Описание курса
Данный четырехдневный курс Advanced Juniper Security (AJSEC) углубляется в вопросы безопасности ОС Junos и механизмы безопасности следующего поколения. Посредством теоретических лекций и практических занятий слушатели получат опыт настройки и мониторинга расширенных функций безопасности ОС Junos с охватом следующих тем: расширенные журналы и отчеты, безопасность канального уровня, расширенное антивирусное ПО нового поколения с Juniper ATP On-Prem и SecIntel.
В курсе используются:
- сервисные шлюзы Juniper Networks SRX Series
- ОС Junos версии 20.1R1.11
- Junos Space Security Director 19.4
- Juniper ATP On-Prem версии 5.0.7
Кому следует посетить
Данный курс предназначен для персонала, ответственного за внедрение, мониторинг и поиск неисправностей в работе различных компонентов решений информационной безопасности Juniper Networks.
Предварительные требования
- Для успешного прохождения данного тренинга слушатели должны хорошо знать принципы работы сетей, построенных на базе стека протоколов TCP/IP
- Вендор рекомендует предварительно посетить тренинги Introduction to the Junos Operating System (IJOS) и Juniper Security (JSEC)
Цели курса
После посещения данного тренинга слушатели смогут:
- Описывать различные формы информационной безопасности, предлагаемые ОС Junos.
- Описывать модель Juniper Connected Security.
- Описывать работу функционала безопасности на втором и третьем уровнях.
- Внедрять функционал безопасности второго уровня следующего поколения.
- Понимать принципы работы логических систем (LSYS).
- Понимать принципы работы логических систем (TSYS).
- Описывать различные типы Junos routing instance, используемых для виртуализации.
- Применять routing instance при настройке безопасности.
- Описывать и настраивать обмен маршрутами между routing instance с использованием логических туннелей.
- Понимать принципы работы Juniper ATP и его роль в сетевой инфраструктуре.
- Описывать и внедрять Juniper Connected Security с Policy Enforcer в сети.
- Понимать функции firewall filters.
- Искать и устранять неполадки, связанные с работой зон.
- Описывать и внедрять SDSN и Policy Enforcer в сетевой инфраструктуре.
- Описывать и внедрять IPsec VPN в модели hub-and-spoke.
- Понимать работу инфраструктуры открытых ключей.
- Применять защиту сервера на SSL proxy.
- Внедрять пользовательскую аутентификацию на межсетевом экране.
- Создавать и анализировать отчеты об инцидентах с помощью устройства Juniper ATP On-Prem.
- Внедрять и оптимизировать работу расширенных функций NAT.