Juniper Networks Design - Security (JND-SEC)

Программа курса

1. Введение в курс

2. Безопасность в сетевом дизайне

  • Почему мы говорим об обеспечении сетевой безопасности?
  • Juniper’s Security
  • Знание – сила

3. Оценка ситуации

  • Требования клиентов
  • Анализ данных

4. Традиционная архитектура безопасности

  • Традиционные политики
  • NAT
  • IPsec VPNs
  • Next-Generation Firewalls
  • Тренды безопасности

5. Современные принципы безопасности

  • Intelligent Network
  • Модульная архитектура

6. Управление безопасностью

  • Безопасное управление сетью
  • Защиты отдельных устройств
  • Централизованная система управления

7. Автоматизация

  • Автоматизация в сети
  • Преимущества автоматизации

8. Безопасность виртуальной инфраструктуры

  • Безопасность в виртуальной среде
  • SDN
  • Сетевая виртуализация VMware NSX

9. Обеспечение отказоустойчивости в архитектуре безопасности

  • Отказоустойчивость устройств безопасности
  • Обработка ассиметричного трафика
  • Кластеризация шасси SRX

10. Защита кампуса/филиала

  • Рекомендации и лучшие практики
  • Примеры

11. Защита Enterprise WAN

  • Безопасность в WAN
  • Рекомендации и лучшие практики
  • Примеры

12. Защита Service Provider WAN

  • Безопасность в Service Provider WAN
  • Рекомендации и лучшие практики
  • Примеры

13. Безопасность в ЦОД

  • Обзор механизмов безопасности
  • Элементы безопасности
  • Уровни обеспечения безопасности

Лабораторные работы:

  • Проектирование традиционной архитектуры безопасности
  • Security Intelligence
  • Безопасное управление сетью
  • Безопасность автоматизации сети
  • Безопасность в виртуальной инфраструктуре
  • Механизмы отказоустойчивости
  • Проектирование безопасной архитектуры кампусной сети
  • Проектирование безопасной архитектуры Enterprise WAN
  • Проектирование безопасной архитектуры Service Provider WAN
  • Проектирование безопасной архитектуры ЦОД