Учебный центр "Информзащита" -> Углубленное изучение оборудования безопасного удаленного доступа Juniper Network (Advanced Juniper Networks Secure Access (AJSA))

Углубленное изучение оборудования безопасного удаленного доступа Juniper Network
(Advanced Juniper Networks Secure Access (AJSA))

Код курса EDU-JUN-AJSA, 2 дня

Статус

Авторизованный курс Juniper Networks.

Аннотация

2-дневный курс AJSA посвящен углубленному изучению оборудования безопасного удаленного доступа. Основными темами курса являются поддержка инфраструктуры PKI, серверы аутентификации и авторизации, комплексное применение политик, опция Secure Meeting, виртуальные системы и обеспечение надежности. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки конфигурации, тестирования и поиска неисправностей.

Аудитория

Курс рассчитан на сетевых инженеров, персонал технической поддержки, инженеров предпродажной поддержки и других специалистов, которым необходимы навыки работы с оборудования безопасного удаленного доступа Juniper.

Предварительная подготовка

AJSA представляет собой углубленный курс. Требования к слушателям — прохождение курса CJSA или эквивалентный опыт, приобретенный в процессе эксплуатации оборудования безопасного удаленного доступа Juniper, знание процесса настройки следующих элементов системы: Role, Realm, Resource Policies и серверов аутентификации.

Программа курса

Раздел 1: Введение

Раздел 2: Обзор технологии IVE

Терминология IVE.
Возможности применеия лицензий IVE.
Лабораторная работа №1: Обзор конфигурирования.

Раздел 3: Опции аутентификации

Создание Sign-In URL
Организация Sign-In URL
Настройка Single Sign-On
Настройка Secure Access Markup Language
Настройка eTrust SiteMinder
Лабораторная работа №2: Опции аутентификации

Раздел 4: Сертификаты

Сертификаты.
Настройка сертификатов для серверов аутентификации
Настройка составных серверных сертификатов
Лабораторная работа №3: Использование сертификатов

Раздел 5: Комплексные политики

Политики ресурсов.
Правила отображения ролей.
Специализированные политики web-ресурсов
Лабораторная работа №4: Комплексные политики

Раздел 6: Клиент и сервер

Описание сетевого подключения.
Описание инсталляторов.
Описание модулей запуска.
Лабораторная работа №5: Клиент/Сервер

Раздел 7: Администрирование

Администрирование.
Делегированное администрирование.
Системные лог-файлы.
Лабораторная работа №6: Администрирование.

Модуль 8: Безопасность оконечного оборудования

Описание J.E.D.I.
Настройка функции Host Checker.
Настройка Endpoint Solutions
Лабораторная работа №7: Функция Host Checker.

Модуль 9: Мгновенные виртуальные системы

Описание мгновенных виртуальных систем (Instant Virtual System).
Настройка мгновенных виртуальных систем.
Лабораторная работа №8: Виртуальные системы.

Модуль 10: Кластеры

Описание кластеров.
Настройка кластеров
Лабораторная работа №9: Настройка конфигурации Active/Passive

Модуль 11: Опция Secure Meeting