Основной аудиторией данного курса являются специалисты, занимающиеся эксплуатацией решений по информационной безопасности от Juniper Networks, включая сетевых инженеров, администраторов, персонала технической поддержки и специалистов, занимающихся продажей оборудования Juniper Networks.

Для успешного прохождения данного тренинга слушатели должны обладать следующими знаниями и навыками:

• Базовые знания о работе сетей.
• Понимание принципов 7-уровневой модели OSI и стека протоколов TCP.
• Базовый опыт работы с командной строкой Junos.

• Понимать проблематику информационной безопасности в современных сетях.
• Описывать продукты, входящие в состав решения Juniper Connected Security.
• Понимать необходимость внедрения решений по сетевой безопасности.
• Понимать, как именно решение Juniper Connected Security позволит обеспечить кибербезопасность инфраструктуры в будущем.
• Понимать состав оборудования в линейке SRX, а также возможности, предоставляемые межсетевыми экранами нового поколения.
• Понимать процесс обработки трафика устройствами серии SRX.
• Перечислять различные объекты безопасности и понимать логику их создания.
• Понимать различные типы интерфейсов и логику их настройки.
• Описывать принципы начальной конфигурации устройств SRX.
• Понимать зоны безопасности.
• Понимать опции Screen и схемы их использования.
• Использовать адресные объекты.
• Понимать сервисы и их использование при конфигурации.
• Пояснять предназначение политик безопасности на устройствах SRX.
• Описывать политики для зон безопасности.
• Понимать глобальные политики и сценарии их использования.
• Понимать унифицированные политики безопасности.
• Настраивать унифицированные политики безопасности с использованием интерфейса J-Web.
• Описывать IDP сигнатуры.
• Настраивать IDP политики с использованием предустановленных шаблонов в J-Web интерфейсе.
• Понимать цель использования и принцип конфигурации функционала user firewall.
• Понимать сервисы UTM.
• Перечислять сервисы UTM, доступные на оборудовании линейки SRX.
• Настраивать UTM фильтрацию в политиках безопасности с использованием интерфейса J-Web.
• Пояснять целесообразность использования Sky ATP в корпоративной безопасности.
• Описывать принципы совместной работы Sky ATP и устройств линейки SRX при блокировке угроз.
• Понимать, что такое NAT, и для чего он может быть использован.
• Описывать принцип работы source NAT и сценарии его использования.
• Описывать принцип работы destination NAT и сценарии его использования.
• Описывать принцип работы static NAT и сценарии его использования.
• Понимать логику работы и процесс конфигурации различных типов NAT.
• Идентифицировать различные типы VPN.
• Описывать функционал IPsec VPN.
• Понимать процедуру установления IPsec VPN.
• Понимать принципы обработки трафика в IPsec.
• Настраивать IPsec VPN с использованием интерфейса J-Web.
• Понимать и настраивать proxy ID и traffic selector с использованием интерфейса J-Web.
• Диагностировать работу IPsec VPN с использованием интерфейса J-Web.
• Описывать функционал мониторинга интерфейса J-Web.
• Описывать функционал отчетов интерфейса J-Web.
• Описывать сервис Sky Enterprise и то, как он помогает экономить ресурсы.
• Понимать функционал Junos Space Security Director.