Advanced Junos Security (AJSEC)

juniper-networks_416x416

Продолжительность курса — 5 дней

Кому следует посетить

Данный курс предназначен для персонала, ответственного за внедрение, мониторинг и поиск неисправностей в работе различных компонентов решений информационной безопасности Juniper Networks.

Предварительные требования

Для успешного прохождения данного тренинга слушатели должны хорошо знать принципы работы сетей, задействующих стек протоколов TCP/IP, а также быть хорошо знакомыми с концепциями информационной безопасности. Для получения данных компетенций слушатели могут предварительно посетить тренинги Вводный курс по операционной системе JUNOS (V15) (IJOSV15) и Junos Security (JSEC).

Цели курса

После посещения данного тренинга слушатели смогут:

  • Описывать различные формы информационной безопасности, предлагаемые ОС Junos.
  • Внедрять функционал AppSecure, включая AppID, AppFW, AppTrack, AppQoS и SSL Proxy.
  • Настраивать собственные сигнатуры приложений.
  • Описывать работу функционала безопасности на втором и третьем уровнях.
  • Внедрять функционал безопасности второго уровня следующего поголения.
  • Понимать принципы работы логических систем (LSYS).
  • Описывать различные типы Junos routing instance, используемых для виртуализации.
  • Применять routing instance при настройке безопасности.
  • Описывать и настраивать обмен маршрутами между routing instance с использованием логических туннелей.
  • Понимать принципы работы Sky ATP и его роль в сетевой инфраструктуре.
  • Описывать и настраивать функционал UTM.
  • Описывать IPS и его функции в сети.
  • Применять IPS политики.
  • Описывать и внеднять SDSN и Policy Enforcer в сетевой инфраструктуре.
  • Понимать основное назначение SSL Proxy.
  • Применять защиту клиента на SSL proxy.
  • Применять защиту серввера на SSL proxy.
  • Внедрать пользовательскую аутентификацию на межсетевом экране.

Программа курса

День 1.

Модуль 1: Введение.

Модуль 2: Обработка пакета на втором уровне и функционал безопасности.

  • Безопасность в Transparent режиме.
  • Secure Wire.
  • Коммутация на втором уровне.
  • MACsec.
  • Лабораторная работа 1: Применение безопасности на втором уровне.

Модуль 3: Виртуализация.

  • Введение в виртуализацию.
  • Функционал routing instance.
  • Логические системы.
  • Лабораторная работа 2: Внедрение виртуальной маршрутизации в Junos.

Модуль 4: Функционал AppSecure.

  • Обзор AppSecure.
  • AppID.
  • AppTrack.
  • AppFW.
  • AppQoS.

День 2.

Модуль 5: Внедрение AppSecure.

  • AppTrack
  • AppFW
  • AppQoS
  • APBR
  • SSL Proxy
  • Лабораторная работа 3: Внедрение AppSecure.

Модуль 6: Концепция и настройка Sky ATP.

  • Обзор Sky ATP.
  • Функционал Sky ATP.
  • Настройка Sky ATP.
  • Поиск неисправностей в работе Sky ATP.

Модуль 7: Внедрение Sky ATP.

  • Настройка Sky ATP с использованием Web интерфейса.
  • Настройка Sky ATP с помьщью Security Director.
  • Мониторинг зараженных хостов.
  • Пример работы с зараженными хостами.
  • Лабораторная работа 4: Внедрение Sky ATP.

День 3.

Модуль 8: SDSN с Policy Enforcer.

  • Обзор Policy Enforcer.
  • Настройка Policy Enforcer и
  • Пример работы с зараженными хостами.
  • Лабораторная работа 5: Внедрение SDSN с Policy Enforcer.

Модуль 9: Применение функционала UTM.

  • Обзор UTM.
  • AntiVirus.
  • Content и Web фильтрация.
  • Лабораторная работа 6: Применение UTM.
  • Content и Web фильтрация.
  • Лабораторная работа 6: Применение UTM.

День 4.

Модуль 10: Введение в IPS.

  • Обзор IPS.
  • Защита сетевой инфраструктуры.
  • Методы проведения вторжений.
  • Системы предотвращения вторжений.
  • IPS инспекция.

Модуль 11: Настройка IPS политик.

  • Требования к SRX IPS.
  • Режимы работы IPS.
  • Обзор базовых политик IPS.
  • Логика работы IPS Rulebase.
  • Лабораторная работа 7: Внедрение базовой IPS политики.

Модуль 12: SSL Proxy.

  • Обзор SSL Proxy.
  • Защита клиента на SSL proxy.
  • Защита сервера на SSL proxy.
  • Пример использования SSL Proxy.

День 5.

Модуль 13: Аутентификация пользователей.

