Реализация услуг по обеспечению безопасности на границе сети (Junos Edge Security Services)
Описание курса
В программу 2-дневного курса JESS входит конфигурирование и управление услугами по обеспечению безопасности на пограничном оборудовании на операционной системе Junos. Курс включает рассмотрение основных конфигурационных компонентов, такие как начальную настройку и процесс обслуживания, услуги межсетевого экрана (statefull firewall), сервисов IPsec, технологии CGN и softwire, обеспечение надежности и балансировку. Для выполнения лабораторных заданий используются маршрутизаторы MX-серии.Целевая аудитория
Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и техническим обслуживанием устройств на программном обеспечении Junos.Минимальные требования
Слушатели должны иметь опыт работы с операционной системой Junos, понимать как работают механизмы и средства обеспечения безопасности: statefull firewall, IPsec и NAT, а также понимать принципы работы динамических протоколов маршрутизации, MPLS VPNs и политик маршрутизации. Рекомендуется посетить курс Junos Intermediate Routing (JIR).Содержание курса
Модуль 2: Обзор сервисных возможностей платформы MX-серии
- Обзор продуктов
- Сервисные интерфейсы
- Наборы сервисов (Service Set)
- Правила
- Процесс обработки пакета
Модуль 3: Сервисы межсетевого экрана (Statefull Firewall Sevices)
- Сравнение режимов Statefull и Stateless
- Потоки трафика
- Правила работы межсетевого экрана
- Конфигурирование и мониторинг
- Лабораторная работа № 1: Внедрение сервисов межсетевого экрана
Модуль 4: Сервисы IPsec
- Обзор IPsec
- Настройка IPsec на оборудовании MX-серии
- Мониторинг IPsec
- Реализации IPsec
- Лабораторная работа № 2: Настройка IPsec
Модуль 5: Управление угрозами (Threat Management)
- Пакеты MP-SDK
- Идентификация приложения
- Обзор функции Local Policy Decision (L-PDF)
- Списки доступа Application-Aware Access Lists (AACL)
День 2
Модуль 6: Интеграция IPv4 и IPv6
- Истощение запаса адресов IPv4
- Риски при миграции из IPv4 в IPv6
- Технологии миграции из IPv4 в IPv6
Модуль 7: Внедрение технологии Carrier Grade NAT (CGN)
- Внедрение NAT444
- Внедрение NAT64
- Лабораторная работа № 3: Внедрение технологии CGN
Модуль 8: Технологии Softwire
- Обзор технологии
- Внедрение и мониторинг 6rd
- Реализация и мониторинг DS-Lite
- Лабораторная работа № 4: Внедрение технологий Softwire
Модуль 9: Обеспечение надежности и балансировка нагрузки
- Защита сервисного модуля
- Обеспечение надежности CGN
- Защита 6rd и DS-Lite
- Балансировка при наличии равноценных путей при CGN
- Лабораторная работа № 5: Обеспечение надежности и балансировка нагрузки