Advanced JUNOS Security/Продвинутая безопасность в JUNOS
Содержание курса
Требования к слушателям
Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по ОС JunOS в рамках курсов Introduction to the Junos Operating System (IJOS), Junos Routing Essentials (JRE) и Junos Security (JSEC).
Описание курса
Этот трехдневный курс был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки IPSec, виртуализации, высокой доступности, продвинутого NAT, L2-безопасности на устройствах Juniper SRX. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos.
Это курс продвинутого уровня сложности. После успешного окончания курса слушатели получат следующие знания и навыки:
Содержание курса
Глава 1: Введение
Глава 2: Обзор проблем сетевой безопасности
Глава 3: Политики безопасности
Глава 4: Виртуализация
Глава 5: Продвинутый NAT
Глава 6: Кластеризация и высокая доступность
Глава 7: Применения IPsec
Глава 8: Group VPN и Dynamic VPN
Глава 9: Примеры и решения IPSec
Глава 10: Поиск неисправностей
Дополнение А: Аппаратура и интерфейсы Juniper SRX
- Обзор общих концепций безопасности (повторение курса JSEC)
- Функционал безопасности JunOS и его компоненты
- Основы сессионной обработки трафика JunOS
- Понимание работы JunOS на уровнях 2 и 3
- Обзор линейки продуктов SRX
- Разные модули устройств Juniper SRX
- Доступные типы интерфейсов, их настройка и мониторинг
- Работа шлюзов уровня приложений (ALG) в JunOS
- Настройка работы ALG и обработки приложений
- Адресная книга с динамической адресацией
- Создание политик безопасности с использованием ALG, собственных приложений, и динамической адресации
- Работа со средствами отладки JunOS для анализа потоков трафика и проблем с ними
- Типы routing instance, используемые для виртуализации
- Использование виртуальных маршрутизаторов
- Выборочный форвардинг трафика между routing instance
- Роутинг, определяемый политиками
- NAT: static, source, destination, dual
- Cone NAT
- Взаимодействие NAT и политик безопасности
- Использование NAT traversal
- Оптимизация кластеров SRX
- Понимание поддержки IPv6 для кластеров SRX
- Использование graceful restart и nonstop routing на SRX
- Функция балансировки по серверам
- VPN: точка-точка, hub-and-spoke, group
- Мониторинг разных реализаций IPSec
- Описание работы цифровых сертификатов и ключей
- Описание и настройка Group VPN в корпоративной сети
- Описание и настройка динамического VPN
- Использование OSPF с IPSec
- Рекомендации по работе с IPSec для предприятия
- Средства поиска неисправностей в JunOS
- Методология поиска неисправностей
-
Знакомство с некоторыми часто встречающимися проблемами
- Проблемы и общие концепции
- Понимание работы JunOS на уровнях 2 и 3
- Селективная попакетная обработка трафика
-
Лабораторная работа 1
- ALG в Junos
- Создание собственных приложений
- Продвинутая адресация
-
Лабораторная работа 2
- Обзор
- Routing Instances
- Filter-Based Forwarding
-
Лабораторная работа 3
- Различные варианты и сценарии
-
Лабораторная работа 4
- Обзор
- Варианты построения высоконадежных сетей
- Дополнительные вопросы
-
Лабораторная работа 5
- Обзор
- Public Key Infrastructure и сертификаты
- Hub and Spoke VPN
-
Лабораторная работа 6
- Протокол GDOI
- Настройка Group VPN
- Настройка Dynamic VPN в Juniper SRX
-
Лабораторная работа 7
- Маршрутизация через VPN
- IPSec и пересекающаяся адресация
- Шлюз с динамическим ip
- Другие примеры
-
Лабораторная работа 8
- Методология
- Инструменты
- Проблемы IPSec
-
Лабораторная работа 9
- Аппаратура Branch и High-End SRX
- Прохождение трафика и распределение нагрузки
- Интерфейсы