دوره JIPS جونیپر | Juniper Junos Intrusion Prevention Systems

مروری بر دوره

طراحی این دوره به گونه‌ای انجام شده است که دانشجویان بتوانند به شکل مقدماتی با ویژگی ها و امکانات سیستم‌های پیشگیری از نفوذ (IPS) موجود بر روی Gateway های سری SRX شرکت Juniper آشنا گردند. این دوره به مفاهیم، ایده‌ها و اصطلاحات مربوط به ارائه سرویس‌های پیشگیری از نفوذ با استفاده از پلتفرم‌های سری SRX می‌پردازد و آزمایشگاه‌های عملی آن به‌گونه‌ای پیش بینی شده است که بتواند این فرصت را در اختیار دانشجویان قرار دهد که امکان پیکربندی انواع قابلیت‌های IPS، آزمایش و آنالیز عملکرد آن را داشته باشند. لازم به ذکر است که مطالب مطرح شده در طی این دوره بر اساس (Junos OS Release 12.1X44-D10.4) تدوین شده است.

.

آنچه خواهید آموخت

  • آشنایی با واژگان و مفاهیم مربوط به پیشگیری از نفوذ
  • آشنایی با انواع کلی راه‌های ورود بدون اجازه (intrusions) و نفوذ به شبکه
  • چگونگی اسکن کردن با هدف جمع‌آوری اطلاعات مربوط به شبکه هدف
  • تعریف و توصیف اصطلاحات مربوط به قابلیت‌های IPS  تجهیزات شبکه Juniper  
  • تعریف و توصیف قابلیت ها و امکانات قرار داده شده بر روی پلتفرم‌های سری SRX که امکانات مربوط IPS را ارائه می‌کنند
  • چگونگی استفاده از Gateway های سری SRX همراه با قابلیت IPS جهت پیکربندی و مدیریت
  • آشنایی با مراحلی که موتور IPS به هنگام بازرسی packet ها طی می‌کند
  • چگونگی پیکربندی Gateway های سری SRX جهت بهره بردن از قابلیت IPS
  • آشنایی با کامپوننت های IPS rule و rulebases
  • پیکربندی IPS exempt rule
  • استفاده از custom signatures و چگونگی پیکربندی آن ها
  • آشنایی با تکنیک‌های مورد استفاده و معمول evasion (گریز) و راه‌های مسدود کردن آنان
  • شرح مکانیزم های فعال بر روی Gateway  های سری SRX با هدف شناسایی و مسدود کردن حملات DoS و DDoS
  • پیکربندی screen ها جهت مسدود کردن IP spoofing (جعل IP)
  • مکانیزم های امنیتی حفاظت از جریان اضافی
  • آشنایی با چگونگی ارائه TCP SYN checking توسط دستگاه‌های سری SRX
  • آشنایی با قابلیت‌های STRM در زمینه capturing، logging و گزارش کردن ترافیک شبکه
  • توصیف قابلیت‌های logging و گزارش دهی موجود جهت SRX IP functionality در داخل STRM

سرفصل ها

Day 1

Chapter 1: Course Introduction

Chapter 2: Introduction to Intrusion Prevention Systems

  • Network Asset Protection
  • Intrusion Attack Methods
  • Intrusion Prevention Systems
  • IPS Traffic Inspection Walkthrough

Chapter 3: IPS Policy and Initial Configuration

  • SRX IPS Requirements
  • IPS Operation Modes
  • Basic IPS Policy Review
  • Basic IPS Policy Lab

Chapter 4: IPS Rulebase Operations

  • Rulebase Operations
  • IPS Rules
  • Terminal Rules
  • IP Actions
  • Configuring IPS Rulebases Lab

Day 2

Chapter 5: Custom Attack Objects

  • Predefined Attack Objects
  • Custom Attack Objects
  • Fine-Tuning the IPS Policy
  • Custom Signatures Lab

Chapter 6: Additional Attack Protection Mechanisms

  • Scan Prevention
  • Blocking Evasion and DoS Attacks
  • Security Flow Protection Mechanisms
  • Security Flow Protection Mechanisms Lab

Chapter 7: IPS Logging and Reporting

  • Junos Syslog and Operational Commands
  • STRM IPS Logging
  • IPS Logging Lab

مخاطبان دوره

  • این دوره مختص افرادی است که وظیفه پیکربندی و نظارت بر دستگاه‌های سریSRX  را در زمینه سیستم‌های پیشگیری از نفوذ بر عهده دارند.

پیش نیازها

  • دانشجویان شرکت‌کننده در این دوره می‌بایست با مبانی مربوط به شبکه و همچنین مدل اتصال متقابل سامانه‌های باز یا به اختصار (OSI) و نیز مجموعه پروتکل‌های TCP/IP آشنا باشند. همچنین این افراد می‌بایست پیش از شرکت در این دوره، دوره‌های IJOS، JRE و JSEC را نیز پشت سر گذاشته باشند و یا حداقل از تجربه و سابقه کاری معادل با آن برخوردار باشند.
  • دوره JSEC جونیپر | Juniper Junos Security

  • دوره IJOS جونیپر | Juniper Introduction to the Junos Operating System

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

نظرات

به عنوان اولین نفر، نظر خود را بنویسید!

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.