• Главная
  • О компании
  • Каталог курсов
  • Расписание
  • Контакты
Мы на связи:
+7 (7172)79 30 99 Астана
+7 (727) 344 30 99 Алматы
+7 (701) 757 83 23
info@dtu.kz
university@dtu.kz
Digital Transformation University
  • Главная
  • О компании
  • Каталог курсов
  • Расписание
  • Контакты

Juniper

  • Главная
  • Все курсы
  • Juniper
  • Juniper Security (JSEC)

Juniper Security (JSEC)

Digital Transformation University
Juniper
Бесплатно
Juniper
  • Обзор
Бесплатно
  • Обзор

Операционная система JUNOS для устройств безопасности 

Продолжительность: 40 академических часов, 5 дней.

Juniper Security (JSEC)  дает слушателям навыки внедрения, настройки и последующей эксплуатации устройств сетевой безопасности серии SRX в условиях сети, взаимодействующей с внешним миром. Ключевые темы, рассматриваемые в программе, включают такие понятия, как зоны безопасности, политики безопасности, трансляцию сетевых адресов (NAT), IP Security (IPSec), высоконадежные кластерные конфигурации. Кроме того, в курсе подробно рассматриваются основы конфигурирования, управления и отладки функций сетевой безопасности.

Опыт настройки Junos, мониторинга устройств безопасности и поиска неисправностей приобретается в процессе выполнения самостоятельных практических заданий. В данном курсе используются устройства серии SRX с Junos версии 15.1X49, а также централизованная система управления безопасностью Junos Space Security Director.

После успешного окончания курса слушатели получат следующие знания и навыки:

  • Описание традиционного понимания маршрутизации и сетевой безопасности, а также последние нововведения в этой области
  • Обзор устройств безопасности серии SRX и архитектуры JUNOS
  • Описание процесса обработки пакетов и сессий внутри устройств безопасности SRX
  • Настройка и отладка зон и политик безопасности
  • Настройка и отладка методов аутентификации пользователей в сети
  • Обзор и предотвращение различных типов сетевых атак
  • Настройка и отладка трансляции NAT и функций межсетевого экрана для защиты сети
  • Описание задач и применений IP Security (IPsec) VPN
  • Настройка и отладка policy-based и route-based IPsec VPN
  • Конфигурирование и мониторинг кластеров для обеспечения высокой надежности
  • Описание внедрения виртуальных файерволов vSRX и возможностей управления
  • Описание и настройка Group VPN, ADVPN
  • Отладка и поиск неисправностей в кластерных конфигурациях, зонах и политиках безопасности.

Junos Security (JSEC) – это курс среднего уровня сложности.

Требования к слушателям

Для успешного освоения программы JSEC слушатели должны иметь базовые знания в области сетевых технологий, понимание модели OSI, стека протоколов TCP/IP. Кроме того, слушатели должны предварительно прослушать Вводный курс по работе с операционной системой Junos(IJOS), либо иметь опыт работы с Junos, соответствующий программе вводного курса IJOS.

Программа

Глава 1: Введение

Глава 2: Введение в устройства безопасности Junos

  • Традиционная маршрутизация
  • Традиционная безопасность
  • Архитектура Junos

Глава 3: Зоны безопасности

  • Определение зон безопасности
  • Настройка зон безопасности
  • Мониторинг зон безопасности
  • Варианты функций экранирования
  • Лабораторная работа 1

Глава 4: Политики безопасности

  • Обзор политик безопасности
  • Компоненты политик
  • Проверка работы политик
  • Пример внедрения политик безопасности
  • Лабораторная работа 2

Глава 5: Настройки политик безопасности продвинутого уровня

  • Управление сессиями
  • Функции защиты на уровне приложений (Junos ALG)
  • Использование планировщиков
  • Использование функций логирования

Глава 6: Отладка настроек зон и политик безопасности

  • Отладка зон безопасности
  • Отладка политики безопасности
  • Разбор реальных кейсов
  • Лабораторная работа 3

Глава 7: Трансляция адресов (NAT)

  • Обзор NAT
  • Настройка трансляции по адресу источника
  • Настройка трансляции по адресу назначения
  • Настройка статической трансляции
  • Proxy ARP
  • Мониторинг NAT
  • Лабораторная работа 4

Глава 8: Настройки NAT продвинутого уровня

  • Взаимодействие трансляции NAT с политиками и ALG
  • DNS Doctoring
  • Cone NAT
  • Multi-Tenant NAT
  • IPv4-to-IPv6 NAT
  • Разбор сложных сценариев применения трансляции NAT
  • Лабораторная работа 5

Глава 9: Понятия IPsec VPN

  • Типы виртуальных частных сетей
  • Требования безопасности для VPN
  • Обзор IP Security (IPsec)
  • Подробности работы IPse

