Подраздел курса EDU-JUN-AJSEC
“Углубленное изучение ОС JUNOS для оборудования безопасности”
("Advanced JUNOS Security (AJSEC)")
Описание курса
3-дневный курс AJSEC является продолжением курса JSEC и посвящен углубленному изучению функционала безопасности ОС JUNOS. В курсе изучается оборудование SRX-серии и рассматриваются темы виртуализации, обеспечения надежности, внедрения IPsec, NAT и реализация безопасности на канальном уровне.
Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки работы с оборудованием безопасности, изучат основные принципы настройки и мониторинга оборудования безопасности на программном обеспечении JUNOS.
Целевая аудитория
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности под программным обеспечением JUNOS.
Требования к слушателям
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI, стека TCP/IP и безопасности. Слушатели также должны пройти курсы Introduction to Junos Operating System (IJOS), JUNOS Routing Essentials (JRE) и JUNOS Security (JSEC).
Содержание курса
День 1
Модуль 1: Введение
Модуль 2: Оборудование обеспечения безопасности. Введение
Функционал безопасности ОС JUNOS
Сравнение процесса обработки пакета на канальном и сетевом уровнях
Размещение центра обработки данных и филиалов
Модуль 3: Оборудование SRX-серии. Аппаратное обеспечение и интерфейсы
Обзор платформ для филиалов
Обзор платформ для центров обработки данных
Распространение и распределение трафика
Интерфейсы платформ SRX-серии.
Лабораторная работа №1: Создание базовой конфигурации интерфейсов и сети
Модуль 4: Углубленное изучение политик безопасности
Шлюз прикладного уровня (ALG) в ОС JUNOS
Определение пользовательских приложений
Усложнение конструкции политик безопасности
Динамическая адресация
Запись событий, связанных с политиками безопасности
Выявление и устранение проблем с DNS
Лабораторная работа №2: Политики безопасности
День 2
Модуль 5: Виртуализация
Виртуальные инстанции в ОС JUNOS (RoutingInstances)
Передачаданныхмеждуинстанциями
Filter-based Forwarding и Policy-based Routing
Лабораторная работа №3: Конфигурация виртуальных инстанций в ОС JUNOS
Модуль 6: Углубленное изучение концепции трансляции сетевых адресов (NAT)
Взаимодействие NATс политиками и ALG
Обзор этапов внедрения NATв ОС JUNOS
Cone NAT
Multitenant NAT
IPv4-to-IPv6 NAT
Лабораторная работа №4: Настройка сценариев NAT
Модуль 7: Организация работы оборудования в режиме High Availability
Объединение нескольких шасси в кластер (Chassis Cluster)
Мониторинг кластера
Дополнительные возможности по обеспечению надежности
Лабораторная работа №5: Реализация технологий обеспечения надежности
День 3
Модуль 8: Внедрение IPSec
Обзор стандартных реализаций виртуальных частных (VPN)
Инфраструктура открытых ключей
Виртуальные частные сети с топологией Hub-and-Spoke
GroupVPN
Лабораторная работа №6: Настройка различных вариантов IPsec VPN
Модуль 9: Использование технологии IPsec для реализации Group VPN и динамических VPN
GroupVPN. Обзор
Протокол GDOI
GroupVPN. Конфигурация и мониторинг
Обзор динамических VPN
Внедрение динамических VPN
Лабораторная работа №7: Внедрение функционала Group VPN
Модуль 10: IPsec VPN. Примеры и решения
Маршрутизация через виртуальные частные сети
NATи IPsec
Реализация VPN в сетях предприятий. Примеры из установившейся практики.
Лабораторная работа №8: Настройка маршрутизации через VPN-туннель. Установившаяся практика внедрения IPsec
Модуль 11: Поиск и устранение неисправностей в настройках безопасности ОС JUNOS
Средства поиска и устранения неисправностей
Методология поиска и устранения неисправностей
Рассмотрение конкретных примеров
Лабораторная работа №9: Выполнение поиска и устранения неисправностей в настройках безопасности
