دوره JIPS جونیپر | Juniper Junos Intrusion Prevention Systems

یادگیری نحوه به کارگیری ویژگی ها و امکانات سیستم‌های پیشگیری از نفوذ (IPS) موجود بر روی Gateway های سری SRX شرکت Juniper

مروری بر دوره

طراحی این دوره به گونه‌ای انجام شده است که دانشجویان بتوانند به شکل مقدماتی با ویژگی ها و امکانات سیستم‌های پیشگیری از نفوذ (IPS) موجود بر روی Gateway های سری SRX شرکت Juniper آشنا گردند. این دوره به مفاهیم، ایده‌ها و اصطلاحات مربوط به ارائه سرویس‌های پیشگیری از نفوذ با استفاده از پلتفرم‌های سری SRX می‌پردازد و آزمایشگاه‌های عملی آن به‌گونه‌ای پیش بینی شده است که بتواند این فرصت را در اختیار دانشجویان قرار دهد که امکان پیکربندی انواع قابلیت‌های IPS، آزمایش و آنالیز عملکرد آن را داشته باشند. لازم به ذکر است که مطالب مطرح شده در طی این دوره بر اساس (Junos OS Release 12.1X44-D10.4) تدوین شده است.

آنچه خواهید آموخت

  • آشنایی با واژگان و مفاهیم مربوط به پیشگیری از نفوذ
  • آشنایی با انواع کلی راه‌های ورود بدون اجازه (intrusions) و نفوذ به شبکه
  • چگونگی اسکن کردن با هدف جمع‌آوری اطلاعات مربوط به شبکه هدف
  • تعریف و توصیف اصطلاحات مربوط به قابلیت‌های IPS  تجهیزات شبکه Juniper  
  • تعریف و توصیف قابلیت ها و امکانات قرار داده شده بر روی پلتفرم‌های سری SRX که امکانات مربوط IPS را ارائه می‌کنند
  • چگونگی استفاده از Gateway های سری SRX همراه با قابلیت IPS جهت پیکربندی و مدیریت
  • آشنایی با مراحلی که موتور IPS به هنگام بازرسی packet ها طی می‌کند
  • چگونگی پیکربندی Gateway های سری SRX جهت بهره بردن از قابلیت IPS
  • آشنایی با کامپوننت های IPS rule و rulebases
  • پیکربندی IPS exempt rule
  • استفاده از custom signatures و چگونگی پیکربندی آن ها
  • آشنایی با تکنیک‌های مورد استفاده و معمول evasion (گریز) و راه‌های مسدود کردن آنان
  • شرح مکانیزم های فعال بر روی Gateway  های سری SRX با هدف شناسایی و مسدود کردن حملات DoS و DDoS
  • پیکربندی screen ها جهت مسدود کردن IP spoofing (جعل IP)
  • مکانیزم های امنیتی حفاظت از جریان اضافی
  • آشنایی با چگونگی ارائه TCP SYN checking توسط دستگاه‌های سری SRX
  • آشنایی با قابلیت‌های STRM در زمینه capturing، logging و گزارش کردن ترافیک شبکه
  • توصیف قابلیت‌های logging و گزارش دهی موجود جهت SRX IP functionality در داخل STRM

سرفصل ها

Day 1

Chapter 1: Course Introduction

Chapter 2: Introduction to Intrusion Prevention Systems

  • Network Asset Protection
  • Intrusion Attack Methods
  • Intrusion Prevention Systems
  • IPS Traffic Inspection Walkthrough

Chapter 3: IPS Policy and Initial Configuration

  • SRX IPS Requirements
  • IPS Operation Modes
  • Basic IPS Policy Review
  • Basic IPS Policy Lab

Chapter 4: IPS Rulebase Operations

  • Rulebase Operations
  • IPS Rules
  • Terminal Rules
  • IP Actions
  • Configuring IPS Rulebases Lab

Day 2

Chapter 5: Custom Attack Objects

  • Predefined Attack Objects
  • Custom Attack Objects
  • Fine-Tuning the IPS Policy
  • Custom Signatures Lab

Chapter 6: Additional Attack Protection Mechanisms

  • Scan Prevention
  • Blocking Evasion and DoS Attacks
  • Security Flow Protection Mechanisms
  • Security Flow Protection Mechanisms Lab

Chapter 7: IPS Logging and Reporting

  • Junos Syslog and Operational Commands
  • STRM IPS Logging
  • IPS Logging Lab

مخاطبان دوره

  • این دوره مختص افرادی است که وظیفه پیکربندی و نظارت بر دستگاه‌های سریSRX  را در زمینه سیستم‌های پیشگیری از نفوذ بر عهده دارند.

پیش نیازها

  • دانشجویان شرکت‌کننده در این دوره می‌بایست با مبانی مربوط به شبکه و همچنین مدل اتصال متقابل سامانه‌های باز یا به اختصار (OSI) و نیز مجموعه پروتکل‌های TCP/IP آشنا باشند. همچنین این افراد می‌بایست پیش از شرکت در این دوره، دوره‌های IJOS، JRE و JSEC را نیز پشت سر گذاشته باشند و یا حداقل از تجربه و سابقه کاری معادل با آن برخوردار باشند.
  • دوره JSEC جونیپر | Juniper Junos Security

  • دوره IJOS جونیپر | Juniper Introduction to the Junos Operating System