Углубленное изучение ОС JUNOS для оборудования безопасности (Advanced JUNOS Security)
Описание курса
Четырехдневный курс AJSEC является продолжением курса JSEC и посвящен углубленному изучению функционала безопасности ОС Junos. В курсе изучается оборудование SRX-серии и рассматриваются темы виртуализации, улучшенной защиты от угроз ATP, обеспечения надежности, внедрения IPsec, NAT и реализации безопасности на канальном уровне.
Курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки работы с оборудованием безопасности, изучат основные принципы настройки и мониторинга оборудования безопасности на программном обеспечении Junos. Курс читается с использованием Junos OS Release 20.1R1.11, Junos Space Security Director 19.4, Juniper ATP On-Prem version 5.0.7.
Целевая аудитория
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности под программным обеспечением Junos.
Минимальные требования
Курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI, стека TCP/IP и безопасности. Слушатели также должны пройти курсы Introduction to JUNOS Security и JUNOS Security (JSEC).Содержание курса
День 1
Модуль 1. Введение
Модуль 2. Обработка пакетов и безопасность на канальном уровне
- Безопасность в «прозрачном режиме» (Transparent Mode)
- Secure Wire
- Коммутация на канальном уровне
- MACsec
- Лабораторная работа № 1. Применение механизмов безопасности на канальном уровне
Модуль 3. Фильтры межсетевого экрана
- Использование фильтров межсетевого экрана для решения проблем
- Виртуальные маршрутизаторы (Routing Instances)
- Filter-Based Forwarding
- Лабораторная работа № 2. Настройка фильтров межсетевого экрана
Модуль 4. Решение проблем: зоны и политики
- Решение проблем: общие положения
- Инструменты
- Решение проблем: зоны и политики
- Примеры применения
- Лабораторная работа № 3. Решение проблем: зоны и политики
День 2
Модуль 5. Hub-and-Spoke VPN
- Обзор
- Настройка и мониторинг
- Лабораторная работа № 4. Внедрение Hub-and-Spoke VPN
Модуль 6. Advanced ATP
- Настройка Persistent NAT
- Демонстрация работы DNS Doctoring
- Операции по настройке IPv6 NAT
- Решение проблем с NAT
- Лабораторная работа № 5. Использование возможностей Advanced NAT
Модуль 7. Logical и Tenant системы
- Обзор
- Административные роли
- Разница между LSYS и TSYS
- Настройка LSYS
- Настройка LSYS
- Лабораторная работа № 6. Внедрение TSYS
День 3
Модуль 8. PKI и ADVPN
- Обзор PKI
- Настройки PKI
- Обзор ADVPN
- Настройка и мониторинг ADVPN
- Лабораторная работа № 7. Внедрение ADVPN
Модуль 9. Advanced IPsec
- NAT и IPsec
- Классы обслуживания в IPsec
- Рекомендованные варианты применения
- Маршрутизация OSPF over VPNs
- Лабораторная работа № 8. Внедрение решения Advanced IPsec
Модуль 10. Решение проблем с IPSec
- Решение проблем с IPSec - обзор
- Решение проблем с IKE Phase 1 и 2
- IPsec Logging
- Примеры применения IPsec
- Лабораторная работа № 9. Решение проблем с IPSec
День 4
Модуль 11. Juniper Connected Security
- Модели безопасности
- Исполнение на каждом сетевом устройстве
Модуль 12. SecIntel
- Security Feed
- Анализ защищенного трафика
- Примеры применения SecIntel
- Лабораторная работа № 10. Внедрение SecIntel
Модуль 13. Advanced Juniper ATP On-Prem
- Коллекторы
- Приватный режим
- Реагирование на инциденты
- Модель установки
- Лабораторная работа № 11. Внедрение mplementing Advanced ATP On-Prem
Модуль 14. Automated Threat Mitigation
- Идентификация и реагирование на угрозы от вредоносного кода
- Automate Security Mitigation
- Лабораторная работа № 12. Идентификация угроз и реагирование на них
Приложение А: Группы VPN
- Обзор
- Внедрение групп VPN