Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 71 58 и +7 727 352 73 73 еще контакты или подайте заявку на курс

Наши контакты

☎ +7 (727) 352 71 58
☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 03
☎ +7 (727) 352 83 83
asemciscotrain.kz
infociscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

JUNOS Security/Операционная система JUNOS для устройств безопасности (SRX и J-series)

24

Этот курс заменяет устаревший курс EDU-JUN-OESJ

Требования к слушателям

Для успешного усвоения материала данного курса от слушателей требуется иметь базовые знания в области сетевых технологий, понимание модели OSI, стека протоколов TCP/IP, а также знать принципы работы и конфигурирования операционной системы JUNOS в рамках курсов IJS (Introduction to JUNOS Software) и JRE (JUNOS Routing Essentials)

Описание курса

Этот трехдневный курс дает слушателям навыки для конфигурирования, эксплуатации и внедрения устройств сетевой безопасности.

Курс среднего уровня. После успешного окончания курса слушатели получат следующие знания и навыки:

  • Описание традиционного понимания маршрутизации и сетевой безопасности, а также последние наработки в этой области Обзор устройств безопасности Juniper Networks и архитектуры JUNOS
  • Обработка пакетов и сессий внутри устройств безопасности
  • Конфигурирование зон и политик
  • Обзор и предотвращение различных типов сетевых атак
  • Описание, конфигурирование и мониторинг NAT, IPSec VPN, IDP
  • Конфигурирование и мониторинг кластеров для обеспечения высокой надежности
     

Содержание курса

Глава 1: Введение

Глава 2: Введение в устройства безопасности JUNOS

  • Маршрутизация в традиционном понимании
  • Безопасность в традиционном понимании
  • Порвать с традицией Архитектура JUNOS 
     

Глава 3: Зоны безопасности

  • Определение зон
  • Конфигурирование зон
  • Мониторинг зон безопасности
  • Лабораторная работа 1 
     

Глава 4: Политики безопасности

  • Обзор политик безопасности
  • Компоненты политик
  • Проверка работы политик
  • Планирование политик
  • Пример внедрения политик безопасности
  • Лабораторная работа 2 
     

Глава 5: Аутентификация пользователей

  • Обзор Аутентификация в режиме pass-through
  • Аутентификация через Web
  • Клиентские группы
  • Использование внешних серверов
  • Проверка функционирования механизмов аутентификации
  • Лабораторная работа 3 
     

Глава 6: Возможности SCREEN

  • Многоуровневая защита сети
  • Типы и стадии атак
  • Использование режима SCREEN
  • Внедрение и мониторинг SCREEN
  • Лабораторная работа 4 
     

Глава 7: Трансляция адресов (NAT)

  • Обзор NAT
  • Трансляция по адресу назначения
  • Трансляция по адресу источника
  • Proxy ARP
  • Мониторинг NAT
  • Лабораторная работа 5 
     

Глава 8: IPSec VPN

  • Типы виртуальных частных сетей
  • Требования безопасности для VPN
  • Описание, конфигурирование и мониторинг IPSec VPN
  • Лабораторная работа 6
     

Глава 9: Введение в IDP

  • Компоненты политик IDP и их конфигурирование
  • Атаки и база данных сигнатур
  • Пример политик IDP
  • Мониторинг IDP
  • Лабораторная работа 7 
     

Глава 10: Кластеры и высокая надежность

  • Обзор
  • Компоненты, работа, конфигурирование и мониторинг кластеров
  • Лабораторная работа 8
 Подходит? Подать заявку на этот курс