Программа курса
День 1.
Модуль 1: Введение.
Модуль 2: Общие концепции информационной безопасности Juniper.
- Проблемы информационной безопасности.
- Обзор дизайна информационной безопасности.
- Решение Juniper Connected Security.
Модуль 3: Juniper Connected Security – устройства линейки SRX.
- Обзор архитектуры SRX.
- Обработка трафика.
- Обзор интерфейса J-Web.
- Начальная конфигурация.
- Настройка интерфейсов.
- Лабораторная работа 1: Начальная конфигурация.
Модуль 4: Объекты безопасности.
- Объекты Security Zone.
- Объекты Security Screen.
- Объекты Security Address.
- Объекты Security Services.
- Лабораторная работа 2: Создание объектов безопасности с использованием J-Web.
Модуль 5: Политики безопасности.
- Обзор политик безопасности.
- Помпоненты политик безопасности.
- Application Firewall с унифицированными политиками безопасности.
- Пример использования политик безопасности.
- Лабораторная работа 3: Применение политик безопасности.
День 2.
Модуль 6: Сервисы безопасности – IDP и User Firewall.
- Введение в IPS.
- Компоненты IPS политик.
- Настройка IPS политик.
- Обзор User Firewall.
- Настройка интегрированного User Firewall.
- Лабораторная работа 4: Применение сервисов безопасности.
Модуль 7: Сервисы безопасности - UTM.
- Фильтрация контента.
- Web фильтрация.
- Antivirus.
- Antispam.
- Лабораторная работа 5: Применение UTM.
Модуль 8: Juniper Connected Security – Sky ATP.
- Обзор Sky ATP.
- Функционал Sky ATP.
- Настройка Sky ATP.
- Мониторинг Sky ATP.
- Лабораторная работа 6: Демонстрация Sky ATP.
День 3.
Модуль 9: Трансляция сетевых адресов.
- Обзор технологии NAT.
- Source NAT.
- Destination NAT.
- Static NAT.
- Лабораторная работа 7: Применение трансляции сетевых адресов.
Модуль 10: Site-to-Site VPN.
- Настройка IPsec Site-to-Site VPN.
- Пример реализации IPsec Site-to-Site VPN.
- Proxy ID и Traffic Selector.
- Мониторинг Site-to-Site IPsec VPN.
- Лабораторная работа 8: Применение Site-to-Site IPsec VPN.
Модуль 11: Мониторинг и отчеты.
- Мониторинг работы платформы и интерфейсов.
- Варианты отчетов интерфейса J-Web.
- Лабораторная работа 9: Мониторинг и отчеты.
Appendix A: Аппаратное обеспечение SRX.
Appendix B: Виртуальный SRX.
Appendix C: Juniper Sky Enterprise.
Appendix D: Концепция IPsec VPN.