Целевая аудитория
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки, инженерам предпродажной поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности семейства SRX.
Минимальные требования
Курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP.
Содержание курса
День 1
Модуль 1. Введение
Модуль 2. Концепция системы безопасности Junos
- Современные задачи и вызовы для системы безопасности
- Дизайн системы безопасности. Обзор
- Решение Juniper Connected Security
Модуль 3. Решение Juniper Connected Security и оборудование серии SRX
- Что такое Connected Security?
- Интерфейсы
- Начальная конфигурация системы
- Лабораторная работа №1. Начальная конфигурация системы
Модуль 4. Объекты системы безопасности
- Объект Security Zone
- Объект Security Screen
- Объект Security Address
- Объект Security Service
- Лабораторная работа №2. Создание объектов системы безопасности при помощи J-Web
Модуль 5. Политики безопасности
- Обзор политик безопасности
- Межзонные политики безопасности
- Глобальные политики безопасности
- Шлюз уровня приложений с унифицированными политиками безопасности
- Лабораторная работа №3. Создание политик безопасности при помощи J-Web
День 2
Модуль 6. Сервисы безопасности: IDP и служба с идентификацией пользователей
- Сервисы безопасности: IDP
- Интегрированная служба идентификации пользователей
- Лабораторная работа №4. Добавление сервисов IDP и службы идентификации пользователей к политикам безопасности
Модуль 7. Сервисы безопасности: UTM
- Контентная фильтрация
- Web-фильтрация
- Работа с антивирусом
- Модуль Antispam
- Лабораторная работа №5. Добавление сервисов UTM к политикам безопасности
Модуль 8. Облачный сервис SkyATP
- Обзор SkyATP
- Блокирование угроз
- Лабораторная работа №6. Демонстрация сервиса SkyATP
Модуль 9. Трансляция адресов (NAT)
- Обзор механизмов трансляции
- Трансляция адреса источника
- Трансляция адреса получателя
- Статическая трансляция
- Лабораторная работа №7. Трансляция адресов
День 3
Модуль 10. Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)
- Типы виртуальных частных сетей
- Требования к безопасности виртуальных частных сетей
- Построение туннеля IPsec
- Обработка трафика в туннеле IPsec
Модуль 11. VPN «Точка-точка»
- Настройка IPsec
- IPsec туннель «точка-точка»
- Лабораторная работа №8. Построение IPsec туннеля «точка-точка»
Модуль 12. Мониторинг системы и создание отчетов
- Мониторинг при помощи J-Web
- Создание отчетов при помощи J-Web
- Лабораторная работа №9. Мониторинг системы и создание отчетов
Приложение А: Маршрутизаторы семейства SRX
Приложение Б: Виртуальные SRX
Приложение В: Основы CLI
Приложение Г: Сервисы Sky Enterprise
Приложение Д: Обзор Junos Space Security Director