Курс: Продвинутая безопасность в Junos (Advanced JUNOS Security)

Курс: Продвинутая безопасность в Junos (Advanced JUNOS Security)

Курс: Продвинутая безопасность в Junos (Advanced JUNOS Security)


Продолжительность курса: 24 ак. ч.

Описание курса:
Трёхдневный курс AJSEC "Продвинутая безопасность в Junos" был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки IPSec, виртуализации, высокой доступности, продвинутого NAT, L2-безопасности на устройствах Juniper SRX. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos

Необходимая подготовка:
Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по ОС JunOS в рамках курсов Introduction to the Junos Operating System (IJOS), Junos Routing Essentials (JRE) и Junos Security (JSEC)

Результат обучения:
• Обзор общих концепций безопасности (повторение курса JSEC)
• Функционал безопасности JunOS и его компоненты
• Основы сессионной обработки трафика JunOS
• Понимание работы JunOS на уровнях 2 и 3
• Обзор линейки продуктов SRX
• Разные модули устройств Juniper SRX
• Доступные типы интерфейсов, их настройка и мониторинг
• Работа шлюзов уровня приложений (ALG) в JunOS
• Настройка работы ALG и обработки приложений
• Адресная книга с динамической адресацией
• Создание политик безопасности с использованием ALG, собственных приложений, и динамической адресации
• Работа со средствами отладки JunOS для анализа потоков трафика и проблем с ними
• Типы routing instance, используемые для виртуализации
• Использование виртуальных маршрутизаторов
• Выборочный форвардинг трафика между routing instance
• Роутинг, определяемый политиками
• NAT: static, source, destination, dual
• Cone NAT
• Взаимодействие NAT и политик безопасности
• Использование NAT traversal
• Оптимизация кластеров SRX
• Понимание поддержки IPv6 для кластеров SRX
• Использование graceful restart и nonstop routing на SRX
• Функция балансировки по серверам
• VPN: точка-точка, hub-and-spoke, group
• Мониторинг разных реализаций IPSec
• Описание работы цифровых сертификатов и ключей
• Описание и настройка Group VPN в корпоративной сети
• Описание и настройка динамического VPN
• Использование OSPF с IPSec
• Рекомендации по работе с IPSec для предприятия
• Средства поиска неисправностей в JunOS
• Методология поиска неисправностей
• Знакомство с некоторыми часто встречающимися проблемами

Программа курса:
Модуль 1. Введение

Модуль 2. Обзор проблем сетевой безопасности
• Проблемы и общие концепции
• Понимание работы JunOS на уровнях 2 и 3
• Селективная попакетная обработка трафика
• Лабораторная работа

Модуль 3. Политики безопасности
• ALG в Junos
• Создание собственных приложений
• Продвинутая адресация
• Лабораторная работа

Модуль 4. Виртуализация
• Обзор
• Routing Instances
• Filter-Based Forwarding
• Лабораторная работа

Модуль 5. Продвинутый NAT
• Различные варианты и сценарии
• Лабораторная работа

Модуль 6. Кластеризация и высокая доступность
• Обзор
• Варианты построения высоконадежных сетей
• Дополнительные вопросы
• Лабораторная работа

Модуль 7. Применения IPsec
• Обзор
• Public Key Infrastructure и сертификаты
• Hub and Spoke VPN
• Лабораторная работа

Модуль 8. Group VPN и Dynamic VPN
• Протокол GDOI
• Настройка Group VPN
• Настройка Dynamic VPN в Juniper SRX
• Лабораторная работа

Модуль 9. Примеры и решения IPSec
• Маршрутизация через VPN
• IPSec и пересекающаяся адресация
• Шлюз с динамическим ip
• Другие примеры
• Лабораторная работа

Модуль 10. Поиск неисправностей
• Методология
• Инструменты
• Проблемы IPSec
• Лабораторная работа

Характеристики курса

  • Начало: Ведется набор
  • Вендор: Juniper
  • Код курса: JUNR-16
  • Город: Екатеринбург, Пермь, Челябинск, Самара, Ижевск,
  • Направление: Juniper
  • Академических часов: 24
  • Количество мест: 8
  • Очно: 32900 ₽
  • Дистанционно: 32900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru