JUNOS SECURITY (JSEC)

Продолжительность курса — 5 дней

Описание Услуги

ОПЕРАЦИОННАЯ СИСТЕМА JUNOS ДЛЯ УСТРОЙСТВ БЕЗОПАСНОСТИ (SRX И J-SERIES)

Junos Security (JSEC) – это курс среднего уровня сложности.

01. Цель курса

Пятидневный курс JSEC дает слушателям навыки внедрения, настройки и последующей эксплуатации устройств сетевой безопасности серии SRX в условиях сети, взаимодействующей с внешним миром. Ключевые темы, рассматриваемые в программе, включают такие понятия, как зоны безопасности, политики безопасности, трансляцию сетевых адресов (NAT), IP Security (IPSec), высоконадежные кластерные конфигурации. Кроме того, в курсе подробно рассматриваются основы конфигурирования, управления и отладки функций сетевой безопасности.

Опыт настройки Junos, мониторинга устройств безопасности и поиска неисправностей приобретается в процессе выполнения самостоятельных практических заданий. В данном курсе используются устройства серии SRX с Junos версии 15.1X49, а также централизованная система управления безопасностью Junos Space Security Director.

02. После успешного окончания курса слушатели получат следующие знания и навыки

  • Описание традиционного понимания маршрутизации и сетевой безопасности, а также последние нововведения в этой области
  • Обзор устройств безопасности серии SRX и архитектуры JUNOS
  • Описание процесса обработки пакетов и сессий внутри устройств безопасности SRX
  • Настройка и отладка зон и политик безопасности
  • Настройка и отладка методов аутентификации пользователей в сети
  • Обзор и предотвращение различных типов сетевых атак
  • Настройка и отладка трансляции NAT и функций межсетевого экрана для защиты сети
  • Описание задач и применений IP Security (IPsec) VPN
  • Настройка и отладка policy-based и route-based IPsec VPN
  • Конфигурирование и мониторинг кластеров для обеспечения высокой надежности
  • Описание внедрения виртуальных файерволов vSRX и возможностей управления
  • Описание и настройка Group VPN, ADVPN
  • Отладка и поиск неисправностей в кластерных конфигурациях, зонах и политиках безопасности.

03. Необходимая подготовка

Для успешного освоения программы JSEC слушатели должны иметь базовые знания в области сетевых технологий, понимание модели OSI, стека протоколов TCP/IP. Кроме того, слушатели должны предварительно прослушать Вводный курс по работе с операционной системой Junos V15 (IJOS), либо иметь опыт работы с Junos, соответствующий программе вводного курса IJOS.

Содержание курса

02. Зоны безопасности

  • Определение зон безопасности
  • Настройка зон безопасности
  • Мониторинг зон безопасности
  • Варианты функций экранирования
  • Лабораторная работа 1

03. Политики безопасности

  • Обзор политик безопасности
  • Компоненты политик
  • Проверка работы политик
  • Пример внедрения политик безопасности
  • Лабораторная работа 2

06. Трансляция адресов (NAT)

  • Обзор NAT
  • Настройка трансляции по адресу источника
  • Настройка трансляции по адресу назначения
  • Настройка статической трансляции
  • Proxy ARP
  • Мониторинг NAT
  • Лабораторная работа 4

07. Настройки NAT продвинутого уровня

  • Взаимодействие трансляции NAT с политиками и ALG
  • DNS Doctoring
  • Cone NAT
  • Multi-Tenant NAT
  • IPv4-to-IPv6 NAT
  • Разбор сложных сценариев применения трансляции NAT
  • Лабораторная работа 5

08. Понятия IPsec VPN

  • Типы виртуальных частных сетей
  • Требования безопасности для VPN
  • Обзор IP Security (IPsec)
  • Подробности работы IPse

10. Group VPN

  • Обзор Group VPN
  • Протокол GDOI
  • Настройка и мониторинг Group VPN
  • Лабораторная работа 7

11. ADVPN

  • Обзор ADVPN
  • Роли участников ADVPN
  • Маршрутизация и ADVPN
  • IKEv2
  • Настройка и ADVPN
  • Лабораторная работа 8

13. Отладка IPsec

  • Отладка и поиск неисправностей IKE Phase 1
  • Отладка и поиск неисправностей IKE Phase 2
  • Разбор реальных примеров
  • Лабораторная работа 10

14. Виртуальные устройства SRX

  • Обзор vSRX
  • Установка vSRX
  • Сборка кластеров
  • Сценарии и примеры использования
  • Варианты автоматической установки
  • Сценарии установки в AWS

17. Отладка кластера

  • Поиск неисправностей в кластерной конфигурации
  • Разбор реальных примеров
  • Лабораторная работа 13