Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration

Наши контакты

☎ +7 747 716 2122 ☎ +7 777 241 7298
☎ +7 747 592 9208
asem@ciscotrain.kz info@ciscotrain.kz
gulzifa@ciscotrain.kz

Схема проезда

Гоголя 39, каб. 509
Казахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002

Advanced JUNOS Security/Продвинутая безопасность в JUNOS

40

Содержание курса

Требования к слушателям

Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по ОС JunOS в рамках курсов Introduction to the Junos Operating System (IJOS), Junos Routing Essentials (JRE) и Junos Security (JSEC).

Описание курса

Этот трехдневный курс был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки IPSec, виртуализации, высокой доступности, продвинутого NAT, L2-безопасности на устройствах Juniper SRX. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos.

Это курс продвинутого уровня сложности. После успешного окончания курса слушатели получат следующие знания и навыки:

Содержание курса

Глава 1: Введение

Глава 2: Обзор проблем сетевой безопасности

Глава 3: Политики безопасности

Глава 4: Виртуализация

Глава 5: Продвинутый NAT

Глава 6: Кластеризация и высокая доступность

Глава 7: Применения IPsec

Глава 8: Group VPN и Dynamic VPN

Глава 9: Примеры и решения IPSec

Глава 10: Поиск неисправностей

Дополнение А: Аппаратура и интерфейсы Juniper SRX

  • Обзор общих концепций безопасности (повторение курса JSEC)
  • Функционал безопасности JunOS и его компоненты
  • Основы сессионной обработки трафика JunOS
  • Понимание работы JunOS на уровнях 2 и 3
  • Обзор линейки продуктов SRX
  • Разные модули устройств Juniper SRX
  • Доступные типы интерфейсов, их настройка и мониторинг
  • Работа шлюзов уровня приложений (ALG) в JunOS
  • Настройка работы ALG и обработки приложений
  • Адресная книга с динамической адресацией
  • Создание политик безопасности с использованием ALG, собственных приложений, и динамической адресации
  • Работа со средствами отладки JunOS для анализа потоков трафика и проблем с ними
  • Типы routing instance, используемые для виртуализации
  • Использование виртуальных маршрутизаторов
  • Выборочный форвардинг трафика между routing instance
  • Роутинг, определяемый политиками
  • NAT: static, source, destination, dual
  • Cone NAT
  • Взаимодействие NAT и политик безопасности
  • Использование NAT traversal
  • Оптимизация кластеров SRX
  • Понимание поддержки IPv6 для кластеров SRX
  • Использование graceful restart и nonstop routing на SRX
  • Функция балансировки по серверам
  • VPN: точка-точка, hub-and-spoke, group
  • Мониторинг разных реализаций IPSec
  • Описание работы цифровых сертификатов и ключей
  • Описание и настройка Group VPN в корпоративной сети
  • Описание и настройка динамического VPN
  • Использование OSPF с IPSec
  • Рекомендации по работе с IPSec для предприятия
  • Средства поиска неисправностей в JunOS
  • Методология поиска неисправностей
  • Знакомство с некоторыми часто встречающимися проблемами
    • Проблемы и общие концепции
    • Понимание работы JunOS на уровнях 2 и 3
    • Селективная попакетная обработка трафика
    • Лабораторная работа 1
       
    • ALG в Junos
    • Создание собственных приложений
    • Продвинутая адресация
    • Лабораторная работа 2
       
    • Обзор
    • Routing Instances
    • Filter-Based Forwarding
    • Лабораторная работа 3
       
    • Различные варианты и сценарии
    • Лабораторная работа 4
       
    • Обзор
    • Варианты построения высоконадежных сетей
    • Дополнительные вопросы
    • Лабораторная работа 5
       
    • Обзор
    • Public Key Infrastructure и сертификаты
    • Hub and Spoke VPN
    • Лабораторная работа 6
       
    • Протокол GDOI
    • Настройка Group VPN
    • Настройка Dynamic VPN в Juniper SRX
    • Лабораторная работа 7
       
    • Маршрутизация через VPN
    • IPSec и пересекающаяся адресация
    • Шлюз с динамическим ip
    • Другие примеры
    • Лабораторная работа 8
       
    • Методология
    • Инструменты
    • Проблемы IPSec
    • Лабораторная работа 9
       
    • Аппаратура Branch и High-End SRX
    • Прохождение трафика и распределение нагрузки
    • Интерфейсы
 Подходит? Подать заявку на этот курс