Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

кол-во дней: 2
вендор: Juniper кол-во часов: 16
код курса: JIPS

Этот двухдневный курс посвящен настройке функциональности предотвращения сетевых атак (Intrusion Prevention System, IPS) на сервисных шлюзах семейства Juniper SRX. В курсе обсуждаются терминология, основные принципы и методы обеспечения защиты от сетевых атак на Juniper SRX. Большое количество лабораторных работ позволяет студентам самим научиться настраивать функционал IPS и познакомиться с его работой на практике.

Уровень

Это курс среднего уровня сложности

Предварительные требования:

Предполагается, что слушатели имеют базовые знания по следующим темам: компьютерные сети и Интернет, основы TCP/IP, а также знания по операционной системе JUNOS в рамках курсов Introduction to the Junos Operating System (IJOS) и JUNOS for Security Platforms (JSEC)

Цель курса:

После успешного окончания курса слушатели получат следующие знания и навыки:

  • Общая методология обнаружения и предотвращения сетевых атак

  • Представление о работе основных функций IPS на Juniper SRX

  • Настройка основного функционала Juniper IPS в ОС JunOS

Аудитория курса:

Для сотрудников IT-отделов и сетевых инженеров, ответственных за настройку функционала IPS на Juniper SRX.

Глава 1: Введение

Глава 2: Обзор функционала IPS

  • Сетевые атаки - кто виноват и что делать?

  • Классификация сетевых атак

  • Фазы атаки

  • Функционал защиты от атак на SRX

  • Лабораторная работа 1

Глава 3: Начальная настройка устройства

  • Варианты развертывания системы IPS

  • Варианты управления

  • Настройка сети

  • Подготовка Juniper SRX для работы с функционалом IPS

  • Лабораторная работа 2

Глава 4: Термины и концепции

  • Обзор терминологии

  • Объекты атак

  • Детали настройки базы правил IPS

  • Условия срабатывания правил

  • Действия при обнаружении атаки

  • Действия после обнаружения атаки

  • Уведомления

  • Прохождение трафика через устройство

  • Лабораторные работы 3-5

Глава 5: Объекты атак IPS

  • Правила и базы правил IPS

  • Объекты атак

  • Определенные пользователем сигнатуры атак

  • Лабораторная работа 6

Глава 6: Сканирование сети

  • Обзор вариантов сканирования сетей

  • Типы сканирования

  • Определение типов ОС

  • Предотвращение сканирования сети с помощью IPS

Глава 7: Блокирование атак класса "отказ в обслуживании" (DoS) и попыток скрытия атаки

  • Сканирование с помощью TCP FIN

  • Подмена IP-адреса

  • Использование опций IP source route

  • Атаки класса DoS и распределенный DoS (Distributed DoS, DDoS)

  • Блокировка атак DoS и DDoS

Глава 8: Создание отчетов и мониторинг

  • Отчеты NSM

  • Структура syslog

  • Команды JunOS