دوره JSEC جونیپر | Juniper Junos Security

یادگیری چگونگی پیکربندی و پیاده‌سازی Gateway های سری SRX شرکت جونیپر

مروری بر دوره

دانشجویان با شرکت در این دوره، با چگونگی پیکربندی، عملکرد و پیاده‌سازی Gateway های سری SRX در درون یک محیط مبتنی بر شبکه‌های عادی آشنا خواهند شد. موضوعات کلیدی مطرح شده در این دوره شامل فنّاوری مربوط به امنیت می‌شود که عبارت‌اند از: سیاست‌گذاری‌های مربوط به امنیت، سیستم‌های تشخيص مقابله با نفوذ (IDPNetwork Address Translation یا (NAT) و cluster های دارای قابلیت تحمل خرابی بالا (high availability). همچنین جزئیات مربوط به پیاده‌سازی ابتدایی، پیکربندی و مدیریت از جمله دیگر مباحثی است که در این دوره به دانشجویان آموزش داده خواهد شد. دانشجویان از طریق آزمایشگاه‌های عملی این دوره می‌توانند تا تجربه کافی در زمینه پیکربندی و نظارت بر سیستم‌عامل Junos و بررسی ابتدایی عملیات مربوط به دستگاه‌ها را کسب نمایند. این دوره برای قسمت‌های عملی خود از Gateway های سری SRX استفاده می‌کند، اما در محیط آزمایشگاهی منعی برای استفاده از سایر سخت‌افزارهای دارای سیستم عامل Junos  وجود ندارد. لازم به ذکر است که مطالب مطرح شده در طی این دوره بر اساس (Junos OS Release 12.1X47-D30) تدوین شده است.

 

آنچه خواهید آموخت

  • آشنایی با مسیریابی‌های رایج درگذشته و امنیت و همچنین موضوعات داغ حال حاضر در زمینه ارتباطات شبکه
  • پیدا کردن یک دید کلی نسبت به دستگاه‌های سری SRX و معماری نرم‌افزار
  • آشنایی با logical packet flow و ایجاد session به کمک دستگاه‌های سری SRX
  • پیکربندی و نظارت بر zone ها
  • پیکربندی و نظارت بر Policy های مربوط به امنیت
  • پیکربندی و نظارت بر انجام user authentication در فایروال
  • آشنایی با انواع حملات مربوط به شبکه
  • پیکربندی و نظارت بر Screen option ها به جهت پیشگیری از حملات مربوط به شبکه
  • پیاده‌سازی و نظارت بر NAT  و همچنین اجرای پلتفرم امنیتی Junos
  • آشنایی با مکانیزم های مربوط به IP Security (IPsec) و شبکه‌های خصوصی مجازی (VPN ها)
  • پیاده‌سازی و نظارت بر VPN های IPsec به شکل policy-based و route-based
  • به کار بستن و به‌روزرسانی IDP signature database
  • پیکربندی و نظارت بر Policy های  IDP و الگوهای سیاست‌گذاری
  • پیکربندی و نظارت بر تحمل خرابی بالای شاسی cluster ها
  • چگونگی پیاده‌سازی و مدیریت vSRX

سرفصل ها

Day 1

Chapter 1: Course Introduction

Chapter 2: Introduction to Junos Security

  • Traditional Routing
  • Traditional Security
  • The Junos OS Architecture

Chapter 3: Zones

  • The Definition of Zones
  • Zone Configuration
  • Monitoring Security Zones
  • Screen Options
  • Lab 1: Configuring and Monitoring Zones

Chapter 4: Security Policies

  • Security Policy Overview
  • Policy Components
  • Verifying Policy Operation
  • Policy Case Study
  • Lab 2: Security Policies

Day 2

Chapter 5: Advanced Policy Options

  • Session Management
  • Junos ALGs
  • Policy Scheduling
  • Logging

Chapter 6: Firewall User Authentication

  • Firewall User Authentication Overview
  • User Firewall Overview
  • Configuring Integrated User Firewall
  • Monitoring Integrated User Firewall
  • Integrated User Firewall Case Study

Chapter 7: Network Address Translation

  • NAT Overview
  • Source NAT Operation and Configuration
  • Destination NAT Operation and Configuration
  • Static NAT Operation and Configuration
  • Proxy ARP
  • Monitoring and Verifying NAT Operation
  • Lab 3: Network Address Translation

Day 3

Chapter 8: IPsec VPN Concepts

  • VPN Types
  • Secure VPN Requirements
  • IPsec Overview
  • IPsec Details

Chapter 9: IPsec VPN Implementation

  • Configuration of IPsec VPNs
  • IPsec VPN Case Studies
  • Monitoring IPsec VPN
  • Lab 4: Implementing IPsec VPNs

Chapter 10: Introduction to Intrusion Detection and Prevention

  • Introduction to Junos IDP
  • IDP Policy Components and Configuration
  • Signature Database
  • Case Study: Applying the Recommended IDP Policy
  • Monitoring IDP Operation
  • Lab 5: Implementing IDP

Chapter 11: High Availability Clustering Theory

  • High Availability Overview
  • Chassis Cluster Components
  • Advanced Chassis Cluster Topics

Chapter 12: High Availability Clustering Implementation

  • Chassis Cluster Configuration
  • Chassis Cluster Monitoring
  • Advanced Chassis Cluster Topics
  • Lab 6: Implementing High Availability Techniques

Chapter 13: vSRX Virtual Firewall

  • Security in a Virtualized Environment
  • Overview of the vSRX
  • Feature Parity
  • Deployment Scenarios
  • Installation

Appendix A: SRX Series Hardware and Interfaces

  • Branch SRX Platform Overview
  • High End SRX Platform Overview
  • SRX Traffic Flow and Distribution
  • SRX Interfaces

مخاطبان دوره

  • این دوره مختص افرادی است که به عنوان اپراتور سخت‌افزارهای سری SRX فعالیت می‌کنند. این اپراتورها شامل مهندسین شبکه، Admin ها، کارکنان بخش پشتیبانی و پرسنل نمایندگی می شوند.

پیش نیازها

  • دانشجویان شرکت‌کننده در این دوره می‌بایست با مبانی مربوط به شبکه و همچنین مدل اتصال متقابل سامانه‌های باز یا به‌اختصار (OSI) و نیز مجموعه پروتکل‌های TCP/IP آشنا باشند. همچنین این افراد می‌بایست پیش از شرکت در این دوره، دوره‌های IJOS و JRE را نیز پشت سر گذاشته باشند و یا حداقل از تجربه و سابقه کاری معادل با آن برخوردار باشند.
  • دوره IJOS جونیپر | Juniper Introduction to the Junos Operating System