Introduction to Junos Security

juniper-networks_416x416

Продолжительность курса — 3 дня

Кому следует посетить

Основной аудиторией данного курса являются специалисты, занимающиеся эксплуатацией решений по информационной безопасности от Juniper Networks, включая сетевых инженеров, администраторов, персонала технической поддержки и специалистов, занимающихся продажей оборудования Juniper Networks.

 

Предварительные требования

Для успешного прохождения данного тренинга слушатели должны обладать следующими знаниями и навыками:

  • Базовые знания о работе сетей.
  • Понимание принципов 7-уровневой модели OSI и стека протоколов TCP.
  • Базовый опыт работы с командной строкой Junos.

Цели курса

После прохождения данного тренинга слушатели смогут:

  • Понимать проблематику информационной безопасности в современных сетях.
  • Описывать продукты, входящие в состав решения Juniper Connected Security.
  • Понимать необходимость внедрения решений по сетевой безопасности.
  • Понимать, как именно решение Juniper Connected Security позволит обеспечить кибербезопасность инфраструктуры в будущем.
  • Понимать состав оборудования в линейке SRX, а также возможности, предоставляемые межсетевыми экранами нового поколения.
  • Понимать процесс обработки трафика устройствами серии SRX.
  • Перечислять различные объекты безопасности и понимать логику их создания.
  • Понимать различные типы интерфейсов и логику их настройки.
  • Описывать принципы начальной конфигурации устройств SRX.
  • Понимать зоны безопасности.
  • Понимать опции Screen и схемы их использования.
  • Использовать адресные объекты.
  • Понимать сервисы и их использование при конфигурации.
  • Пояснять предназначение политик безопасности на устройствах SRX.
  • Описывать политики для зон безопасности.
  • Понимать глобальные политики и сценарии их использования.
  • Понимать унифицированные политики безопасности.
  • Настраивать унифицированные политики безопасности с использованием интерфейса J-Web.
  • Описывать IDP сигнатуры.
  • Настраивать IDP политики с использованием предустановленных шаблонов в J-Web интерфейсе.
  • Понимать цель использования и принцип конфигурации функционала user firewall.
  • Понимать сервисы UTM.
  • Перечислять сервисы UTM, доступные на оборудовании линейки SRX.
  • Настраивать UTM фильтрацию в политиках безопасности с использованием интерфейса J-Web.
  • Пояснять целесообразность использования Sky ATP в корпоративной безопасности.
  • Описывать принципы совместной работы Sky ATP и устройств линейки SRX при блокировке угроз.
  • Понимать, что такое NAT, и для чего он может быть использован.
  • Описывать принцип работы source NAT и сценарии его использования.
  • Описывать принцип работы destination NAT и сценарии его использования.
  • Описывать принцип работы static NAT и сценарии его использования.
  • Понимать логику работы и процесс конфигурации различных типов NAT.
  • Идентифицировать различные типы VPN.
  • Описывать функционал IPsec VPN.
  • Понимать процедуру установления IPsec VPN.
  • Понимать принципы обработки трафика в IPsec.
  • Настраивать IPsec VPN с использованием интерфейса J-Web.
  • Понимать и настраивать proxy ID и traffic selector с использованием интерфейса J-Web.
  • Диагностировать работу IPsec VPN с использованием интерфейса J-Web.
  • Описывать функционал мониторинга интерфейса J-Web.
  • Описывать функционал отчетов интерфейса J-Web.
  • Описывать сервис Sky Enterprise и то, как он помогает экономить ресурсы.
  • Понимать функционал Junos Space Security Director.

Classroom training

Программа курса

День 1.

Модуль 1: Введение.

Модуль 2: Общие концепции информационной безопасности Juniper.

  • Проблемы информационной безопасности.
  • Обзор дизайна информационной безопасности.
  • Решение Juniper Connected Security.

Модуль 3: Juniper Connected Security – устройства линейки SRX.

  • Обзор архитектуры SRX.
  • Обработка трафика.
  • Обзор интерфейса J-Web.
  • Начальная конфигурация.
  • Настройка интерфейсов.
  • Лабораторная работа 1: Начальная конфигурация.

Модуль 4: Объекты безопасности.

  • Объекты Security Zone.
  • Объекты Security Screen.
  • Объекты Security Address.
  • Объекты Security Services.
  • Лабораторная работа 2: Создание объектов безопасности с использованием J-Web.

Модуль 5: Политики безопасности.

  • Обзор политик безопасности.
  • Помпоненты политик безопасности.
  • Application Firewall с унифицированными политиками безопасности.
  • Пример использования политик безопасности.
  • Лабораторная работа 3: Применение политик безопасности.

День 2.

Модуль 6: Сервисы безопасности – IDP и User Firewall.

  • Введение в IPS.
  • Компоненты IPS политик.
  • Настройка IPS политик.
  • Обзор User Firewall.
  • Настройка интегрированного User Firewall.
  • Лабораторная работа 4: Применение сервисов безопасности.

Модуль 7: Сервисы безопасности — UTM.

  • Фильтрация контента.
  • Web фильтрация.
  • Antivirus.
  • Antispam.
  • Лабораторная работа 5: Применение UTM.

Модуль 8: Juniper Connected Security – Sky ATP.

  • Обзор Sky ATP.
  • Функционал Sky ATP.
  • Настройка Sky ATP.
  • Мониторинг Sky ATP.
  • Лабораторная работа 6: Демонстрация Sky ATP.

День 3.

Модуль 9: Трансляция сетевых адресов.

  • Обзор технологии NAT.
  • Source NAT.
  • Destination NAT.
  • Static NAT.
  • Лабораторная работа 7: Применение трансляции сетевых адресов.

Модуль 10: Site-to-Site VPN.

  • Настройка IPsec Site-to-Site VPN.
  • Пример реализации IPsec Site-to-Site VPN.
  • Proxy ID и Traffic Selector.
  • Мониторинг Site-to-Site IPsec VPN.
  • Лабораторная работа 8: Применение Site-to-Site IPsec VPN.

Модуль 11: Мониторинг и отчеты.

  • Мониторинг работы платформы и интерфейсов.
  • Варианты отчетов интерфейса J-Web.
  • Лабораторная работа 9: Мониторинг и отчеты.
Introduction to Junos Security
Juniper, Безопасность сетей,