JUNOS Intrusion Prevention System Functionality (JIPS)

Продолжительность курса — 5 дней

Описание Услуги

Этот двухдневный курс посвящен настройке функциональности предотвращения сетевых атак (Intrusion Prevention System, IPS) на сервисных шлюзах семейства Juniper SRX. В курсе обсуждаются терминология, основные принципы и методы обеспечения защиты от сетевых атак на Juniper SRX. Большое количество лабораторных работ позволяет студентам самим научиться настраивать функционал IPS и познакомиться с его работой на практике.

01. Цель курса

После успешного окончания курса слушатели получат следующие знания и навыки:

  • Общая методология обнаружения и предотвращения сетевых атак
  • Представление о работе основных функций IPS на Juniper SRX
  • Настройка основного функционала Juniper IPS в ОС JunOS

02. Аудитория

Для сотрудников IT-отделов и сетевых инженеров, ответственных за настройку функционала IPS на Juniper SRX.

03. Необходимая подготовка

Предполагается, что слушатели имеют базовые знания по следующим темам: компьютерные сети и Интернет, основы TCP/IP, а также знания по операционной системе JUNOS в рамках курсов Introduction to the Junos Operating System (IJOS) и JUNOS for Security Platforms (JSEC)

Содержание курса

02. Начальная настройка устройства

  • Варианты развертывания системы IPS
  • Варианты управления
  • Настройка сети
  • Подготовка Juniper SRX для работы с функционалом IPS
  • Лабораторная работа 2

03. Термины и концепции

  • Обзор терминологии
  • Объекты атак
  • Детали настройки базы правил IPS
  • Условия срабатывания правил
  • Действия при обнаружении атаки
  • Действия после обнаружения атаки
  • Уведомления
  • Прохождение трафика через устройство
  • Лабораторные работы 3-5

04. Объекты атак IPS

  • Правила и базы правил IPS
  • Объекты атак
  • Определенные пользователем сигнатуры атак
  • Лабораторная работа 6

05. Сканирование сети

  • Обзор вариантов сканирования сетей
  • Типы сканирования
  • Определение типов ОС
  • Предотвращение сканирования сети с помощью IPS