Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

кол-во дней: 5
вендор: Juniper кол-во часов: 40
код курса: AJSEC

Требования к слушателям
Слушатели должны иметь базовые знания в области компьютерных сетей и информационной безопасности, знания по настройке JUNOS в рамках курсов Introduction to the Junos Operating System (IJOS) и Junos Security (JSEC).

Описание
Этот пятидневный курс был разработан как прямое продолжение курса Junos Security (JSEC). В нем даются более глубокие знания в области настройки устройств Juniper SRX, включая функции безопасности следующего поколения. Благодаря подробному изложению материала и большому количеству лабораторных работ, слушатели получат опыт настройки и мониторинга сложных функций обеспечения сетевой безопасности, доступных в ОС Junos, включая виртуализацию, AppSecure, продвинутый логгинг и отчеты, безопасность L2, пользовательский фаервол, Sky ATP, интеллектуальная безопасность и software-defined secure networks (SDSN). Курс основан на Junos OS 15.1X49-D90.7 и Junos Space Security Director 16.2.

Курс продвинутого уровня сложности, предназначен для сетевых инженеров, персонала центров технической поддержки, сотрудников компаний-реселлеров, и всех тех, кому необходимы навыки работы с устройствами Juniper SRX.

Глава 1: Введение

Глава 2: Работа на уровне L2 и функции безопасности

  • Безопасность в прозрачном режиме

  • Secure Wire

  • Коммутация L2 следующего поколения

  • MACsec

  • Лабораторная работа 1

Глава 3: Виртуализация 

  • Обзор

  • Виртуальные маршрутизаторы

  • Логические системы

  • Лабораторная работа 2

Глава 4: Теория AppSecure 

  • Обзор

  • AppID

  • AppTrack

  • AppFW

  • AppQoS

Глава 5: Настройка AppSecure 

  • AppTrack

  • AppFW

  • AppQoS

  • APBR

  • SSL Proxy

  • Лабораторная работа 3

Глава 6: Концепции SkyATP 

  • Обзор SkyATP

  • Функции SkyATP

  • Компоненты SkyATP

  • Отладка

Глава 7: Настройка SkyATP 

  • Настройка с помощью WebUI

  • Настройка с помощью Security Director

  • Мониторинг зараженных хостов

  • Примеры

  • Лабораторная работа 4

Глава 8: SDSN и Policy Enforcer 

  • Обзор

  • Настройка

  • Пример с зараженным хостом

  • Лабораторная работа 5

Глава 9: Унифицированная защита от угроз (UTM) 

  • Обзор UTM

  • AntiSpam

  • AntiVirus

  • Content and Web Filtering

  • Лабораторная работа 6

Глава 10: Введение в IPS 

  • Обзор

  • Защита сети

  • Виды атак

  • Системы предотвращения атак

  • Как работает IPS

Глава 11: Политики и настройка IPS 

  • Требования к SRX

  • Режимы работы

  • Базовые политики IPS

  • База правил IPS

  • Лабораторная работа 7

Глава 12: SSL-прокси 

  • Обзор

  • SSL-прокси для клиента

  • SSL-прокси для сервера

  • Примеры

Глава 13: Аутентификация пользователей 

  • Фаервол на основе ролей

  • Интегрированный пользовательский фаервол

  • Настройка

  • Мониторинг

  • Лабораторная работа 8

Глава 14: Мониторинг и отчеты 

  • Обзор Log Director

  • Установка Log Director

  • Работа с событиями

  • Тревоги и отчеты

  • Лабораторная работа 9

Приложение А: Оборудование и интерфейсы Juniper SRX 

  • Branch SRX

  • High-end SRX

  • Прохождение трафика

  • Интерфейсы

Приложение Б: Виртуальный SRX — vSRX 

  • Обзор виртуализации

  • Виртуализация сети и SDN

  • Обзор платформы vSRX

  • Сценарии использования vSRX

  • Интеграция vSRX и AWS