Курс JNCIA-SEC: Juniper Security Associate

Группа формируется по мере набора слушателей. Обучение offline (в аудитории) или online (дистанционное) по желанию слушателей.
  • Описание курса
  • Программа курса:

  • Рассматриваются вопросы обеспечения безопасности средствами устройств Juniper.

    Основные темы: начальная настройка системы, создание интерфейсов, конфигурирование объектов системы безопасности, политик безопасности, адресной трансляции и IPsec VPN. Также рассматривается обеспечение безопасности на 7-м уровне с применением технологий UTM, IDP, AppSecure и SkyATP.

    Курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности средствами Junos OS.

    Требования к слушателям: Знания уровня IJOS. Для получения этих знаний достаточно пройти курс IJOS.

    Продолжительность курса: 24 часа

    Программа сертификации:JNCIA-SEC.

  • Модуль 1: Введение.

    Модуль 2. Концепция системы безопасности Junos
    • Современные задачи и вызовы для системы безопасности
    • Дизайн системы безопасности. Обзор
    • Решение Juniper Connected Security

    Модуль 3. Решение Juniper Connected Security и оборудование серии SRX
    • Что такое Connected Security?
    • Интерфейсы
    • Начальная конфигурация системы
    • Лабораторная работа №1. Начальная конфигурация системы

    Модуль 4. Объекты системы безопасности
    • Объект Security Zone
    • Объект Security Screen
    • Объект Security Address
    • Объект Security Service
    • Лабораторная работа №2. Создание объектов системы безопасности при помощи J-Web

    Модуль 5. Политики безопасности
    • Обзор политик безопасности
    • Межзонные политики безопасности
    • Глобальные политики безопасности
    • Шлюз уровня приложений с унифицированными политиками безопасности
    • Лабораторная работа №3. Создание политик безопасности при помощи J-Web

    Модуль 6. Сервисы безопасности: IDP и служба с идентификацией пользователей
    • Сервисы безопасности: IDP
    • Интегрированная служба идентификации пользователей
    • Лабораторная работа №4. Добавление сервисов IDP и службы идентификации пользователей к политикам безопасности

    Модуль 7. Сервисы безопасности: UTM
    • Контентная фильтрация
    • Web-фильтрация
    • Работа с антивирусом
    • Модуль Antispam
    • Лабораторная работа №5. Добавление сервисов UTM к политикам безопасности

    Модуль 8. Облачный сервис SkyATP
    • Обзор SkyATP
    • Блокирование угроз
    • Лабораторная работа №6. Демонстрация сервиса SkyATP

    Модуль 9. Трансляция адресов (NAT)
          • Обзор механизмов трансляции
          • Трансляция адреса источника
          • Трансляция адреса получателя
          • Статическая трансляция
          • Лабораторная работа №7. Трансляция адресов

    Модуль 10. Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)
          • Типы виртуальных частных сетей
          • Требования к безопасности виртуальных частных сетей
          • Построение туннеля IPsec
          • Обработка трафика в туннеле IPsec
          • Настройка IPsec
          • IPsec туннель «точка-точка»
          • Лабораторная работа №8. Построение IPsec туннеля «точка-точка»

    Модуль 11. Мониторинг системы и создание отчетов
        • Мониторинг при помощи J-Web
        • Создание отчетов при помощи J-Web
        • Лабораторная работа №9. Мониторинг системы и создание отчетов