Требования к слушателям
Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по ОС JunOS в рамках курсов Introduction to the Junos Operating System (IJOS), Junos Routing Essentials (JRE) и Junos Security (JSEC).
Описание курса
Этот трехдневный курс был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки IPSec, виртуализации, высокой доступности, продвинутого NAT, L2-безопасности на устройствах Juniper SRX. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos.
Это курс продвинутого уровня сложности. После успешного окончания курса слушатели получат следующие знания и навыки:
Содержание курса
Глава 1: Введение
Глава 2: Обзор проблем сетевой безопасности
Глава 3: Политики безопасности
Глава 4: Виртуализация
Глава 5: Продвинутый NAT
Глава 6: Кластеризация и высокая доступность
Глава 7: Применения IPsec
Глава 8: Group VPN и Dynamic VPN
Глава 9: Примеры и решения IPSec
Глава 10: Поиск неисправностей
Дополнение А: Аппаратура и интерфейсы Juniper SRX
-
Обзор общих концепций безопасности (повторение курса JSEC)
-
Функционал безопасности JunOS и его компоненты
-
Основы сессионной обработки трафика JunOS
-
Понимание работы JunOS на уровнях 2 и 3
-
Обзор линейки продуктов SRX
-
Разные модули устройств Juniper SRX
-
Доступные типы интерфейсов, их настройка и мониторинг
-
Работа шлюзов уровня приложений (ALG) в JunOS
-
Настройка работы ALG и обработки приложений
-
Адресная книга с динамической адресацией
-
Создание политик безопасности с использованием ALG, собственных приложений, и динамической адресации
-
Работа со средствами отладки JunOS для анализа потоков трафика и проблем с ними
-
Типы routing instance, используемые для виртуализации
-
Использование виртуальных маршрутизаторов
-
Выборочный форвардинг трафика между routing instance
-
Роутинг, определяемый политиками
-
NAT: static, source, destination, dual
-
Cone NAT
-
Взаимодействие NAT и политик безопасности
-
Использование NAT traversal
-
Оптимизация кластеров SRX
-
Понимание поддержки IPv6 для кластеров SRX
-
Использование graceful restart и nonstop routing на SRX
-
Функция балансировки по серверам
-
VPN: точка-точка, hub-and-spoke, group
-
Мониторинг разных реализаций IPSec
-
Описание работы цифровых сертификатов и ключей
-
Описание и настройка Group VPN в корпоративной сети
-
Описание и настройка динамического VPN
-
Использование OSPF с IPSec
-
Рекомендации по работе с IPSec для предприятия
-
Средства поиска неисправностей в JunOS
-
Методология поиска неисправностей
-
Знакомство с некоторыми часто встречающимися проблемами
-
Проблемы и общие концепции
-
Понимание работы JunOS на уровнях 2 и 3
-
Селективная попакетная обработка трафика
-
Лабораторная работа 1
-
ALG в Junos
-
Создание собственных приложений
-
Продвинутая адресация
-
Лабораторная работа 2
-
Обзор
-
Routing Instances
-
Filter-Based Forwarding
-
Лабораторная работа 3
-
Различные варианты и сценарии
-
Лабораторная работа 4
-
Обзор
-
Варианты построения высоконадежных сетей
-
Дополнительные вопросы
-
Лабораторная работа 5
-
Обзор
-
Public Key Infrastructure и сертификаты
-
Hub and Spoke VPN
-
Лабораторная работа 6
-
Протокол GDOI
-
Настройка Group VPN
-
Настройка Dynamic VPN в Juniper SRX
-
Лабораторная работа 7
-
Маршрутизация через VPN
-
IPSec и пересекающаяся адресация
-
Шлюз с динамическим ip
-
Другие примеры
-
Лабораторная работа 8
-
Методология
-
Инструменты
-
Проблемы IPSec
-
Лабораторная работа 9
-
Аппаратура Branch и High-End SRX
-
Прохождение трафика и распределение нагрузки
-
Интерфейсы