Кому следует посетить
Основной аудиторией данного курса являются специалисты, занимающиеся эксплуатацией решений по информационной безопасности от Juniper Networks, включая сетевых инженеров, администраторов, персонала технической поддержки и специалистов, занимающихся продажей оборудования Juniper Networks.
Предварительные требования
Для успешного прохождения данного тренинга слушатели должны обладать следующими знаниями и навыками:
- Базовые знания о работе сетей.
- Понимание принципов 7-уровневой модели OSI и стека протоколов TCP.
- Базовый опыт работы с командной строкой Junos.
Перед посещением данного тренинга рекомендуется прохождение курса Introduction to Juniper Security (IJSEC)..
Цели курса
После прохождения данного тренинга слушатели смогут:
- Понимать проблематику информационной безопасности в современных сетях.
- Описывать продукты, входящие в состав решения Juniper Connected Security.
- Понимать необходимость внедрения решений по сетевой безопасности.
- Понимать, как именно решение Juniper Connected Security позволит обеспечить кибербезопасность инфраструктуры в будущем.
- Понимать процесс обработки сессий на оборудовании линейки Juniper SRX.
- Описывать логику работы функционала ALG и понимать сценарии, когда он необходим.
- Внедрять логирование событий политик безопасности на межсетевых экранах Juniper SRX.
- Понимать логику планирования политик.
- Описывать концепцию безопасности на уровне приложений.
- Описывать использование сигнатур приложений в функционале AppID.
- Понимать логику сервиса AppTrack.
- Понимать логику сервиса AppFW.
- Понимать логику сервиса AppQoS.
- Настраивать политики безопасности с примнением функционала AppSecure.
- Описывать унифицированные политики безопасности.
- Понимать принципы построения сигнатур для функционала IPS.
- Настраивать IPS политики с использованием предустановленных шаблонов.
- Понимать процесс обновления базы данных объектов IPS.
- Описывать логику работы IPS правил.
- Настраивать кастомные объекты для обнаружения атак.
- Понимать основные принципы работы продуктов Junos Space и Security Director.
- Настраивать управление политиками с использованием Security Director.
- Описывать объекты Security Director.
- Понимать различные варианты лицензирования для Sky ATP.
- Настраивать Sky ATP для проверки сообщений электронной почты.
- Настраивать GeoIP в Sky ATP.
- Описывать функционал и преимущества использования JATP.
- Понимать архитектуру JATP.
- Понимать принципы поддержки JATP другими производителями.
- Описывать процессы аналитики JATP SmartCore.
- Понимать варианты настройки Policy Enforcer.
- Понимать принципы интеграции Policy Enforcer с Sky ATP.
- Настраивать Policy Enforcer для предотвращения распространения злонамеренного ПО.
- Объяснять функционал и преимущества Juniper Secure Analytics.
- Понимать сбор логов JSA.
- Понимать принципы сбора данных о потоках трафика JSA.
- Понимать инструментарий JSA Offense Management.
- Описывать функционал JSA Risk Manager.
- Настраивать JSA для сбора логов и данных о трафике.
- Понимать функционал JIMS.
- Настраивать интеграцию JIMS с существующей AD инфраструктурой.
- Описывать сервис Sky Enterprise и то, как он позволяет экономить ресурсы.
- Понимать сервис мониторинга Sky Enterprise.
- Описывать преимущества использования vSRX.
- Понимать сценарии применения vSRX.
- Описывать преимущества использования cSRX.
- Понимать сценарии применения cSRX.
- Понимать концепцию SSL Proxy.
- Понимать Forward и Reverse Proxy, ограничения каждого из них.
- Настраивать Forward и Reverse Proxy.
- Искать причины неработоспособности SSL Proxy.
- Понимать принципы функционирования кластеров SRX.
- Описывать интерфейсы кластера.
- Понимать расширенные варианты кластеризации.
- Настравить кластеризацию на vSRX.
- Находить причины неработоспособности кластеров vSRX.