Кому следует посетить
Основной аудиторией данного курса являются специалисты, занимающиеся эксплуатацией решений по информационной безопасности от Juniper Networks, включая сетевых инженеров, администраторов, персонала технической поддержки и специалистов, занимающихся продажей оборудования Juniper Networks.
Предварительные требования
Для успешного прохождения данного тренинга слушатели должны обладать следующими знаниями и навыками:
- Базовые знания о работе сетей.
- Понимание принципов 7-уровневой модели OSI и стека протоколов TCP.
- Базовый опыт работы с командной строкой Junos.
Цели курса
После прохождения данного тренинга слушатели смогут:
- Понимать проблематику информационной безопасности в современных сетях.
- Описывать продукты, входящие в состав решения Juniper Connected Security.
- Понимать необходимость внедрения решений по сетевой безопасности.
- Понимать, как именно решение Juniper Connected Security позволит обеспечить кибербезопасность инфраструктуры в будущем.
- Понимать состав оборудования в линейке SRX, а также возможности, предоставляемые межсетевыми экранами нового поколения.
- Понимать процесс обработки трафика устройствами серии SRX.
- Перечислять различные объекты безопасности и понимать логику их создания.
- Понимать различные типы интерфейсов и логику их настройки.
- Описывать принципы начальной конфигурации устройств SRX.
- Понимать зоны безопасности.
- Понимать опции Screen и схемы их использования.
- Использовать адресные объекты.
- Понимать сервисы и их использование при конфигурации.
- Пояснять предназначение политик безопасности на устройствах SRX.
- Описывать политики для зон безопасности.
- Понимать глобальные политики и сценарии их использования.
- Понимать унифицированные политики безопасности.
- Настраивать унифицированные политики безопасности с использованием интерфейса J-Web.
- Описывать IDP сигнатуры.
- Настраивать IDP политики с использованием предустановленных шаблонов в J-Web интерфейсе.
- Понимать цель использования и принцип конфигурации функционала user firewall.
- Понимать сервисы UTM.
- Перечислять сервисы UTM, доступные на оборудовании линейки SRX.
- Настраивать UTM фильтрацию в политиках безопасности с использованием интерфейса J-Web.
- Пояснять целесообразность использования Sky ATP в корпоративной безопасности.
- Описывать принципы совместной работы Sky ATP и устройств линейки SRX при блокировке угроз.
- Понимать, что такое NAT, и для чего он может быть использован.
- Описывать принцип работы source NAT и сценарии его использования.
- Описывать принцип работы destination NAT и сценарии его использования.
- Описывать принцип работы static NAT и сценарии его использования.
- Понимать логику работы и процесс конфигурации различных типов NAT.
- Идентифицировать различные типы VPN.
- Описывать функционал IPsec VPN.
- Понимать процедуру установления IPsec VPN.
- Понимать принципы обработки трафика в IPsec.
- Настраивать IPsec VPN с использованием интерфейса J-Web.
- Понимать и настраивать proxy ID и traffic selector с использованием интерфейса J-Web.
- Диагностировать работу IPsec VPN с использованием интерфейса J-Web.
- Описывать функционал мониторинга интерфейса J-Web.
- Описывать функционал отчетов интерфейса J-Web.
- Описывать сервис Sky Enterprise и то, как он помогает экономить ресурсы.
- Понимать функционал Junos Space Security Director.