+38(044)465-63-58 +38(098)684-06-31

Обеспечение сетевой безопасности средствами Juniper

Ближайшие даты:

8-11Июня

Дневная группа

10:00-17:00

Длительность курса:

4 дня

32 часа

Количество мест:

6 мест

Стоимость курса(без НДС):

15000 грн.

Программа курса

Описание

Программа

Курс позволяет изучить обеспечение безопасности сети при помощи оборудования Juniper.
Рассматривается начальная настройка системы, конфигурирование объектов системы безопасности, политик безопасности, NAT и IPsec VPN. Рассматривается обеспечение безопасности на прикладном уровне: UTM, IDP, AppSecure и SkyATP.
Курс включает в себя практические занятия по настройке и мониторингу оборудования безопасности на Junos OS. Лабораторные стенды построены на базе Juniper SRX как универсального сетевого устройства Juniper.
Требования к слушателям: базовые знания компьютерных сетей, а также знания Juniper в рамках курса “Введение в операционную систему Junos”.
Программа сертификации: материалы данного курса входят в программу сертификации JNCIA-SEC.

Модуль 1. Введение.

Модуль 2. Концепция системы безопасности Junos.

  • Современные задачи и вызовы для системы безопасности.
  • Дизайн системы безопасности. Обзор.
  • Решение Juniper Connected Security.

Модуль 3. Решение Juniper Connected Security и оборудование серии SRX.

  • Что такое Connected Security.
  • Интерфейсы.
  • Начальная конфигурация системы.
  • Лабораторная работа №1. Начальная конфигурация системы.

Модуль 4. Объекты безопасности.

  • Объект Security Zone.
  • Объект Security Screen.
  • Объект Security Address.
  • Объект Security Service.
  • Лабораторная работа №2. Создание объектов безопасности при помощи J-Web.

Модуль 5. Политики безопасности.

  • Обзор политик безопасности.
  • Зональные политики безопасности.
  • Глобальные политики безопасности.
  • Шлюз уровня приложений с унифицированными политиками безопасности.
  • Лабораторная работа №3. Создание политик безопасности при помощи J-Web.

Модуль 6. Сервисы безопасности: IDP и пользовательский файервол.

  • Обнаружение и предотвращение вторжений.
  • Интегрированный пользовательский файервол.
  • Лабораторная работа №4. Добавление сервисов IDP и служб безопасности пользовательского файервола к политикам безопасности.

Модуль 7. Сервисы безопасности: UTM.

  • Контентная фильтрация.
  • Web-фильтрация.
  • Антивирус.
  • Антиспам.
  • Лабораторная работа №5. Добавление сервисов UTM к политикам безопасности.

Модуль 8. Облачный сервис SkyATP.

  • Обзор SkyATP.
  • Блокирование угроз.
  • Лабораторная работа №6. Ознакомление с сервисом SkyATP.

Модуль 9. Трансляция сетевых адресов (NAT).

  • RFC 1918
  • Разновидности NAT
  • Трансляция адреса источника
  • Трансляция адреса получателя
  • Статическая трансляция
  • Лабораторная работа №7. Трансляция адресов.

Модуль 10. Введение в IPsec VPN.

  • Типы VPN.
  • Требования к безопасности виртуальных частных сетей.
  • Построение туннеля IPsec.
  • Обработка трафика в туннеле IPsec.

Модуль 11. VPN «Точка-точка».

  • Настройка IPsec
  • IPsec туннель «точка-точка»
  • Лабораторная работа №8. Построение IPsec туннеля «точка-точка»

Модуль 12. Мониторинг системы и создание отчетов

  • Мониторинг при помощи J-Web
  • Создание отчетов при помощи J-Web
  • Лабораторная работа №9. Мониторинг системы и создание отчетов