Курс: Продвинутая безопасность в Junos (Advanced JUNOS Security)
Курс: Продвинутая безопасность в Junos (Advanced JUNOS Security)
Продолжительность курса: 24 ак. ч.
Описание курса:
Трёхдневный курс AJSEC "Продвинутая безопасность в Junos" был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки IPSec, виртуализации, высокой доступности, продвинутого NAT, L2-безопасности на устройствах Juniper SRX. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos
Необходимая подготовка:
Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по ОС JunOS в рамках курсов Introduction to the Junos Operating System (IJOS), Junos Routing Essentials (JRE) и Junos Security (JSEC)
Результат обучения:
• Обзор общих концепций безопасности (повторение курса JSEC)
• Функционал безопасности JunOS и его компоненты
• Основы сессионной обработки трафика JunOS
• Понимание работы JunOS на уровнях 2 и 3
• Обзор линейки продуктов SRX
• Разные модули устройств Juniper SRX
• Доступные типы интерфейсов, их настройка и мониторинг
• Работа шлюзов уровня приложений (ALG) в JunOS
• Настройка работы ALG и обработки приложений
• Адресная книга с динамической адресацией
• Создание политик безопасности с использованием ALG, собственных приложений, и динамической адресации
• Работа со средствами отладки JunOS для анализа потоков трафика и проблем с ними
• Типы routing instance, используемые для виртуализации
• Использование виртуальных маршрутизаторов
• Выборочный форвардинг трафика между routing instance
• Роутинг, определяемый политиками
• NAT: static, source, destination, dual
• Cone NAT
• Взаимодействие NAT и политик безопасности
• Использование NAT traversal
• Оптимизация кластеров SRX
• Понимание поддержки IPv6 для кластеров SRX
• Использование graceful restart и nonstop routing на SRX
• Функция балансировки по серверам
• VPN: точка-точка, hub-and-spoke, group
• Мониторинг разных реализаций IPSec
• Описание работы цифровых сертификатов и ключей
• Описание и настройка Group VPN в корпоративной сети
• Описание и настройка динамического VPN
• Использование OSPF с IPSec
• Рекомендации по работе с IPSec для предприятия
• Средства поиска неисправностей в JunOS
• Методология поиска неисправностей
• Знакомство с некоторыми часто встречающимися проблемами
Программа курса:
Модуль 1. Введение
Модуль 2. Обзор проблем сетевой безопасности
• Проблемы и общие концепции
• Понимание работы JunOS на уровнях 2 и 3
• Селективная попакетная обработка трафика
• Лабораторная работа
Модуль 3. Политики безопасности
• ALG в Junos
• Создание собственных приложений
• Продвинутая адресация
• Лабораторная работа
Модуль 5. Продвинутый NAT
• Различные варианты и сценарии
• Лабораторная работа
Модуль 6. Кластеризация и высокая доступность
• Обзор
• Варианты построения высоконадежных сетей
• Дополнительные вопросы
• Лабораторная работа
Модуль 7. Применения IPsec
• Обзор
• Public Key Infrastructure и сертификаты
• Hub and Spoke VPN
• Лабораторная работа
Модуль 8. Group VPN и Dynamic VPN
• Протокол GDOI
• Настройка Group VPN
• Настройка Dynamic VPN в Juniper SRX
• Лабораторная работа
Модуль 9. Примеры и решения IPSec
• Маршрутизация через VPN
• IPSec и пересекающаяся адресация
• Шлюз с динамическим ip
• Другие примеры
• Лабораторная работа
Модуль 10. Поиск неисправностей
• Методология
• Инструменты
• Проблемы IPSec
• Лабораторная работа