Подраздел курса EDU-EDU-CJSA
"Конфигурация оборудования безопасного удаленного доступа Juniper Networks"
("ConfiguringJuniperNetworksSecureAccess (CJSA)")
Описание курса
2-дневный курс CJSA посвящен изучению оборудования безопасного удаленного доступа. Основными темами курса являются технология доступа SSL, базовая реализация, конфигурация и управление оборудованием безопасного удаленного доступа. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки работы с оборудованием безопасного удаленного доступа, изучат основные принципы конфигурации, тестирования и поиска неисправностей.
Требования к слушателям
Данный курс имеет начальный уровень и предполагает наличие у слушателей базовых знаний сетевых технологий и приложений, основ безопасности, навыков управления сетью.
Содержание курса
День 1
Модуль 1: Введение
Модуль 2: Обзор продуктов и их возможностей
Обзор оборудования безопасного удаленного доступа.
Внедрение функции Instant Virtual Extranet (IVE).
Семейство платформ и их функциональные возможности.
Методы доступа.
Модуль 3: Технология Instant Virtual Extranet
Методы доступа технологии IVE.
Архитектура платформы IVE.
Основные понятия и термины технологии IVE.
Модуль 4: Начальная настройка
Настройка с консоли.
Административное U.
Лабораторная работа №1: Начальная настройка оборудования
Модуль 5: Пользовательские роли
Настройка пользовательских ролей.
Отображение ролей.
Лабораторная работа №2: Пользовательские роли
Модуль 6: Мониторинг и поиск неисправностей
Журнал регистрации событий системы.
Средства поиска неисправностей.
Лабораторная работа №3: Мониторинг и поиск неисправностей
День 2
Модуль 7: Политики ресурсов
Понятие ресурсов
Настройка политик ресурсов.
Политики ресурсов и их опции.
Настройка профиля ресурсов.
Лабораторная работа №4: Ресурсы.
Модуль 8: Серверы аутентификации
Описание процесса аутентификации.
Настройка аутентификации.
Лабораторная работа №5: Сервера и области аутентификации.
Модуль 9: Клиентские и серверные приложения
Необходимость поддержки структуры клиент-сервер.
Устройство управления приложениями безопасности.
Подключение к сети.
Протоколы Telnet и SSH.
Возможности терминала
Лабораторная работа №6: Работа с приложениями.
Модуль 10: Безопасность оконечного оборудования
Концепция Juniper по обеспечению защиты оконечного оборудования.
Настройка функции Host Checker
Настройка Secure Virtual Workspace
Настройка функции Cache Cleaner
Настройка политик аутентификации
Настройка функции Role Restrictions
Лабораторная работа №7: Безопасность оконечного оборудования
