JUNOS Intrusion Prevention System Functionality/Предотвращение сетевых атак в операционной системе JUNOS
Содержание курса
Обзор
Этот двухдневный курс посвящен настройке функциональности предотвращения сетевых атак (Intrusion Prevention System, IPS) на сервисных шлюзах семейства Juniper SRX. В курсе обсуждаются терминология, основные принципы и методы обеспечения защиты от сетевых атак на Juniper SRX. Большое количество лабораторных работ позволяет студентам самим научиться настраивать функционал IPS и познакомиться с его работой на практике.
После успешного окончания курса слушатели получат следующие знания и навыки:
- Общая методология обнаружения и предотвращения сетевых атак
- Представление о работе основных функций IPS на Juniper SRX
- Настройка основного функционала Juniper IPS в ОС JunOS
Для когопредназначен этот курс
Для сотрудников IT-отделов и сетевых инженеров, ответственных за настройку функционала IPS на Juniper SRX.
Уровень
Это курс среднего уровня сложности
Требования к слушателям
Предполагается, что слушатели имеют базовые знания по следующим темам: компьютерные сети и Интернет, основы TCP/IP, а также знания по операционной системе JUNOS в рамках курсов Introduction to the Junos Operating System (IJS) и JUNOS for Security Platforms (JSEC)
Содержание курса
Глава 1: Введение
Глава 2: Обзор функционала IPS
- Сетевые атаки - кто виноват и что делать?
- Классификация сетевых атак
- Фазы атаки
- Функционал защиты от атак на SRX
- Лабораторная работа 1
Глава 3: Начальная настройка устройства
- Варианты развертывания системы IPS
- Варианты управления
- Настройка се
- Подготовка Juniper SRX для работы с функционалом IPS
- Лабораторная работа 2
Глава4: Термины и концепции
- Обзор терминологии
- Объекты атак
- Детали настройки базы правил IPS
- Условия срабатывания правил
- Действия при обнаружении атаки
- Действия после обнаружения атаки
- Уведомления
- Прохождение трафика через устройство
- Лабораторные работы 3-5
Глава 5: Объекты атак IPS
- Правила и базы правил IPS
- Объекты атак
-
Определенные пользователем сигнатуры атак
-
Лабораторная работа 6
Глава 6: Сканирование сети
- Обзор вариантов сканирования сетей
- Типы сканирования
- Определение типов ОС
- Предотвращение сканирования сети с помощью IPS
Глава 7: Блокирование атак класса "отказ в обслуживании" (DoS) и попыток скрытия атаки
- Сканирование с помощью TCP FIN
- Подмена IP-адреса
- Использование опций IP source rou
- Атаки класса DoS и распределенный DoS (Distributed DoS, DDoS)
- Блокировка атак DoS и DDoS
Глава 8: Создание отчетов и мониторинг
- Отчеты NSM
- Структура syslog
- Команды JunOS