Вводный курс по программному обеспечению JUNOS для оборудования безопасности


Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки, инженерам предпродажной поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности семейства SRX.

Минимальные требования

Курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP.

Содержание курса

День 1


Модуль 1. Введение


Модуль 2. Концепция системы безопасности Junos

  • Современные задачи и вызовы для системы безопасности
  • Дизайн системы безопасности. Обзор
  • Решение Juniper Connected Security

Модуль 3. Решение Juniper Connected Security и оборудование серии SRX

  • Что такое Connected Security?
  • Интерфейсы
  • Начальная конфигурация системы
  • Лабораторная работа №1. Начальная конфигурация системы

Модуль 4. Объекты системы безопасности

  • Объект Security Zone
  • Объект Security Screen
  • Объект Security Address
  • Объект Security Service
  • Лабораторная работа №2. Создание объектов системы безопасности при помощи J-Web

Модуль 5. Политики безопасности

  • Обзор политик безопасности
  • Межзонные политики безопасности
  • Глобальные политики безопасности
  • Шлюз уровня приложений с унифицированными политиками безопасности
  • Лабораторная работа №3. Создание политик безопасности при помощи J-Web

День 2


Модуль 6. Сервисы безопасности: IDP и служба с идентификацией пользователей

  • Сервисы безопасности: IDP
  • Интегрированная служба идентификации пользователей
  • Лабораторная работа №4. Добавление сервисов IDP и службы идентификации пользователей к политикам безопасности

Модуль 7. Сервисы безопасности: UTM

  • Контентная фильтрация 
  • Web-фильтрация
  • Работа с антивирусом
  • Модуль Antispam
  • Лабораторная работа №5. Добавление сервисов UTM к политикам безопасности

Модуль 8. Облачный сервис SkyATP

  • Обзор SkyATP
  • Блокирование угроз
  • Лабораторная работа №6. Демонстрация сервиса SkyATP

Модуль 9. Трансляция адресов (NAT)

  • Обзор механизмов трансляции
  • Трансляция адреса источника 
  • Трансляция адреса получателя
  • Статическая трансляция
  • Лабораторная работа №7. Трансляция адресов

День 3


Модуль 10. Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)

  • Типы виртуальных частных сетей
  • Требования к безопасности виртуальных частных сетей
  • Построение туннеля IPsec
  • Обработка трафика в туннеле IPsec

Модуль 11. VPN «Точка-точка»

  • Настройка IPsec
  • IPsec туннель «точка-точка»
  • Лабораторная работа №8. Построение IPsec туннеля «точка-точка»

Модуль 12. Мониторинг системы и создание отчетов

  • Мониторинг при помощи J-Web
  • Создание отчетов при помощи J-Web
  • Лабораторная работа №9. Мониторинг системы и создание отчетов

Приложение А: Маршрутизаторы семейства SRX


Приложение Б: Виртуальные SRX


Приложение В: Основы CLI


Приложение Г: Сервисы Sky Enterprise


Приложение Д: Обзор Junos Space Security Director