Вводный курс по программному обеспечению JUNOS для оборудования безопасности Introduction to JUNOS Security
Описание курса
Трехдневный курс IJSEC разработан, чтобы обеспечить слушателей знаниями основ, необходимыми для работы с оборудованием семейства SRX в типичном сетевом окружении. Для внедрения настроек используется пользовательский интерфейс J-Web.
На курсе рассматриваются проблемы и задачи обеспечения безопасности, и выполнение этих задач при помощи решения Juniper Connected Security.
Основные темы курса включают начальную настройку системы, создание интерфейсов, конфигурирование объектов системы безопасности, политик безопасности, адресной трансляции и IPsec VPN. Также рассматривается обеспечение безопасности на 7-м уровне с применением технологий UTM, IDP, AppSecure и SkyATP.
Курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.
Целевая аудитория
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки, инженерам предпродажной поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности семейства SRX.Минимальные требования
Курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP.Содержание курса
День 1Модуль 1. Введение
Модуль 2. Концепция системы безопасности Junos
- Современные задачи и вызовы для системы безопасности
- Дизайн системы безопасности. Обзор
- Решение Juniper Connected Security
- Что такое Connected Security?
- Интерфейсы
- Начальная конфигурация системы
- Лабораторная работа №1. Начальная конфигурация системы
- Объект Security Zone
- Объект Security Screen
- Объект Security Address
- Объект Security Service
- Лабораторная работа №2. Создание объектов системы безопасности при помощи J-Web
- Обзор политик безопасности
- Межзонные политики безопасности
- Глобальные политики безопасности
- Шлюз уровня приложений с унифицированными политиками безопасности
- Лабораторная работа №3. Создание политик безопасности при помощи J-Web
Модуль 6. Сервисы безопасности: IDP и служба с идентификацией пользователей
- Сервисы безопасности: IDP
- Интегрированная служба идентификации пользователей
- Лабораторная работа №4. Добавление сервисов IDP и службы идентификации пользователей к политикам безопасности
- Контентная фильтрация
- Web-фильтрация
- Работа с антивирусом
- Модуль Antispam
- Лабораторная работа №5. Добавление сервисов UTM к политикам безопасности
- Обзор SkyATP
- Блокирование угроз
- Лабораторная работа №6. Демонстрация сервиса SkyATP
- Обзор механизмов трансляции
- Трансляция адреса источника
- Трансляция адреса получателя
- Статическая трансляция
- Лабораторная работа №7. Трансляция адресов
День 3
Модуль 10. Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)
- Типы виртуальных частных сетей
- Требования к безопасности виртуальных частных сетей
- Построение туннеля IPsec
- Обработка трафика в туннеле IPsec
- Настройка IPsec
- IPsec туннель «точка-точка»
- Лабораторная работа №8. Построение IPsec туннеля «точка-точка»
- Мониторинг при помощи J-Web
- Создание отчетов при помощи J-Web
- Лабораторная работа №9. Мониторинг системы и создание отчетов
Приложение Б: Виртуальные SRX
Приложение В: Основы CLI
Приложение Г: Сервисы Sky Enterprise
Приложение Д: Обзор Junos Space Security Director
