Introduction to Junos Security (IJSEC)

Программа курса

День 1.

Модуль 1: Введение.

Модуль 2: Общие концепции информационной безопасности Juniper.

  • Проблемы информационной безопасности.
  • Обзор дизайна информационной безопасности.
  • Решение Juniper Connected Security.

Модуль 3: Juniper Connected Security – устройства линейки SRX.

  • Обзор архитектуры SRX.
  • Обработка трафика.
  • Обзор интерфейса J-Web.
  • Начальная конфигурация.
  • Настройка интерфейсов.
  • Лабораторная работа 1: Начальная конфигурация.

Модуль 4: Объекты безопасности.

  • Объекты Security Zone.
  • Объекты Security Screen.
  • Объекты Security Address.
  • Объекты Security Services.
  • Лабораторная работа 2: Создание объектов безопасности с использованием J-Web.

Модуль 5: Политики безопасности.

  • Обзор политик безопасности.
  • Помпоненты политик безопасности.
  • Application Firewall с унифицированными политиками безопасности.
  • Пример использования политик безопасности.
  • Лабораторная работа 3: Применение политик безопасности.

День 2.

Модуль 6: Сервисы безопасности – IDP и User Firewall.

  • Введение в IPS.
  • Компоненты IPS политик.
  • Настройка IPS политик.
  • Обзор User Firewall.
  • Настройка интегрированного User Firewall.
  • Лабораторная работа 4: Применение сервисов безопасности.

Модуль 7: Сервисы безопасности - UTM.

  • Фильтрация контента.
  • Web фильтрация.
  • Antivirus.
  • Antispam.
  • Лабораторная работа 5: Применение UTM.

Модуль 8: Juniper Connected Security – Sky ATP.

  • Обзор Sky ATP.
  • Функционал Sky ATP.
  • Настройка Sky ATP.
  • Мониторинг Sky ATP.
  • Лабораторная работа 6: Демонстрация Sky ATP.

День 3.

Модуль 9: Трансляция сетевых адресов.

  • Обзор технологии NAT.
  • Source NAT.
  • Destination NAT.
  • Static NAT.
  • Лабораторная работа 7: Применение трансляции сетевых адресов.

Модуль 10: Site-to-Site VPN.

  • Настройка IPsec Site-to-Site VPN.
  • Пример реализации IPsec Site-to-Site VPN.
  • Proxy ID и Traffic Selector.
  • Мониторинг Site-to-Site IPsec VPN.
  • Лабораторная работа 8: Применение Site-to-Site IPsec VPN.

Модуль 11: Мониторинг и отчеты.

  • Мониторинг работы платформы и интерфейсов.
  • Варианты отчетов интерфейса J-Web.
  • Лабораторная работа 9: Мониторинг и отчеты.

Appendix A: Аппаратное обеспечение SRX.

Appendix B: Виртуальный SRX.

Appendix C: Juniper Sky Enterprise.

Appendix D: Концепция IPsec VPN.