3-дневный курс JSEC посвящен изучению внедрения, настройки и функционирования оборудования безопасности на программном обеспечении JUNOS в типичном сетевом окружении. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки работы с оборудованием безопасности, изучат основные принципы настройки и мониторинга оборудования безопасности на программном обеспечении JUNOS. Курс JSEC основан на версии программного обеспечения JUNOS 9.6R1.13.
Аудитория
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки, инженерам предпродажной поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности под программным обеспечением JUNOS, которое включает устройства SRX-серии и J-серии.
Необходимая предварительная подгогтовка
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Cлушатели должны также пройти курсы IJS и JRE или иметь эквивалентный опыт по работе с операционной системой JUNOS.
Программа курса
Модуль 1: Введение
Модуль 2: Оборудование обеспечения безопасности. Введение
· Традиционная маршрутизация
· Традиционное обеспечение безопасности
· Juniper изменяет традиции
· Архитектура программного обеспечения JUNOS
Модуль 3: Зоны (Zones)
· Формулировка понятия зоны
· Конфигурация зоны
· Контроль безопасности зон
· Лабораторная работа №1: Настройка и мониторинг зон
Модуль 4: Политики безопасности
· Обзор политик безопасности
· Компоненты политик
· Проверка работы политик
· Распределение и переназначение политик
· Конкретные примеры политик безопасности
· Лабораторная работа №2: Политики безопасности
Модуль 5: Аутентификация пользователя на межсетевом экране
· Аутентификация пользователя на межсетевом экране. Обзор
· Аутентификация Path-Through
· Web-аутентификация
· Клиентские группы
· Использование внешнего сервера аутентификации
· Аутентификация пользователя на межсетевом экране. Проверка работы
· Лабораторная работа №3: Настройка аутентификации на межсетевом экране
Модуль 6: Опция SCREEN
· Многоуровневая сетевая защита
· Стадии и типы атак
· Использование опции SCREEN в программном обеспечении JUNOS
· Реализация и мониторинг опции SCREEN
· Лабораторная работа №4: Внедрение опции SCREEN
Модуль 7: Трансляция сетевых адресов (NAT)
· Трансляция сетевых адресов (NAT). Обзор
· DestinationNAT. Описание работы и настройка
· SourceNAT. Описание работы и настройка
· Proxy ARP
· Мониторинг и контроль работы NAT
· Лабораторная работа №5: Трансляция сетевых адресов (NAT)
Модуль 8: Виртуальные частные сети на основе протокола IPSec (IPSec VPNs)
· Типы виртуальных частных сетей
· Требования к безопасности виртуальных частных сетей
· Детали протокола IPSec
· Настройка IPSecVPNs