AJSEC - Bezpieczeństwo w systemie JUNOS – kurs zaawansowany
CZAS TRWANIA | 4 DNI |
CENA | 4000 USD |
Opis kursu:
Podczas szkolenia pogłębiana jest tematyka poruszana w szkoleniu JSEC (JUNOS Security). Omawiane są zaawansowane zagadnienia związane z różnymi trybami modelami wdrożenia, wirtualizacją oraz zawansowane funkcje VPN. Rozwijane są również zagadnienia związane z funkcjami ATP w środowisku on-prem. Ćwiczenia praktyczne odbywają się na firewallach wirtualnych vSRX, chociaż niektóre z omawianych funkcji mogą mieć szersze zastosowanie na innych urządzeniach z systemem operacyjnym JUNOS.
Grupa docelowa:
Szkolenie przeznaczone jest dla osób zajmujących się rozwiązaniami bezpieczeństwa Juniper Networks opartymi o system JUNOS – włącznie z inżynierami sieciowych, administratorami, jak również pracownikami działów wsparcia technicznego i sprzedaży.
Wymagania wstępne:
AJSEC jest kursem zaawansowanym. Uczestnicy powinni posiadać solidną wiedzę z zakresu technologii sieciowych – modelu ISO OSI oraz stosu protokołów TCP/IP. Uczestnicy powinni również wziąć wcześniej udział w podstawowych szkoleniach IJSEC (Introduction to the JUNOS Operating System Security) oraz JSEC (JUNOS Security) – lub posiadać doświadczenie z pracą w systemie JUNOS na poziomie porównywalnym z zakresem tych szkoleń.
Przebieg kursu:
1. Wprowadzenie
2. Funkcje L2 w Junos Security oraz ich zabezpieczenia
- Tryb transparentny
- Secure Wire
- Funkcje Next Generation w trybie L2
- MACsec
3. Filtry pakietowe
- Używanie filtrów do diagnostyki
- Instancje routing
- Routing w oparciu o filtry
4. Troubleshooting polityk i stref
- Podstawy rozwiązywania problemów
- Narzędzia do diagnostyki
- Rozwiązywanie problemów z konfiguracją stref i polityk
5. Wirtualizacja
- Instancje routingu
- Systemy logiczne LSYS i TSYS
6. Tunele VPN Hub-and-Spoke
- Konfiguracja i monitorowanie
7. Zaawansowane funkcje NAT
- Konfiguracja persistent NAT
- Prezentacja DNS Doctoring
- Konfiguracja IPv6 NAT
- Rozwiązywanie problemów z NAT
8. PKI oraz ADVPN
- Wprowadzenie do PKI
- Konfiguracja PKI w JUNOS
- Wprowadzenie do ADVPN
- Konfiguracja oraz monitorowanie ADVPN
9. Zaawansowane funkcje IPSec
- Użycie NAT w tunelach IPSec
- QoS w tunelach IPSec
- Dobre praktyki IPSec
- OSPF routing w tunelach IPSec
10. Rozwiązywanie problemów z IPSec
- Wprowadzenie do rozwiązywanie problemów IPSec
- Rozwiązywanie problemów IPSEC fazy 1 i 2
- Logowanie IPSec
- Studium przypadków IPSEC
11. Juniper Connected Security
- Modele bezpieczeństwa
- Wymuszanie bezpieczeństwa w sieciach heterogenicznych
12. Obsługa źródeł danych
- Security Feeds
- Analiza ruchu szyfrowanego
- Przykłady zastosowań
13. Zaawansowane funkcje ATP w topologi on-prem
- Kolektory
- Tryb prywatny
- Reakcja na incydenty
- Tryby wdrożenia
14. Automatycznie rozwiązywanie zagrożeń
- Identyfikacja i przeciwdziałanie zagrożeniom Malware
- Automatyzacja procesu zapobiegania zagrożenim
15. Technologia Group VPN
- Wprowadzenie
- Implementacja Group VPN