Junos Security (JSEC)

Программа курса

День 1.

Модуль 1: Введение.

Модуль 2: Обзор командной строки.

  • Варианты пользовательского интерфейса.
  • Интерфейс командной строки.
  • Начальная конфигурация.
  • Настройка интерфейсов.
  • Лабораторная работа 1: Обзор командной строки.

Модуль 3: Расширенная настройка политик безопасности.

  • Управление сессиями.
  • Junos ALG.
  • Планирование политик.
  • Логирование политик.
  • Лабораторная работа 2: Расширенная настройка политик безопасности.

Модуль 4: Теория безопасности на уровне приложений.

  • Application ID.
  • Сигнатуры приложений.
  • App Track.
  • App Firewall.
  • App QoS.
  • App QoE.

Модуль 5: Применение безопасности на уровне приложений.

  • Внедрение AppTrack.
  • Внедрение AppFW.
  • Внедрение AppQos.
  • Внедрение APBR.
  • Лабораторная работа 3: Безопасность на уровне приложений.

Модуль 6: Обнаружение и предотвращение вторжений.

  • Обзор функционала IPS.
  • IPS политики.
  • Объекты атак.
  • Настройка IPS.
  • Мониторинг IPS.
  • Лабораторная работа 4: Применение IPS.

День 2.

Модуль 7: Security Director.

  • Введение.
  • Объекты Security Director.
  • Управление политиками Security Director.
  • Лабораторная работа 5: Security Director.

Модуль 8: Внедрение Sky ATP.

  • Архитектура и ключевые компоненты.
  • Функционал и преимущества использования.
  • Настройка.
  • Скомпрометированные устройства.
  • Управление.
  • Сканирование файлов.
  • Сканирование сообщений электронной почты.
  • Geo IP.
  • Интеграция политик безопасности.
  • Поиск и устранение неисправностей.
  • Лабораторная работа 6: Внедрение Sky ATP.

Модуль 9: Policy Enforcer.

  • Концепция Policy Enforcer.
  • Варианты настройки.
  • Установка Policy Enforcer.
  • Лабораторная работа 7: Policy Enforcer.

День 3.

Модуль 10: Обзор JATP.

  • Инспекция трафика.
  • Обнаружение угроз.
  • Анализ угроз.
  • Архитектура JATP.

Модуль 11: Внедрение JATP.

  • Сбор данных.
  • Настройка SmartCore Analytics Engine.
  • Log Ingestion.
  • Управление инцидентами.
  • Предотвращение угроз на SRX.
  • Поддержка предотвращения угроз сторонними производителями.
  • Отчетность.
  • Лабораторная работа 8: JATP.

Модуль 12: Juniper Secure Analytics (JSA).

  • Обзор JSA.
  • Сбор данных.
  • Аналитика логов.
  • Аналитика угроз.
  • Управление уязвимостями.
  • Управление рисками.
  • Лабораторная работа 9: JSA.

День 4.

Модуль 13: JIMS.

  • Обзор JIMS.
  • Интеграция JIMS.
  • Лабораторная работа 10: JIMS.

Модуль 14: vSRX и cSRX.

  • Обзор vSRX.
  • Поддерживаемый функционал vSRX.
  • Сценарии использования vSRX.
  • Обзор cSRX.
  • Лабораторная работа 11: Установка vSRX.

Модуль 15: SSL Proxy.

  • Обзор SSL Proxy.
  • Концепция SSL.
  • Настройка SSL Proxy.
  • Поиск и устранение неполадок в работе SSL Proxy.
  • Лабораторная работа 12: SSL Proxy

Day 5

Модуль 16: Концепция кластеризации.

  • Концепция кластера из нескольких шасси.
  • Логика работы кластера.

Модуль 17: Внедрение кластера.

  • Настройка кластера.
  • Расширенные вопросы функционирования кластера.
  • Лабораторная работа 13: Внедрение.

Модуль 18: Поиск неполадок в работе кластера.

  • Chassis Cluster Case Studies
  • Troubleshooting Examples
  • Лабораторная работа 14: Поиск неполадок в работе кластера.

Appendix A: Juniper Sky Enterprise

Appendix B: Аппаратное обеспечение и интерфейсы линейки SRX.