Курс позволяет изучить обеспечение безопасности сети при помощи оборудования Juniper.
Рассматривается начальная настройка системы, конфигурирование объектов системы безопасности, политик безопасности, NAT и IPsec VPN. Рассматривается обеспечение безопасности на прикладном уровне: UTM, IDP, AppSecure и SkyATP.
Курс включает в себя практические занятия по настройке и мониторингу оборудования безопасности на Junos OS. Лабораторные стенды построены на базе Juniper SRX как универсального сетевого устройства Juniper.
Требования к слушателям: базовые знания компьютерных сетей, а также знания Juniper в рамках курса “Введение в операционную систему Junos”.
Программа сертификации: материалы данного курса входят в программу сертификации JNCIA-SEC.
Модуль 1. Введение.
Модуль 2. Концепция системы безопасности Junos.
- Современные задачи и вызовы для системы безопасности.
- Дизайн системы безопасности. Обзор.
- Решение Juniper Connected Security.
Модуль 3. Решение Juniper Connected Security и оборудование серии SRX.
- Что такое Connected Security.
- Интерфейсы.
- Начальная конфигурация системы.
- Лабораторная работа №1. Начальная конфигурация системы.
Модуль 4. Объекты безопасности.
- Объект Security Zone.
- Объект Security Screen.
- Объект Security Address.
- Объект Security Service.
- Лабораторная работа №2. Создание объектов безопасности при помощи J-Web.
Модуль 5. Политики безопасности.
- Обзор политик безопасности.
- Зональные политики безопасности.
- Глобальные политики безопасности.
- Шлюз уровня приложений с унифицированными политиками безопасности.
- Лабораторная работа №3. Создание политик безопасности при помощи J-Web.
Модуль 6. Сервисы безопасности: IDP и пользовательский файервол.
- Обнаружение и предотвращение вторжений.
- Интегрированный пользовательский файервол.
- Лабораторная работа №4. Добавление сервисов IDP и служб безопасности пользовательского файервола к политикам безопасности.
Модуль 7. Сервисы безопасности: UTM.
- Контентная фильтрация.
- Web-фильтрация.
- Антивирус.
- Антиспам.
- Лабораторная работа №5. Добавление сервисов UTM к политикам безопасности.
Модуль 8. Облачный сервис SkyATP.
- Обзор SkyATP.
- Блокирование угроз.
- Лабораторная работа №6. Ознакомление с сервисом SkyATP.
Модуль 9. Трансляция сетевых адресов (NAT).
- RFC 1918
- Разновидности NAT
- Трансляция адреса источника
- Трансляция адреса получателя
- Статическая трансляция
- Лабораторная работа №7. Трансляция адресов.
Модуль 10. Введение в IPsec VPN.
- Типы VPN.
- Требования к безопасности виртуальных частных сетей.
- Построение туннеля IPsec.
- Обработка трафика в туннеле IPsec.
Модуль 11. VPN «Точка-точка».
- Настройка IPsec
- IPsec туннель «точка-точка»
- Лабораторная работа №8. Построение IPsec туннеля «точка-точка»
Модуль 12. Мониторинг системы и создание отчетов
- Мониторинг при помощи J-Web
- Создание отчетов при помощи J-Web
- Лабораторная работа №9. Мониторинг системы и создание отчетов