Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration

Наши контакты

☎ +7 747 716 2122 ☎ +7 777 241 7298
☎ +7 747 592 9208
asem@ciscotrain.kz info@ciscotrain.kz
gulzifa@ciscotrain.kz

Схема проезда

Гоголя 39, каб. 509
Казахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002

Configuring Juniper Networks Firewall/IPSec VPN Products/Конфигурирование межсетевых экранов, работающих на ScreenOS (SSG и Netscreen)

Содержание курса

Это первый курс в линейке курсов Juniper по продуктам сетевой безопасности, работающим под управлением OC ScreenOS, то есть всех устройств семейств SSG, ISG и Netscreen Firewall/IPSEC VPN. В течение трех дней в теории и на практике изучается работа с данными устройствами. Основными темами являются: начальное конфигурирование и администрирование, маршрутизация, настройка политик безопасности, основы защиты от атак, трансляция сетевых адресов, конфигурирование виртуальных частных сетей (ВЧС).

Значительное время в течение курса уделяется лабораторным работам, что позволяет закрепить на опыте полученные знания. Специалисты, прослушавшие и усвоившие материал курса, будут обладать достаточным набором знаний и навыков для настройки продуктов Juniper Firewall/IPSec VPN для большинства практических применений.

На кого рассчитан этот курс

Курс начального уровня, рассчитан на сетевых инженеров, персонал центров технической поддержки, сотрудников компаний-реселлеров, и всех тех, кому необходимы навыки работы с межсетевыми экранами / концентраторами IPSEC VPN производства компании Juniper Networks.

Требования к слушателям

Предполагается, что слушатели имеют базовые знания по следующим темам:

  • Компьютерные сети и Интернет
  • Технология Ethernet
  • Маршрутизация и коммутация
  • Основы TCP/IP

Содержание курса

Основы ScreenOS, терминология, поддерживаемое оборудование

  • Требования к устройствам сетевой безопасности
  • Архитектура ОС ScreenOS
  • Аппаратура

Начальная настройка

  • Компоненты системы
  • Установление соединения
  • Поиск неисправностей

Управление устройствами

  • Управление
  • Восстановление пароля
  • Лабораторная работа
  • Работа на сетевом уровне (Layer 3)
  • Необходимость маршрутизации
  • Конфигурирование и отладка L3-функционала
  • Интерфейс loopback
  • Интерфейсная трансляция сетевых адресов
  • Лабораторная работа

Основы конфигурирования политик безопасности

  • Функции
  • Конфигурация
  • Часто возникающие проблемы
  • Глобальные политики
  • Проверка работы политик
  • Лабораторная работа

Опции политик безопасности

  • Обзор
  • Журналирование
  • Счетчики
  • Выполнение по расписанию
  • Авторизация пользователей
  • Лабораторная работа

Трансляция сетевых адресов

  • Обзор возможных вариантов
  • Трансляция адреса источника (NAT-src)
  • Трансляция адреса назначения (NAT-dst)
  • Функциональность и конфигурирование Virtual IP
  • Функциональность и конфигурирование Mapped IP
  • Лабораторная работа

Прозрачный режим (опционально)

  • Обзор
  • Функциональность и конфигурирование работы в прозрачном (Layer 2) режиме
  • Отладка
  • Лабораторная работа

Концепции ВЧС

  • Обзор концепций и терминология
  • Протокол IPSEC

ВЧС на основе политик безопасности

  • Конфигурирование
  • Отладка
  • Лабораторная работа

ВЧС на основе маршрутизации

  • Концепция и термины
  • Конфигурирование
  • Отладка
  • Лабораторная работа

Приложение А: Обзор аппаратных платформ

 Подходит? Подать заявку на этот курс