  • User Role Firewall and Integrated User Firewall Overview
  • User Role Firewall Implementation
  • Monitoring User Role Firewall
  • Integrated User Firewall Implementation
  • Monitoring Integrated User Firewall
  • Лабораторная работа 8: Configure User Role Firewall and Integrated User Firewall

Модуль 14: Мониторинг и отчеты.

  • Обзор Log Director.
  • Установка Log Director.
  • Работа с логами.
  • Аварии и отчеты.
  • Лабораторная работа 9: Внедрение Log Director.

Appendix A: Аппаратное обеспечение и интерфейсы SRX.

  • Обзор платформы SRX класса Branch.
  • Обзор платформы SRX класса High End.
  • Поток трафика через SRX.
  • Интерфейсы SRX.

Appendix B: Виртуальный SRX.

  • Обзор виртуализации.
  • Сетевая виртуализация и программно-определяеммые сети.
  • Обзор платформы vSRX.
  • Сценарии применения vSRX.
  • Интеграция vSRX с AWS.

Кому следует посетить

Курс будет полезен системным инженерам Juniper Networks, пресейл инженерам, и сервисным партнёрам, заинтересованным в изучение концепции дизайна сети. Курс так же будет полезен специалистам, желающим узнать больше о дизайне сети.

Предварительные требования

  • Понимание принципов маршрутизации и коммутации.
  • Базовые знания о продуктах компании Juniper Networks.
  • Понимание принципов безопасности сетевой инфраструктуры.
  • Базовые знания о работе гипервизоров.

Цели курса

По окончании курса студенты будут уметь:

  • Понимать необходимость построения дизайна сети, в зависимости от нужд бизнеса.
  • Описывать основные семейства устройств, которые используются в локальной сети, для построения WAN, центров обработки данных, безопасного периметра от компании Juniper Networks и некоторых ключевых конкурентов
  • Предъявлять требования к созданию RFP
  • Взаимодействовать с заказчиком (клиентом) для сбора информации, которая в дальнейшем будет использоваться для построения дизайна
  • Понимать принципы сетевой безопасности и распространенные угрозы
  • Предлагать различные варианты для построения безопасной архитектуры
  • Формулировать оптимальный дизайн кампусной сети на основе рекомендаций вендора и других стандартов
  • Строить оптимальный дизайн WAN-сети
  • Строить оптимальный дизайн центра обработки данных
  • Обеспечивать непрерывную работа бизнеса, используя отказоустойчивые топологии в дизайне
  • Описывать наилучшие варианты и системы для управления сетью
  • Понимать, какие решения компании Juniper Networks можно использовать для управления сетью, и, какие решения сторонних вендоров
  • Рекомендовать решения для автоматизации сети
  • Описывать методы, использующиеся для сетевой миграции
  • Строить оптимальный дизайн, используя различные входные данные от заказчиков (клиентов или потребностей бизнеса/компании)

Содержание курса

Трехдневный курс включает в себя введение в лучшие практики, теорию и принципы дизайна для сети, и является требованием для остальных курсов по дизайну – дизайн ЦОД, безопасности и глобальных сетей.

Программа курса

Введение.

Основы дизайна сети.

  • Необходимость в дизайне сети.
  • Методология дизайна.
  • Эталонная сеть.

Понимание требований клиента.

  • RFP требования.
  • Обзор проекта на дизайн.
  • Анализ данных.
  • Лабораторная работа: Понимание требований клиента.

Организация данных.

  • Обработка данных и запросов.
  • Понимание границ и масштаба.
  • Особенности оценки дизайна.

Защита сети.

  • Зачем защищать сеть?
  • Особенности дизайна безопасности.

Создание дизайна: Кампус.

  • Кампусная сеть: Обзор.
  • Лучшие практики и особенности.
  • Варианты дизайна архитектуры.
  • Лабораторная работа: Создание дизайна кампусной сети.

Создание дизайна: Глобальная сеть.

  • Глобальная сеть: Обзор.
  • Лучшие практики и особенности.
  • Примеры дизайна глобальной сети.
  • Лабораторная работа: Создание дизайна глобальной сети.

Создание дизайна: Центр обработки данных.

  • ЦОД: Обзор.
  • Лучшие практики и особенности.
  • Примеры дизайна ЦОД.
  • Лабораторная работа: Создание дизайна ЦОД.

Непрерывность бизнеса и улучшения сети.

  • Планирование непрерывности бизнеса.
  • Особенности дизайн высокой доступности и лучшие практики.
  • Предложения и решения.
  • Особенности CoS и инжиниринга трафика.
  • Дизайн окружения.

Управление сетью.

  • Дизайн управляемой сети.

Автоматизация.

  • Дизайн автоматизированной сети.
  • Лабораторная работа: Совершенствование дизайна.

Применение дизайна сети на практике.

  • Дизайн сети: Выводы.
  • Ответ на RFP.
  • Введение к финальной лабораторной работе.
  • Лабораторная работа: Применение дизайна сети на практике.

 

Advanced Junos Security (AJSEC)
Security,