Пятидневный курс JSEC дает слушателям навыки внедрения, настройки и последующей эксплуатации устройств сетевой безопасности серии SRX в условиях сети, взаимодействующей с внешним миром. Ключевые темы, рассматриваемые в программе, включают такие понятия, как зоны безопасности, политики безопасности, трансляцию сетевых адресов (NAT), IP Security (IPSec), высоконадежные кластерные конфигурации. Кроме того, в курсе подробно рассматриваются основы конфигурирования, управления и отладки функций сетевой безопасности.
Опыт настройки Junos, мониторинга устройств безопасности и поиска неисправностей приобретается в процессе выполнения самостоятельных практических заданий. В данном курсе используются устройства серии SRX с Junos версии 15.1X49, а также централизованная система управления безопасностью Junos Space Security Director.
После успешного окончания курса слушатели получат следующие знания и навыки:
Описание традиционного понимания маршрутизации и сетевой безопасности, а также последние нововведения в этой области
Обзор устройств безопасности серии SRX и архитектуры JUNOS
Описание процесса обработки пакетов и сессий внутри устройств безопасности SRX
Настройка и отладка зон и политик безопасности
Настройка и отладка методов аутентификации пользователей в сети
Обзор и предотвращение различных типов сетевых атак
Настройка и отладка трансляции NAT и функций межсетевого экрана для защиты сети
Описание задач и применений IP Security (IPsec) VPN
Настройка и отладка policy-based и route-based IPsec VPN
Конфигурирование и мониторинг кластеров для обеспечения высокой надежности
Описание внедрения виртуальных файерволов vSRX и возможностей управления
Описание и настройка Group VPN, ADVPN
Отладка и поиск неисправностей в кластерных конфигурациях, зонах и политиках безопасности.
Junos Security (JSEC) – это курс среднего уровня сложности.
Требования к слушателям
Для успешного освоения программы JSEC слушатели должны иметь базовые знания в области сетевых технологий, понимание модели OSI, стека протоколов TCP/IP. Кроме того, слушатели должны предварительно прослушать Вводный курс по работе с операционной системой Junos V15 (IJOS), либо иметь опыт работы с Junos, соответствующий программе вводного курса IJOS.
День 1
Глава 1: Введение
Глава 2: Введение в устройства безопасности Junos
Традиционная маршрутизация
Традиционная безопасность
Архитектура Junos
Глава 3: Зоны безопасности
Определение зон безопасности
Настройка зон безопасности
Мониторинг зон безопасности
Варианты функций экранирования
Лабораторная работа 1
Глава 4: Политики безопасности
Обзор политик безопасности
Компоненты политик
Проверка работы политик
Пример внедрения политик безопасности
Лабораторная работа 2
День 2
Глава 5: Настройки политик безопасности продвинутого уровня
Управление сессиями
Функции защиты на уровне приложений (Junos ALG)
Использование планировщиков
Использование функций логирования
Глава 6: Отладка настроек зон и политик безопасности
Отладка зон безопасности
Отладка политики безопасности
Разбор реальных кейсов
Лабораторная работа 3
Глава 7: Трансляция адресов (NAT)
Обзор NAT
Настройка трансляции по адресу источника
Настройка трансляции по адресу назначения
Настройка статической трансляции
Proxy ARP
Мониторинг NAT
Лабораторная работа 4
День 3
Глава 8: Настройки NAT продвинутого уровня
Взаимодействие трансляции NAT с политиками и ALG
DNS Doctoring
Cone NAT
Multi-Tenant NAT
IPv4-to-IPv6 NAT
Разбор сложных сценариев применения трансляции NAT
Лабораторная работа 5
Глава 9: Понятия IPsec VPN
Типы виртуальных частных сетей
Требования безопасности для VPN
Обзор IP Security (IPsec)
Подробности работы IPse
Глава 10: Настройка и внедрение IPsec VPN
Конфигурирование IPsec VPN
Примеры применения IPsec VPN
Мониторинг работы IPsec VPN
Выборка трафика
Лабораторная работа 6
День 4
Глава 11: Group VPN
Обзор Group VPN
Протокол GDOI
Настройка и мониторинг Group VPN
Лабораторная работа 7
Глава 12: ADVPN
Обзор ADVPN
Роли участников ADVPN
Маршрутизация и ADVPN
IKEv2
Настройка и ADVPN
Лабораторная работа 8
Глава 13: Реальные кейсы и решения IPsec VPN
Маршрутизация поверх VPN
Трансляция NAT и IPsec
Наилучшая практика внедрения корпоративных VPN
Лабораторная работа 9
Глава 14: Отладка IPsec
Отладка и поиск неисправностей IKE Phase 1
Отладка и поиск неисправностей IKE Phase 2
Разбор реальных примеров
Лабораторная работа 10
День 5
Глава 15: Виртуальные устройства SRX
Обзор vSRX
Установка vSRX
Сборка кластеров
Сценарии и примеры использования
Варианты автоматической установки
Сценарии установки в AWS
Глава 16: Теория высоконадежных конфигураций и кластеров
Обзор высоконадежных систем
Компоненты кластерных конфигураций
Кластерные конфигурации детально
Глава 17: Внедрение высоконадежных кластерных конфигураций
Настройка кластерной конфигурации
Мониторинг работы кластерной конфигурации
Подробности внедрения кластерных конфигураций
Лабораторная работа 12
Глава 18: Отладка кластера
Поиск неисправностей в кластерной конфигурации
Разбор реальных примеров
Лабораторная работа 13
Приложение A: Аппаратные интерфейсы устройств SRX
Обзор моделей SRX для удаленных офисов
Обзор высокопроизводительных моделей SRX
Процесс обработки и распределения трафика
Сетевые интерфейсы устройств SRX
