Углубленное изучение ОС JUNOS для оборудования безопасности
(Advanced JUNOS Security)

Описание курса

Четырехдневный курс AJSEC является продолжением курса JSEC и посвящен углубленному изучению функционала безопасности ОС Junos. В курсе изучается оборудование SRX-серии и рассматриваются темы виртуализации, улучшенной защиты от угроз ATP, обеспечения надежности, внедрения IPsec, NAT и реализации безопасности на канальном уровне.

Курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки работы с оборудованием безопасности, изучат основные принципы настройки и мониторинга оборудования безопасности на программном обеспечении Junos. Курс читается с использованием Junos OS Release 20.1R1.11, Junos Space Security Director 19.4, Juniper ATP On-Prem version 5.0.7.

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности под программным обеспечением Junos.

Минимальные требования

Курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI, стека TCP/IP и безопасности. Слушатели также должны пройти курсы  Introduction to JUNOS Security и  JUNOS Security (JSEC).

Содержание курса

День 1

Модуль 1. Введение

Модуль 2. Обработка пакетов и безопасность на канальном уровне

  • Безопасность в «прозрачном режиме» (Transparent Mode)
  • Secure Wire
  • Коммутация на канальном уровне
  • MACsec
  • Лабораторная работа № 1. Применение механизмов безопасности на канальном уровне

Модуль 3. Фильтры межсетевого экрана 

  • Использование фильтров межсетевого экрана для решения проблем
  • Виртуальные маршрутизаторы (Routing Instances)
  • Filter-Based Forwarding
  • Лабораторная работа № 2. Настройка фильтров межсетевого экрана

Модуль 4. Решение проблем: зоны и политики

  • Решение проблем: общие положения
  • Инструменты
  • Решение проблем: зоны и политики
  • Примеры применения
  • Лабораторная работа № 3. Решение проблем: зоны и политики

День 2 

Модуль 5. Hub-and-Spoke VPN

  • Обзор
  • Настройка и мониторинг
  • Лабораторная работа № 4. Внедрение Hub-and-Spoke VPN

Модуль 6. Advanced ATP

  • Настройка Persistent NAT
  • Демонстрация работы DNS Doctoring
  • Операции по настройке IPv6 NAT
  • Решение проблем с NAT
  • Лабораторная работа № 5. Использование возможностей Advanced NAT

Модуль 7. Logical и Tenant системы

  • Обзор
  • Административные роли
  • Разница между LSYS и TSYS
  • Настройка LSYS
  • Настройка LSYS
  • Лабораторная работа № 6. Внедрение TSYS

День 3 

Модуль 8. PKI и ADVPN

  • Обзор PKI
  • Настройки PKI
  • Обзор ADVPN 
  • Настройка и мониторинг ADVPN
  • Лабораторная работа № 7. Внедрение ADVPN

Модуль 9. Advanced IPsec

  • NAT и IPsec
  • Классы обслуживания в IPsec
  • Рекомендованные варианты применения
  • Маршрутизация OSPF over VPNs
  • Лабораторная работа № 8. Внедрение решения Advanced IPsec

Модуль 10. Решение проблем с IPSec

  • Решение проблем с IPSec - обзор
  • Решение проблем с IKE Phase 1 и 2
  • IPsec Logging
  • Примеры применения IPsec
  • Лабораторная работа № 9. Решение проблем с IPSec

День 4

Модуль 11. Juniper Connected Security

  • Модели безопасности
  • Исполнение на каждом сетевом устройстве

Модуль 12. SecIntel

  • Security Feed
  • Анализ защищенного трафика
  • Примеры применения SecIntel
  • Лабораторная работа № 10. Внедрение SecIntel

Модуль 13. Advanced Juniper ATP On-Prem

  • Коллекторы
  • Приватный режим
  • Реагирование на инциденты
  • Модель установки
  • Лабораторная работа № 11. Внедрение mplementing Advanced ATP On-Prem 

Модуль 14. Automated Threat Mitigation

  • Идентификация и реагирование на угрозы от вредоносного кода
  • Automate Security Mitigation
  • Лабораторная работа № 12. Идентификация угроз и реагирование на них

Приложение А: Группы VPN

  • Обзор
  • Внедрение групп VPN
Juniper
Номер курса: EDU-JUN-AJSEC
Стоимость курса
Форма обучения: Очная
125000₽
Форма обучения: Онлайн
125000₽
Длительность: 4 дня
Уточнить дату
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.