УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс Продвинутая безопасность в Junos (Advanced JUNOS Security) (Код: AJSEC)

Juniper Network

 


Курс AJSEC "Продвинутая безопасность в Junos" был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки IPSec, виртуализации, высокой доступности, продвинутого NAT, L2-безопасности на устройствах Juniper SRX. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos.
Курс длится 24 академических часа


Необходимая подготовка
Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по ОС JunOS в рамках курсов Introduction to the Junos Operating System (IJOS), Junos Routing Essentials (JRE) и Junos Security (JSEC).
Цели курса

После успешного окончания курса слушатели получат следующие знания и навыки:

  • Обзор общих концепций безопасности (повторение курса JSEC)
  • Функционал безопасности JunOS и его компоненты
  • Основы сессионной обработки трафика JunOS
  • Понимание работы JunOS на уровнях 2 и 3
  • Обзор линейки продуктов SRX
  • Разные модули устройств Juniper SRX
  • Доступные типы интерфейсов, их настройка и мониторинг
  • Работа шлюзов уровня приложений (ALG) в JunOS
  • Настройка работы ALG и обработки приложений
  • Адресная книга с динамической адресацией
  • Создание политик безопасности с использованием ALG, собственных приложений, и динамической адресации
  • Работа со средствами отладки JunOS для анализа потоков трафика и проблем с ними
  • Типы routing instance, используемые для виртуализации
  • Использование виртуальных маршрутизаторов
  • Выборочный форвардинг трафика между routing instance
  • Роутинг, определяемый политиками
  • NAT: static, source, destination, dual
  • Cone NAT
  • Взаимодействие NAT и политик безопасности
  • Использование NAT traversal
  • Оптимизация кластеров SRX
  • Понимание поддержки IPv6 для кластеров SRX
  • Использование graceful restart и nonstop routing на SRX
  • Функция балансировки по серверам
  • VPN: точка-точка, hub-and-spoke, group
  • Мониторинг разных реализаций IPSec
  • Описание работы цифровых сертификатов и ключей
  • Описание и настройка Group VPN в корпоративной сети
  • Описание и настройка динамического VPN
  • Использование OSPF с IPSec
  • Рекомендации по работе с IPSec для предприятия
  • Средства поиска неисправностей в JunOS
  • Методология поиска неисправностей
  • Знакомство с некоторыми часто встречающимися проблемами

Подробная программа курса

Содержание
Глава 1: Введение

Глава 2: Обзор проблем сетевой безопасности

  • Проблемы и общие концепции
  • Понимание работы JunOS на уровнях 2 и 3
  • Селективная попакетная обработка трафика
  • Лабораторная работа 1


Глава 3: Политики безопасности

  • ALG в Junos
  • Создание собственных приложений
  • Продвинутая адресация
  • Лабораторная работа 2


Глава 4: Виртуализация

  • Обзор
  • Routing Instances
  • Filter-Based Forwarding
  • Лабораторная работа 3


Глава 5: Продвинутый NAT

  • Различные варианты и сценарии
  • Лабораторная работа 4


Глава 6: Кластеризация и высокая доступность

  • Обзор
  • Варианты построения высоконадежных сетей
  • Дополнительные вопросы
  • Лабораторная работа 5


Глава 7: Применения IPsec

  • Обзор
  • Public Key Infrastructure и сертификаты
  • Hub and Spoke VPN
  • Лабораторная работа 6


Глава 8: Group VPN и Dynamic VPN

  • Протокол GDOI
  • Настройка Group VPN
  • Настройка Dynamic VPN в Juniper SRX
  • Лабораторная работа 7


Глава 9: Примеры и решения IPSec

  • Маршрутизация через VPN
  • IPSec и пересекающаяся адресация
  • Шлюз с динамическим ip
  • Другие примеры
  • Лабораторная работа 8


Глава 10: Поиск неисправностей

  • Методология
  • Инструменты
  • Проблемы IPSec
  • Лабораторная работа 9


Дополнение А: Аппаратура и интерфейсы Juniper SRX

  • Аппаратура Branch и High-End SRX
  • Прохождение трафика и распределение нагрузки
  • Интерфейсы

Скрыть подробную программу курса

Заказать обучение «Продвинутая безопасность в Junos (Advanced JUNOS Security) (AJSEC)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться