сервисы и их использование при конфигурации.
  • Пояснять предназначение политик безопасности на устройствах SRX.
  • Описывать политики для зон безопасности.
  • Понимать глобальные политики и сценарии их использования.
  • Понимать унифицированные политики безопасности.
  • Настраивать унифицированные политики безопасности с использованием интерфейса J-Web.
  • Описывать IDP сигнатуры.
  • Настраивать IDP политики с использованием предустановленных шаблонов в J-Web интерфейсе.
  • Понимать цель использования и принцип конфигурации функционала user firewall.
  • Понимать сервисы UTM.
  • Перечислять сервисы UTM, доступные на оборудовании линейки SRX.
  • Настраивать UTM фильтрацию в политиках безопасности с использованием интерфейса J-Web.
  • Пояснять целесообразность использования Sky ATP в корпоративной безопасности.
  • Описывать принципы совместной работы Sky ATP и устройств линейки SRX при блокировке угроз.
  • Понимать, что такое NAT, и для чего он может быть использован.
  • Описывать принцип работы source NAT и сценарии его использования.
  • Описывать принцип работы destination NAT и сценарии его использования.
  • Описывать принцип работы static NAT и сценарии его использования.
  • Понимать логику работы и процесс конфигурации различных типов NAT.
  • Идентифицировать различные типы VPN.
  • Описывать функционал IPsec VPN.
  • Понимать процедуру установления IPsec VPN.
  • Понимать принципы обработки трафика в IPsec.
  • Настраивать IPsec VPN с использованием интерфейса J-Web.
  • Понимать и настраивать proxy ID и traffic selector с использованием интерфейса J-Web.
  • Диагностировать работу IPsec VPN с использованием интерфейса J-Web.
  • Описывать функционал мониторинга интерфейса J-Web.
  • Описывать функционал отчетов интерфейса J-Web.
  • Описывать сервис Sky Enterprise и то, как он помогает экономить ресурсы.
  • Понимать функционал Junos Space Security Director.

Программа курса

03. Объекты безопасности

  • Объекты Security Zone.
  • Объекты Security Screen.
  • Объекты Security Address.
  • Объекты Security Services.
  • Лабораторная работа 2: Создание объектов безопасности с использованием J-Web.

04. Политики безопасности

  • Обзор политик безопасности.
  • Помпоненты политик безопасности.
  • Application Firewall с унифицированными политиками безопасности.
  • Пример использования политик безопасности.
  • Лабораторная работа 3: Применение политик безопасности.

05. Сервисы безопасности – IDP и User Firewall

  • Введение в IPS.
  • Компоненты IPS политик.
  • Настройка IPS политик.
  • Обзор User Firewall.
  • Настройка интегрированного User Firewall.
  • Лабораторная работа 4: Применение сервисов безопасности.

07. Juniper Connected Security – Sky ATP

  • Обзор Sky ATP.
  • Функционал Sky ATP.
  • Настройка Sky ATP.
  • Мониторинг Sky ATP.
  • Лабораторная работа 6: Демонстрация Sky ATP.

09. Site-to-Site VPN

  • Настройка IPsec Site-to-Site VPN.
  • Пример реализации IPsec Site-to-Site VPN.
  • Proxy ID и Traffic Selector.
  • Мониторинг Site-to-Site IPsec VPN.
  • Лабораторная работа 8: Применение Site-to-Site IPsec VPN.

10. Мониторинг и отчеты

  • Мониторинг работы платформы и интерфейсов.
  • Варианты отчетов интерфейса J-Web.
  • Лабораторная работа 9: Мониторинг и отчеты.