Advanced Junos Security (AJSEC)

Продолжительность курса — 5 дней

Описание Услуги

Продвинутая безопасность в Junos

01. Кому следует посетить

Данный курс предназначен для персонала, ответственного за внедрение, мониторинг и поиск неисправностей в работе различных компонентов решений информационной безопасности Juniper Networks.

02. Предварительные требования

Для успешного прохождения данного тренинга слушатели должны хорошо знать принципы работы сетей, задействующих стек протоколов TCP/IP, а также быть хорошо знакомыми с концепциями информационной безопасности. Для получения данных компетенций слушатели могут предварительно посетить тренинги Вводный курс по операционной системе JUNOS (V15) (IJOSV15) и Junos Security (JSEC).

03. После посещения данного тренинга слушатели смогут

  • Описывать различные формы информационной безопасности, предлагаемые ОС Junos.
  • Внедрять функционал AppSecure, включая AppID, AppFW, AppTrack, AppQoS и SSL Proxy.
  • Настраивать собственные сигнатуры приложений.
  • Описывать работу функционала безопасности на втором и третьем уровнях.
  • Внедрять функционал безопасности второго уровня следующего поголения.
  • Понимать принципы работы логических систем (LSYS).
  • Описывать различные типы Junos routing instance, используемых для виртуализации.
  • Применять routing instance при настройке безопасности.
  • Описывать и настраивать обмен маршрутами между routing instance с использованием логических туннелей.
  • Понимать принципы работы Sky ATP и его роль в сетевой инфраструктуре.
  • Описывать и настраивать функционал UTM.
  • Описывать IPS и его функции в сети.
  • Применять IPS политики.
  • Описывать и внеднять SDSN и Policy Enforcer в сетевой инфраструктуре.
  • Понимать основное назначение SSL Proxy.
  • Применять защиту клиента на SSL proxy.
  • Применять защиту серввера на SSL proxy.
  • Внедрать пользовательскую аутентификацию на межсетевом экране.

Программа курса

02. Виртуализация

  • Введение в виртуализацию.
  • Функционал routing instance.
  • Логические системы.
  • Лабораторная работа 2: Внедрение виртуальной маршрутизации в Junos.

06. Внедрение Sky ATP

  • Настройка Sky ATP с использованием Web интерфейса.
  • Настройка Sky ATP с помьщью Security Director.
  • Мониторинг зараженных хостов.
  • Пример работы с зараженными хостами.
  • Лабораторная работа 4: Внедрение Sky ATP.

07. SDSN с Policy Enforcer

  • Обзор Policy Enforcer.
  • Настройка Policy Enforcer и
  • Пример работы с зараженными хостами.
  • Лабораторная работа 5: Внедрение SDSN с Policy Enforcer.

08. Применение функционала UTM

  • Обзор UTM.
  • AntiVirus.
  • Content и Web фильтрация.
  • Лабораторная работа 6: Применение UTM.
  • Content и Web фильтрация.
  • Лабораторная работа 6: Применение UTM.

09. Введение в IPS

  • Обзор IPS.
  • Защита сетевой инфраструктуры.
  • Методы проведения вторжений.
  • Системы предотвращения вторжений.
  • IPS инспекция.

10. Настройка IPS политик

  • Требования к SRX IPS.
  • Режимы работы IPS.
  • Обзор базовых политик IPS.
  • Логика работы IPS Rulebase.
  • Лабораторная работа 7: Внедрение базовой IPS политики.

11. SSL Proxy

  • Обзор SSL Proxy.
  • Защита клиента на SSL proxy.
  • Защита сервера на SSL proxy.
  • Пример использования SSL Proxy.

12. Аутентификация пользователей

  • User Role Firewall and Integrated User Firewall Overview
  • User Role Firewall Implementation
  • Monitoring User Role Firewall
  • Integrated User Firewall Implementation
  • Monitoring Integrated User Firewall
  • Лабораторная работа 8: Configure User Role Firewall and Integrated User Firewall

13. Мониторинг и отчеты

  • Обзор Log Director.
  • Установка Log Director.
  • Работа с логами.
  • Аварии и отчеты.
  • Лабораторная работа 9: Внедрение Log Director.

15. Appendix B: Виртуальный SRX

  • Обзор виртуализации.
  • Сетевая виртуализация и программно-определяеммые сети.
  • Обзор платформы vSRX.
  • Сценарии применения vSRX.
  • Интеграция vSRX с AWS.