Wprowadzenie do Junos Security (IJSEC)

 

CZAS TRWANIA 3 DNI
CENA 3000 USD

 

Opis kursu:

Celem tego szkolenia jest dostarczenie uczestnikom podstawowej wiedzy pozwalającej na pracę z urządzeniami serii SRX. Podczas tego kursu uczestnicy będą mieli okazję samodzielnie konfigurować urządzenia za pomocą interfejsu J-Web, ucząc się mechanizmów bezpieczeństwa systemu operacyjnego Junos.

Kurs wprowadza również do podstawowych problemów bezpieczeństwa stojących dzisiaj przed inżynierami oraz pokazuje, w jaki sposób firma Juniper rozwiązuje te problemy. Główne tematy szkolenia to konfiguracja podstawowa, konfiguracja interfejsów, polityk bezpieczeństwa, tuneli IPSec oraz funkcjonalności NAT. Dodatkowo uczestnicy zapoznają się z funkcjonalnościami dostarczanymi przez mechanizm UTM oraz prowadzeni zostaną do funkcjonalności Sky ATP. W ramach szkolenia dostarczane są również laboratoria pozwalające studentom na samodzielną konfigurację poszczególnych funkcjonalności. Kurs zrealizowany jest w oparciu o oprogramowanie Junos OS 19.1R1.6.

Grupa docelowa:

Wszystkie osoby, które będą miały do czynienia z urządzeniami bezpieczeństwa firmy Juniper Networks z zainstalowanym systemem JUNOS.

 

Wymagania wstępne:

Jest to szkolenie podstawowe, stanowiące początek ścieżki szkoleniowej systemu JUNOS w zakresie bezpieczeństwa. Aby w pełni skorzystać z kursu IJSEC, wystarczy posiadać podstawową wiedzę z zakresu technologii sieciowych – modelu ISO OSI oraz stosu protokołów TCP/IP.
 

Przebieg kursu:

1. Wstęp

2. Koncepcja bezpieczeństwa firmy Juniper

  •  Wyzwania
  •  Wprowadzenie do budowy bezpiecznych sieci
  •  Juniper Connected Security

3. Juniper Connected Security

  •  Ekosystem firmy Juniper
  •  Interfejsy
  •  Konfiguracja bazowa

4. Obiekty bezpieczeństwa

  •  Strefy bezpieczeństwa
  •  Screening
  •  Obiekty w politykach bezpieczeństwa
  • Serwisu w politykach bezpieczeństwa

5. Polityki bezpieczeństwa

  •  Wprowadzenie
  •  Polityki oparte o strefy bezpieczeństwa
  •  Polityki globalne
  • Polityki aplikacyjne

6. Usługi bezpieczeństwa – IDP oraz Identyfikacja użytkowników

  •  Zabezpieczenie IDP
  • Zintegrowana identyfikacja użytkowników

7. Usługi bezpieczeństwa - UTM

  •  Analiza treści
  • Kategoryzacja stron internetowych
  • Antywirus
  • Antyspam

8. Sandbox – Sky ATP

  • Wprowadzenie
  •  Blokowanie zagrożeń

9. Translacja adresów NAT

  • Wprowadzenie do NAT
  • Translacja adresów źródłowych
  • Translacja adresów docelowych
  • Translacja statyczna

10. Koncepcja tuneli IPSec

  • Typy tuneli VPN
  • Wymagania bezpiecznych tuneli
  • Proces zestawiania tunelu IPSec
  • Przetwarzanie danych w tunelach IPSec

11. Tunele typu Site-to-Site

  • Konfiguracja tunelu

12. Monitorowanie oraz raportowanie

  • Mechanizmy monitorowania interfejsu J-Web
  • Mechanizmy raportowania interfejsu J-Web