Advanced Juniper Networks Secure Access/Углубленное изучение платформ Juniper Secure Access (SSL VPN)

Требования к слушателям

Предполагается, что слушатели имеют базовые знания по следующим темам:
- Компьютерные сети и Интернет
- Основы TCP/IP
- Понимание работы Juniper SSL VPN на уровне курса CJSA

Описание курса

Этот курс посвящен углубленному изучению продуктов Juniper Secure Access SSL VPN, и задуман как продолжение начального курса CJSA. Изучается работа с сертификатами и PKI, разные типы серверов аутентификации и авторизации, сложные ресурсные политики, виртуализация, кластеризация, функция онлайн-конференций Secure Meeting, тонкая подстройка параметров работы и отладка. Большое количество лабораторных работ и подробное изложение материала позволяет слушателям глубже понять работу устройств Juniper Secure Access.

Курс продвинутого уровня. После успешного окончания курса слушатели получат следующие знания и навыки:

Содержание курса

Глава 1: Введение

Глава 2: Опции аутентификации

Глава 3: Сертификаты

Глава 4: Сложные политики

Глава 5: Клиент-серверные приложения

Глава 6: Администрирование

Глава 7: Безопасность конечного пользователя

Глава 8: Виртуальные системы и виртуальные машины

Глава 9: Отладка

Глава 10: Кластеризация

Глава 11: Функции Secure Meeting

• Управление доступом: PKI, цифровые сертификаты, CRL, CDP, OSCP
• Виртуальный хостинг
• Доступ с однократной аутентификацией (SSO)
• Аутентификация: сертификаты, Siteminder, SAML, анонимная
• Ресурсные политики и политики аутентификации - детальная настройка
• Детальная настройка правил назначения ролей и ресурсных политик
• Управление паролями
• Делегирование административных прав
• Подстройка пользовательского интерфейса
• Кластеризация
• Отладка
• Виртуальные системы
• Secure Meeting
  • Создание и настройка Sign-In URL
  • Двухфакторная аутентификация
  • Single Sign-On
  • Лабораторная работа 1
     
  • Настройка сертификатного сервера аутентификации
  • Использование нескольких серверных сертификатов
  • Лабораторная работа 2
     
  • Ресурсные политики
  • Правила назначения ролей
  • Шаблоны профилей ресурсов
  • Специальные политики веб-доступа
  • Лабораторная работа 3
     
  • Опции Network Connect
  • Интегрированная WAN-оптимизация
  • Федерация IF-MAP с UAC
  • Инсталляторы
  • Запуск приложений в сценариях
  • Лабораторная работа 4
     
  • Права и роли администраторов
  • Журналы работы
  • Лабораторная работа 5
     
  • Описание работы
  • Настройки Host Checker
  • Работа Advanced Endpoint Defense
  • Настройка решений защиты пользователя
  • Лабораторная работа 6
     
  • Описание работы
  • Настройка
  • Лабораторная работа 7
     
  • Методология поиска неисправностей
  • Content Intermediation Engine
  • Проблемы Network Connect
  • Другие вопросы
  • Лабораторная работа 8
     
  • Описание работы
  • Active/Active и Active/Passive
  • Настройка
  • Лабораторная работа 9
     
  • Описание
  • Настройка
  • Клиент Secure Meeting
  • Лабораторная работа 10