Требования к слушателям
Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по настройке JUNOS в рамках курсов Introduction to the Junos Operating System (IJOS) и Junos Security (JSEC).
Описание
Этот пятидневный курс был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки устройств Juniper SRX, включая функции безопасности следующего поколения. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos, включая виртуализацию, AppSecure, продвинутый логгинг и отчеты, безопасность L2, пользовательский фаервол, Sky ATP, интеллектуальная безопасность и software-defined secure networks (SDSN). Курс основан на Junos OS 15.1X49-D90.7 и Junos Space Security Director 16.2.
Курс продвинутого уровня сложности, предназначен для сетевых инженеров, персонала центров технической поддержки, сотрудников компаний-реселлеров, и всех тех, кому необходимы навыки работы с устройствами Juniper SRX.
Глава 1: Введение
Глава 2: Работа на уровне L2 и функции безопасности
Безопасность в прозрачном режиме
Secure Wire
Коммутация L2 следующего поколения
MACsec
Лабораторная работа 1
Глава 3: Виртуализация
Обзор
Виртуальные маршрутизаторы
Логические системы
Лабораторная работа 2
Глава 4: Теория AppSecure
Обзор
AppID
AppTrack
AppFW
AppQoS
Глава 5: Настройка AppSecure
AppTrack
AppFW
AppQoS
APBR
SSL Proxy
Лабораторная работа 3
Глава 6: Концепции SkyATP
Обзор SkyATP
Функции SkyATP
Компоненты SkyATP
Отладка
Глава 7: Настройка SkyATP
Настройка с помощью WebUI
Настройка с помощью Security Director
Мониторинг зараженных хостов
Примеры
Лабораторная работа 4
Глава 8: SDSN и Policy Enforcer
Обзор
Настройка
Пример с зараженным хостом
Лабораторная работа 5
Глава 9: Унифицированная защита от угроз (UTM)
Обзор UTM
AntiSpam
AntiVirus
Content and Web Filtering
Лабораторная работа 6
Глава 10: Введение в IPS
Обзор
Защита сети
Виды атак
Системы предотвращения атак
Как работает IPS
Глава 11: Политики и настройка IPS
Требования к SRX
Режимы работы
Базовые политики IPS
База правил IPS
Лабораторная работа 7
Глава 12: SSL-прокси
Обзор
SSL-прокси для клиента
SSL-прокси для сервера
Примеры
Глава 13: Аутентификация пользователей
Фаервол на основе ролей
Интегрированный пользовательский фаервол
Настройка
Мониторинг
Лабораторная работа 8
Глава 14: Мониторинг и отчеты
Обзор Log Director
Установка Log Director
Работа с событиями
Тревоги и отчеты
Лабораторная работа 9
Приложение А: Оборудование и интерфейсы Juniper SRX
Branch SRX
High-end SRX
Прохождение трафика
Интерфейсы
Приложение Б: Виртуальный SRX — vSRX
Обзор виртуализации
Виртуализация сети и SDN
Обзор платформы vSRX
Сценарии использования vSRX
Интеграция vSRX и AWS