Introduction to Junos Security (IJSEC)

Продолжительность курса — 3 дней

Описание Услуги

Этот трехдневный курс предназначен для предоставления студентам базовых знаний, необходимых для работы с устройствами серии SRX.

В этом курсе будет использоваться пользовательский интерфейс J-Web, чтобы познакомить студентов с операционной системой Junos.

Курс содержит краткий обзор проблем безопасности и того, как Juniper Networks подходит к комплексному решению безопасности с помощью Juniper Connected Security. Ключевые темы включают задачи настройки для начальной настройки системы, настройки интерфейса, настройки объекта безопасности, настройки политики безопасности, настройки IPsec VPN и настройки NAT. Затем курс углубляется в безопасность уровня 7 с использованием UTM, IDP и AppSecure, чтобы предоставить студентам понимание безопасности на уровне приложений для блокировки сложных угроз. Обзор Sky ATP включен для студентов, чтобы понять технологии защиты сети нулевого дня. Посредством демонстраций и практических занятий студенты получат опыт настройки и мониторинга ОС Junos и мониторинга основных операций устройства.

Этот курс основан на версии 19.1R1.6 ОС Junos.

01. Кому следует посетить

Основной аудиторией данного курса являются специалисты, занимающиеся эксплуатацией решений по информационной безопасности от Juniper Networks, включая сетевых инженеров, администраторов, персонала технической поддержки и специалистов, занимающихся продажей оборудования Juniper Networks.

02. Предварительные требования

Для успешного прохождения данного тренинга слушатели должны обладать следующими знаниями и навыками:

  • Базовые знания о работе сетей.
  • Понимание принципов 7-уровневой модели OSI и стека протоколов TCP.
  • Базовый опыт работы с командной строкой Junos.

03. После прохождения данного тренинга слушатели смогут

  • Понимать проблематику информационной безопасности в современных сетях.
  • Описывать продукты, входящие в состав решения Juniper Connected Security.
  • Понимать необходимость внедрения решений по сетевой безопасности.
  • Понимать, как именно решение Juniper Connected Security позволит обеспечить кибербезопасность инфраструктуры в будущем.
  • Понимать состав оборудования в линейке SRX, а также возможности, предоставляемые межсетевыми экранами нового поколения.
  • Понимать процесс обработки трафика устройствами серии SRX.
  • Перечислять различные объекты безопасности и понимать логику их создания.
  • Понимать различные типы интерфейсов и логику их настройки.
  • Описывать принципы начальной конфигурации устройств SRX.
  • Понимать зоны безопасности.
  • Понимать опции Screen и схемы их использования.
  • Использовать адресные объекты.
  • Понимать сервисы и их использование при конфигурации.
  • Пояснять предназначение политик безопасности на устройствах SRX.
  • Описывать политики для зон безопасности.
  • Понимать глобальные политики и сценарии их использования.
  • Понимать унифицированные политики безопасности.
  • Настраивать унифицированные политики безопасности с использованием интерфейса J-Web.
  • Описывать IDP сигнатуры.
  • Настраивать IDP политики с использованием предустановленных шаблонов в J-Web интерфейсе.
  • Понимать цель использования и принцип конфигурации функционала user firewall.
  • Понимать сервисы UTM.
  • Перечислять сервисы UTM, доступные на оборудовании линейки SRX.
  • Настраивать UTM фильтрацию в политиках безопасности с использованием интерфейса J-Web.
  • Пояснять целесообразность использования Sky ATP в корпоративной безопасности.
  • Описывать принципы совместной работы Sky ATP и устройств линейки SRX при блокировке угроз.
  • Понимать, что такое NAT, и для чего он может быть использован.
  • Описывать принцип работы source NAT и сценарии его использования.
  • Описывать принцип работы destination NAT и сценарии его использования.
  • Описывать принцип работы static NAT и сценарии его использования.
  • Понимать логику работы и процесс конфигурации различных типов NAT.Идентифицировать различные типы VPN.
  • Описывать функционал IPsec VPN.
  • Понимать процедуру установления IPsec VPN.
  • Понимать принципы обработки трафика в IPsec.
  • Настраивать IPsec VPN с использованием интерфейса J-Web.
  • Понимать и настраивать proxy ID и traffic selector с использованием интерфейса J-Web.
  • Диагностировать работу IPsec VPN с использованием интерфейса J-Web.
  • Описывать функционал мониторинга интерфейса J-Web.
  • Описывать функционал отчетов интерфейса J-Web.
  • Описывать сервис Sky Enterprise и то, как он помогает экономить ресурсы.
  • Понимать функционал Junos Space Security Director.

Программа курса

03. Объекты безопасности.

  • Объекты Security Zone.
  • Объекты Security Screen.
  • Объекты Security Address.
  • Объекты Security Services.
  • Лабораторная работа 2: Создание объектов безопасности с использованием J-Web.

04. Политики безопасности

  • Обзор политик безопасности.
  • Компоненты политик безопасности.
  • Application Firewall с унифицированными политиками безопасности.
  • Пример использования политик безопасности.
  • Лабораторная работа 3: Применение политик безопасности.

05. Сервисы безопасности – IDP и User Firewall

  • Введение в IPS.
  • Компоненты IPS политик.
  • Настройка IPS политик.
  • Обзор User Firewall.
  • Настройка интегрированного User Firewall.
  • Лабораторная работа 4: Применение сервисов безопасности.

07. Juniper Connected Security – Sky ATP

  • Обзор Sky ATP.
  • Функционал Sky ATP.
  • Настройка Sky ATP.
  • Мониторинг Sky ATP.
  • Лабораторная работа 6: Демонстрация Sky ATP.

09. Site-to-Site VPN

  • Настройка IPsec Site-to-Site VPN.
  • Пример реализации IPsec Site-to-Site VPN.
  • Proxy ID и Traffic Selector.
  • Мониторинг Site-to-Site IPsec VPN.
  • Лабораторная работа 8: Применение Site-to-Site IPsec VPN.

10. Мониторинг и отчеты

  • Мониторинг работы платформы и интерфейсов.
  • Варианты отчетов интерфейса J-Web.
  • Лабораторная работа 9: Мониторинг и отчеты.