Глава 10: Настройка и внедрение IPsec VPN

  • Конфигурирование IPsec VPN
  • Примеры применения IPsec VPN
  • Мониторинг работы IPsec VPN
  • Выборка трафика
  • Лабораторная работа 6

Глава 11: Group VPN

  • Обзор Group VPN
  • Протокол GDOI
  • Настройка и мониторинг Group VPN
  • Лабораторная работа 7

Глава 12: ADVPN

  • Обзор ADVPN
  • Роли участников ADVPN
  • Маршрутизация и ADVPN
  • IKEv2
  • Настройка и ADVPN
  • Лабораторная работа 8

Глава 13: Реальные кейсы и решения IPsec VPN

  • Маршрутизация поверх VPN
  • Трансляция NAT и IPsec
  • Наилучшая практика внедрения корпоративных VPN
  • Лабораторная работа 9

Глава 14: Отладка IPsec

  • Отладка и поиск неисправностей IKE Phase 1
  • Отладка и поиск неисправностей IKE Phase 2
  • Разбор реальных примеров
  • Лабораторная работа 10

Глава 15: Виртуальные устройства SRX

  • Обзор vSRX
  • Установка vSRX
  • Сборка кластеров
  • Сценарии и примеры использования
  • Варианты автоматической установки
  • Сценарии установки в AWS

Глава 16: Теория высоконадежных конфигураций и кластеров

  • Обзор высоконадежных систем
  • Компоненты кластерных конфигураций
  • Кластерные конфигурации детально

Глава 17: Внедрение высоконадежных кластерных конфигураций

  • Настройка кластерной конфигурации
  • Мониторинг работы кластерной конфигурации
  • Подробности внедрения кластерных конфигураций
  • Лабораторная работа 12

Глава 18: Отладка кластера

  • Поиск неисправностей в кластерной конфигурации
  • Разбор реальных примеров
  • Лабораторная работа 13

Приложение A: Аппаратные интерфейсы устройств SRX

  • Обзор моделей SRX для удаленных офисов
  • Обзор высокопроизводительных моделей SRX
  • Процесс обработки и распределения трафика
  • Сетевые интерфейсы устройств SRX

Начиная с 16.06.2017, эта программа заменяет существовавший ранее трехдневный курс JSEC

  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да
  • Поделиться:

Вам Может Понравиться

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)Подробнее
Digital Transformation University

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)

Хотите подробнее изучить Dynamics 365? Этот курс даст вам общее представление о возможностях Dynamics 365 по взаимодействию с клиентами. Вы познакомитесь с понятием взаимодействия с клиентами, приложениями для взаимодействия с клиентами, включая Dynamics 365 Marketing, Dynamics 365 Sales, Dynamics 365 Customer Service и Dynamics 365 Field Service, а также их основными...

Digital Transformation University
0
student
₸1.00
MB-210T01: Microsoft Dynamics 365 SalesПодробнее
Digital Transformation University

MB-210T01: Microsoft Dynamics 365 Sales

Microsoft Dynamics 365 Sales — это комплексное приложение для управления взаимоотношениями с существующими и потенциальными клиентами. С помощью Dynamics 365 Sales организации могут отслеживать данные о целях продаж, автоматизировать рекомендации, учиться на основе данных и многое другое. Присоединяйтесь к нашей команде всемирно признанных экспертов, так как...

Digital Transformation University
0
student
Бесплатно
MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)Подробнее
Digital Transformation University

MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)

Хотите подробнее изучить Dynamics 365? Курс MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP) даст вам общее представление о возможностях Dynamics 365, касающихся финансов и операций. Вы познакомитесь с понятием управления ресурсами предприятия (ERP), а также изучите основные возможности приложений для управления финансами и операциями. Затем мы рассмотрим...

Digital Transformation University
0
student
Бесплатно
CompTIA PenTest+Подробнее
Digital Transformation University

CompTIA PenTest+

Курс CompTIA PenTest+  предназначен для ИТ-специалистов, которые хотят развить навыки тестирования на проникновение, чтобы они могли выявлять уязвимости информационных систем и эффективные методы устранения этих уязвимостей. В частности, студенты, которым также нужны практические рекомендации по надлежащей защите информационных систем и их содержимого. Этот курс также...

Digital Transformation University
0
student
Бесплатно
CompTIA Cybersecurity Analyst (CySA+)Подробнее
Digital Transformation University

CompTIA Cybersecurity Analyst (CySA+)

Курс CompTIA Cybersecurity Analyst (CySA+) подготовит вас к успешному получению этой востребованной сертификации с помощью практического обучения на основе сценариев, чтобы вы были готовы к передовым постоянным угрозам (APT). В этом сертификационном учебном курсе вы получите базовые знания для полной подготовки к экзамену CySA+. Это...

Digital Transformation University
0
student
Бесплатно

+7 (7172) 79 30 99, +7 (727) 344 30 99

info@dtu.kz

© 2023 | Digital Transformation University

Записаться на курс