Курс для подготовки к экзамену JNCIE-SEC (JNCIE Security Self-Study Bundle)
Описание курса
Практический 48-часовой курс предназначен для самостоятельной подготовки к сдаче экзамена Juniper JNCIE-SEC. Курс включает изучение теоретического материала с применением дистанционных образовательных технологий, выполнение лабораторных работ по каждой теме с заданиями по настройке оборудования и две экзаменационные лабораторные работы. По завершении курса слушатели приобретают навыки и знания, необходимые для сдачи официального лабораторного экзамена JNCIE-SEC.
Целевая аудитория
Курс рекомендован и будет полезен специалистам высшей квалификации при подготовке к сдаче сертификационного экзамена JNCIE-SEC.Минимальные требования
Курс предполагает наличие у слушателей сертификации JNCIP-SEC либо эквивалентный уровень знаний и практический опыт.Содержание курса
Тема 1. Общесистемные функции
• Первоначальная настройка
• Аутентификация и авторизация
• Syslog
• NTP
• SNMP
Тема 2. Отказоустойчивые конфигурации
• Создание кластера – первоначальная настройка
• Настройка резервных групп и резервных Ethernet-интерфейсов
Тема 3. Политика безопасности межсетевого экрана
• Настройка интерфейсов и зон безопасности
• Локальный трафик и статическая маршрутизация
• Политика безопасности
Тема 4. Единое управление защитой от угроз
• Web-фильтрация
• Антивирусные средства
• Фильтрация контента
• Антиспам
Тема 5. IPsec VPN
• Настройка VPN на основе политики безопасности
• Настройка VPN на основе маршрутов
• Настройка GRE-туннелей поверх Routebased VPN
• Настройка ADVPN
Тема 6. NAT
• IPv4 Source NAT
• IPv4 Destination NAT
• IPv4 Static NAT
• NAT Protocol Translation (IPv6/IPv4)
Тема 7. Предупреждение атак и устранение последствий
• Фильтры межсетевых экранов
• SCREEN
• Intrusion Prevention System
Тема 8. Концепции Extended Implementation
• Transparent Mode
• Filter Based Forwarding
Тема 9. Дополнительные сервисы
• Идентификация приложений
• AppTrack
• AppQoS
• SSL Proxy
• Juniper Identity Management Service (JIMS)
• Security Logging
• Software Defined Secure Network (SDSN)
Лабораторная работа №1:
• Первоначальная настройка – часть 1
• Первоначальная настройка – часть 2
• Интерфейсы, зоны, локальный трафик, маршрутизация и примеры реализации
• UTM
• NAT
• IPsec VPN
• Предупреждение атак и устранение последствий
• Центральный кластер
• Software Defined Secure Network (SDSN)
Лабораторная работа №2:
• Первоначальная настройка – часть 1
• Первоначальная настройка – часть 2
• Защита панели управления
• Интерфейсы, зоны, локальный трафик и маршрутизация
• UTM
• NAT
• IPsec VPN
• Предупреждение атак и устранение последствий
• Центральный кластер
• Software Defined Secure Network (SDSN)
