Учебный центр "Информзащита" -> Углубленное изучение ОС JUNOS для оборудования безопасности (Advanced JUNOS Security (AJSEC))

Углубленное изучение ОС JUNOS для оборудования безопасности
(Advanced JUNOS Security (AJSEC))

Код курса EDU-JUN-AJSEC, 3 дня

Статус

Авторизованный курс Juniper Networks.

Аннотация

3-дневный курс AJSEC является продолжением курса JSEC и посвящен углубленному изучению функционала безопасности ОС JUNOS. В курсе изучается оборудование SRX-серии и рассматриваются темы виртуализации, обеспечения надежности, внедрения IPsec, NAT и реализация безопасности на канальном уровне.

Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки работы с оборудованием безопасности, изучат основные принципы настройки и мониторинга оборудования безопасности на программном обеспечении JUNOS.

Аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности под программным обеспечением JUNOS.

Предварительная подготовка

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI, стека TCP/IP и безопасности.

Cлушатели должны также пройти курсы:

Вводный курс по операционной системе JUNOS (Introduction to JUNOS Operating System (IJOS)),
Программное обеспечение JUNOS. Основные вопросы маршрутизации (JUNOS Routing Essentials (JRE)),
Программное обеспечение JUNOS для оборудования безопасности (JUNOS Security (JSEC))

или иметь эквивалентный опыт по работе с операционной системой JUNOS

Программа курса

Раздел 1: Введение

Раздел 2: Оборудование обеспечения безопасности. Введение

Функционал безопасности ОС JUNOS
Сравнение процесса обработки пакета на канальном и сетевом уровнях
Размещение центра обработки данных и филиалов

Раздел 3: Оборудование SRX-серии. Аппаратное обеспечение и интерфейсы

Обзор платформ для филиалов
Обзор платформ для центров обработки данных
Распространение и распределение трафика
Интерфейсы платформ SRX-серии.
Лабораторная работа №1: Создание базовой конфигурации интерфейсов и сети

Раздел 4: Углубленное изучение политик безопасности

Шлюз прикладного уровня (ALG) в ОС JUNOS
Определение пользовательских приложений
Усложнение конструкции политик безопасности
Динамическая адресация
Запись событий, связанных с политиками безопасности
Выявление и устранение проблем с DNS
Лабораторная работа №2: Политики безопасности

Раздел 5: Виртуализация

Виртуальные инстанции в ОС JUNOS (Routing Instances)
Передача данных между инстанциями
Filter-based Forwarding и Policy-based Routing
Лабораторная работа №3: Конфигурация виртуальных инстанций в ОС JUNOS

Раздел 6: Углубленное изучение концепции трансляции сетевых адресов (NAT)

Взаимодействие NAT с политиками и ALG
Обзор этапов внедрения NAT в ОС JUNOS
Cone NAT
Multitenant NAT
IPv4-to-IPv6 NAT
Лабораторная работа №4: Настройка сценариев NAT

Раздел 7: Организация работы оборудования в режиме High Availability

Объединение нескольких шасси в кластер (Chassis Cluster)
Мониторинг кластера
Дополнительные возможности по обеспечению надежности
Лабораторная работа №5: Реализация технологий обеспечения надежности

Раздел 8: Внедрение IPSec

Обзор стандартных реализаций виртуальных частных (VPN)
Инфраструктура открытых ключей
Виртуальные частные сети с топологией Hub-and-Spoke
Group VPN
Лабораторная работа №6: Настройка различных вариантов IPsec VPN

Раздел 9: Использование технологии IPsec для реализации Group VPN и динамических VPN

Group VPN. Обзор
Протокол GDOI
Group VPN. Конфигурация и мониторинг
Обзор динамических VPN
Внедрение динамических VPN
Лабораторная работа №7: Внедрение функционала Group VPN

Раздел 10: IPsec VPN. Примеры и решения

Маршрутизация через виртуальные частные сети
NAT и IPsec
Реализация VPN в сетях предприятий. Примеры из установившейся практики.
Лабораторная работа №8: Настройка маршрутизации через VPN-туннель. Установившаяся практика внедрения IPsec

Раздел 11: Поиск и устранение неисправностей в настройках безопасности ОС JUNOS