AJSEC - Bezpieczeństwo w systemie JUNOS – kurs zaawansowany

 

CZAS TRWANIA 4 DNI
CENA 3400 USD

 

Opis kursu:

Podczas szkolenia pogłębiana jest tematyka poruszana w szkoleniu JSEC (JUNOS Security). Omawiane są zaawansowane zagadnienia związane z różnymi trybami modelami wdrożenia, wirtualizacją oraz zawansowane funkcje VPN. Rozwijane są również zagadnienia związane z funkcjami ATP w środowisku on-prem. Ćwiczenia praktyczne odbywają się na firewallach wirtualnych vSRX, chociaż niektóre z omawianych funkcji mogą mieć szersze zastosowanie na innych urządzeniach z systemem operacyjnym JUNOS.

 

Grupa docelowa:

Szkolenie przeznaczone jest dla osób zajmujących się rozwiązaniami bezpieczeństwa Juniper Networks opartymi o system JUNOS – włącznie z inżynierami sieciowych, administratorami, jak również pracownikami działów wsparcia technicznego i sprzedaży.


Wymagania wstępne:

AJSEC jest kursem zaawansowanym. Uczestnicy powinni posiadać solidną wiedzę z zakresu technologii sieciowych – modelu ISO OSI oraz stosu protokołów TCP/IP. Uczestnicy powinni również wziąć wcześniej udział w podstawowych szkoleniach IJSEC (Introduction to the JUNOS Operating System Security) oraz JSEC (JUNOS Security) – lub posiadać doświadczenie z pracą w systemie JUNOS na poziomie porównywalnym z zakresem tych szkoleń.

 

Przebieg kursu:

1. Wprowadzenie
2. Funkcje L2 w Junos Security oraz ich zabezpieczenia

  • Tryb transparentny
  • Secure Wire
  • Funkcje Next Generation w trybie L2
  • MACsec

3. Filtry pakietowe

  • Używanie filtrów do diagnostyki
  • Instancje routing
  • Routing w oparciu o filtry

4. Troubleshooting polityk i stref

  • Podstawy rozwiązywania problemów
  • Narzędzia do diagnostyki
  • Rozwiązywanie problemów z konfiguracją stref i polityk

5. Wirtualizacja

  • Instancje routingu
  • Systemy logiczne LSYS i TSYS

6. Tunele VPN Hub-and-Spoke

  • Konfiguracja i monitorowanie

7. Zaawansowane funkcje NAT

  • Konfiguracja persistent NAT
  • Prezentacja DNS Doctoring
  • Konfiguracja IPv6 NAT
  • Rozwiązywanie problemów z NAT

8. PKI oraz ADVPN

  • Wprowadzenie do PKI
  • Konfiguracja PKI w JUNOS
  • Wprowadzenie do ADVPN
  • Konfiguracja oraz monitorowanie ADVPN

9. Zaawansowane funkcje IPSec

  • Użycie NAT w tunelach IPSec
  • QoS w tunelach IPSec
  • Dobre praktyki IPSec
  • OSPF routing w tunelach IPSec

10. Rozwiązywanie problemów z IPSec

  • Wprowadzenie do rozwiązywanie problemów IPSec
  • Rozwiązywanie problemów IPSEC fazy 1 i 2
  • Logowanie IPSec
  • Studium przypadków IPSEC

11. Juniper Connected Security

  • Modele bezpieczeństwa
  • Wymuszanie bezpieczeństwa w sieciach heterogenicznych

12. Obsługa źródeł danych

  • Security Feeds
  • Analiza ruchu szyfrowanego
  • Przykłady zastosowań

13. Zaawansowane funkcje ATP w topologi on-prem

  • Kolektory
  • Tryb prywatny
  • Reakcja na incydenty
  • Tryby wdrożenia

14. Automatycznie rozwiązywanie zagrożeń

  • Identyfikacja i przeciwdziałanie zagrożeniom Malware
  • Automatyzacja procesu zapobiegania zagrożenim

15. Technologia Group VPN

  • Wprowadzenie
  • Implementacja Group VPN