دوره AJSEC جونیپر | Juniper Advanced Junos Security

یادگیری نحوه پیکربندی و نظارت بر قابلیت‌های پیشرفته سیستم عامل Junos

مروری بر دوره

طراحی این دوره بر مبنای دوره JSEC و با هدف عمیق‌تر شدن در Junos security انجام شده است. دانشجویان از طریق آزمایشگاهای عملی این دوره می‌توانند تا تجربه کافی در زمینه پیکربندی و نظارت بر قابلیت‌های پیشرفته سیستم عامل Junos را کسب کنند، همچنین این دوره در برگیرنده مباحث پیشرفته‌ای همچون پیاده‌سازی IPsec، مجازی‌سازی، AppSecure، پیاده‌سازی NAT به شکل  پیشرفته، امنیت لایه 2 و Sky ATP نیز می‌باشد.

 این دوره برای قسمت‌های عملی خود از Gateway های سری SRX استفاده می‌کند،. لازم به ذکر است که مطالب مطرح شده در طی این دوره بر اساس (Junos OS Release 15.1X49-D60.7) تدوین شده است.

آنچه خواهید آموخت

  • رسیدن به درک صحیحی از مفاهیم مطرح شده در دوره پیش‌نیاز Junos Security
  • توصیف حالت‌های مختلف امنیتی پشتیبانی شده از جانب سیستم‌عامل Junos
  • پیاده‌سازی قابلیت‌های AppSecure suite شامل AppID، AppFW و AppTrack
  • پیکربندی custom application signatures
  • چگونگی رسیدگی به Junos security در لایه 2 در برابر لایه 3
  • پیاده‌سازی قابلیت‌های امنیتی نسل جدید لایه 2
  • شناخت سیستم‌های منطقی (Logical Systems)
  • پیاده‌سازی address books همراه با dynamic addressing
  • تدوین سیاست‌های امنیتی ابزارهایی که از ALG، custom application و dynamic addressing استفاده می‌کنند برای انواع سناریوها
  • استفاده از ابزارهای debugging (عیب زدایی) جهت آنالیز جریان ترافیک و شناخت فرآیند پردازش الگوهای ترافیکی و مشکلات
  • نمونه‌های از مدل‌های Junos routing مورداستفاده در مجازی‌سازی
  • پیاده‌سازی مثال‌هایی از مسیریابی مجازی (virtual routing)
  • توصیف و پیکربندی route sharing بین موارد مسیریابی که از اینترفیس های logical tunnel استفاده می‌کنند
  • توصیف و پیکربندی static، source، destination و dual NAT در محیط‌های پیچیده مبتنی بر LAN
  • توصیف و پیکربندی تغییرات مداوم NAT
  • توصیف و پیکربندی راهکارهای Carrier Grade NAT یا (CGN) برای IPv6 NAT مانند، NAT64، NAT46 و DS-Lite
  • توصیف تعامل میان NAT و سیاست‌های امنیتی
  •  آشنایی با DNS doctoring
  • به وجود آوردن و پیکربندی استاندارد point-to-point IP Security، تونل‌های virtual private network (VPNVPN های hub-and-spoke، VPN های AD و VPN های group
  • پیاده‌سازی تونل‌های IPsec با استفاده از مسیریاب‌های مجازی (virtual routers)
  • پیاده‌سازی OSPF بر روی تونل‌های IPsec و به کار بستن generic routing encapsulation (GRE) برای ارتباط با فایروال‌های legacy
  • نظارت بر عملیات مربوط انواع پیاده‌سازی‌های مربوط به VPN های IPsec
  • رمزنگاری کلید عمومی (public key cryptography) برای certificate ها
  • استفاده از ابزارهای Junos جهت عیب‌یابی تجهیزات مرتبط با Junos security
  • انجام عیب‌یابی موفق برای برخی از مشکلات رایج مطرح در Junos security

سرفصل ها

Chapter 1: Course Introduction

Chapter 2: Junos Layer 2 Packet Handling and Security Features

  • Transparent Mode Security
  • Secure Wire
  • Layer 2 Next Generation Ethernet Switching
  • MACsec
  • Lab 2: Implementing Layer 2 Security

Chapter 3: Virtualization

  • Virtualization Overview
  • Routing Instances
  • Logical Systems
  • Lab 3: Implementing Junos Virtual Routing

Chapter 4: AppSecure Theory

  • AppSecure Overview
  • AppID Overview
  • AppID Techniques
  • Application System Cache
  • Custom Application Signatures

Chapter 5: AppSecure Implementation

  • AppTrack
  • AppFW
  • AppQoS
  • APBR
  • SSL Proxy
  • Lab 4: Implementing AppSecure

Chapter 6: Working with Log Director

  • Log Director Overview
  • Log Director Components
  • Installing and setting up Log Director
  • Clustering with the Log Concentrator VM
  • Administrating Log Director
  • Lab 5: Deploying Log Director

Chapter 7: Sky ATP Theory

  • Sky ATP Overview
  • Monitoring Sky ATP
  • Analysis and Detection of Malware

Chapter 8: Sky ATP Implementation

  • Configuring Sky ATP
  • Installing Sky ATP
  • Analysis and detection of Malware
  • Infected Host Case Study
  • Lab 6: Instructor Led Sky ATP Demo

Chapter 9: Implementing UTM

  • UTM Overview
  • AntiSpam
  • AntiVirus
  • Content and Web Filtering
  • Lab 7: Implementing UTM

Chapter 10: Introduction to IPS

  • IPS Overview
  • Network Asset Protection
  • Intrusion Attack Methods
  • Intrusion Prevention Systems
  • IPS Inspection Walkthrough

Chapter 11: IPS Policy and Configuration

  • SRX IPS Requirements
  • IPS Operation Modes
  • Basic IPS Policy Review
  • IPS Rulebase Operations
  • Lab 8: Implementing Basic IPS Policy

Chapter 12: SDSN

  • SDSN Overview
  • SDSN Components
  • SDSN Configuration
  • Policy Enforcer Troubleshooting
  • SDSN Use Cases
  • Lab 9: Implementing SDSN

Chapter 13: Enforcement, Monitoring, and Reporting

  • User Role Firewall and Integrated User Firewall Overview
  • User Role Firewall Implementation
  • Monitoring User Role Firewall
  • Integrated User Firewall Implementation
  • Monitoring Integrated User Firewall
  • Lab 10: Configure User Role Firewall and Integrated User Firewall

Chapter 14: Troubleshooting Junos Security

  • Troubleshooting Methodology
  • Troubleshooting Tools
  • Identifying IPsec Issues
  • Lab 11: Performing Security Troubleshooting Techniques

Appendix A: SRX Series Hardware and Interfaces

  • Branch SRX Platform Overview
  • High End SRX Platform Overview
  • SRX Traffic Flow and Distribution
  • SRX Interfaces

 

مخاطبان دوره

  • این دوره مختص افرادی است که وظیفه پیاده‌سازی و نظارت بر تجهیزات مربوط به Junos security را بر عهده دارند

پیش نیازها