Этот двухдневный курс посвящен настройке функциональности предотвращения сетевых атак (Intrusion Prevention System, IPS) на сервисных шлюзах семейства Juniper SRX. В курсе обсуждаются терминология, основные принципы и методы обеспечения защиты от сетевых атак на Juniper SRX. Большое количество лабораторных работ позволяет студентам самим научиться настраивать функционал IPS и познакомиться с его работой на практике.
Уровень
Это курс среднего уровня сложности
Предварительные требования:
Предполагается, что слушатели имеют базовые знания по следующим темам: компьютерные сети и Интернет, основы TCP/IP, а также знания по операционной системе JUNOS в рамках курсов Introduction to the Junos Operating System (IJOS) и JUNOS for Security Platforms (JSEC)
Цель курса:
После успешного окончания курса слушатели получат следующие знания и навыки:
Общая методология обнаружения и предотвращения сетевых атак
Представление о работе основных функций IPS на Juniper SRX
Настройка основного функционала Juniper IPS в ОС JunOS
Аудитория курса:
Для сотрудников IT-отделов и сетевых инженеров, ответственных за настройку функционала IPS на Juniper SRX.
Глава 1: Введение
Глава 2: Обзор функционала IPS
Сетевые атаки - кто виноват и что делать?
Классификация сетевых атак
Фазы атаки
Функционал защиты от атак на SRX
Лабораторная работа 1
Глава 3: Начальная настройка устройства
Варианты развертывания системы IPS
Варианты управления
Настройка сети
Подготовка Juniper SRX для работы с функционалом IPS
Лабораторная работа 2
Глава 4: Термины и концепции
Обзор терминологии
Объекты атак
Детали настройки базы правил IPS
Условия срабатывания правил
Действия при обнаружении атаки
Действия после обнаружения атаки
Уведомления
Прохождение трафика через устройство
Лабораторные работы 3-5
Глава 5: Объекты атак IPS
Правила и базы правил IPS
Объекты атак
Определенные пользователем сигнатуры атак
Лабораторная работа 6
Глава 6: Сканирование сети
Обзор вариантов сканирования сетей
Типы сканирования
Определение типов ОС
Предотвращение сканирования сети с помощью IPS
Глава 7: Блокирование атак класса "отказ в обслуживании" (DoS) и попыток скрытия атаки
Сканирование с помощью TCP FIN
Подмена IP-адреса
Использование опций IP source route
Атаки класса DoS и распределенный DoS (Distributed DoS, DDoS)
Блокировка атак DoS и DDoS
Глава 8: Создание отчетов и мониторинг
Отчеты NSM
Структура syslog
Команды JunOS