مروری بر دوره
طراحی این دوره بر مبنای دوره JSEC و با هدف عمیقتر شدن در Junos security انجام شده است. دانشجویان از طریق آزمایشگاهای عملی این دوره میتوانند تا تجربه کافی در زمینه پیکربندی و نظارت بر قابلیتهای پیشرفته سیستم عامل Junos را کسب کنند، همچنین این دوره در برگیرنده مباحث پیشرفتهای همچون پیادهسازی IPsec، مجازیسازی، AppSecure، پیادهسازی NAT به شکل پیشرفته، امنیت لایه 2 و Sky ATP نیز میباشد.
این دوره برای قسمتهای عملی خود از Gateway های سری SRX استفاده میکند،. لازم به ذکر است که مطالب مطرح شده در طی این دوره بر اساس (Junos OS Release 15.1X49-D60.7) تدوین شده است.
.
آنچه خواهید آموخت
- رسیدن به درک صحیحی از مفاهیم مطرح شده در دوره پیشنیاز Junos Security
- توصیف حالتهای مختلف امنیتی پشتیبانی شده از جانب سیستمعامل Junos
- پیادهسازی قابلیتهای AppSecure suite شامل AppID، AppFW و AppTrack
- پیکربندی custom application signatures
- چگونگی رسیدگی به Junos security در لایه 2 در برابر لایه 3
- پیادهسازی قابلیتهای امنیتی نسل جدید لایه 2
- شناخت سیستمهای منطقی (Logical Systems)
- پیادهسازی address books همراه با dynamic addressing
- تدوین سیاستهای امنیتی ابزارهایی که از ALG، custom application و dynamic addressing استفاده میکنند برای انواع سناریوها
- استفاده از ابزارهای debugging (عیب زدایی) جهت آنالیز جریان ترافیک و شناخت فرآیند پردازش الگوهای ترافیکی و مشکلات
- نمونههای از مدلهای Junos routing مورداستفاده در مجازیسازی
- پیادهسازی مثالهایی از مسیریابی مجازی (virtual routing)
- توصیف و پیکربندی route sharing بین موارد مسیریابی که از اینترفیس های logical tunnel استفاده میکنند
- توصیف و پیکربندی static، source، destination و dual NAT در محیطهای پیچیده مبتنی بر LAN
- توصیف و پیکربندی تغییرات مداوم NAT
- توصیف و پیکربندی راهکارهای Carrier Grade NAT یا (CGN) برای IPv6 NAT مانند، NAT64، NAT46 و DS-Lite
- توصیف تعامل میان NAT و سیاستهای امنیتی
- آشنایی با DNS doctoring
- به وجود آوردن و پیکربندی استاندارد point-to-point IP Security، تونلهای virtual private network (VPN)، VPN های hub-and-spoke، VPN های AD و VPN های group
- پیادهسازی تونلهای IPsec با استفاده از مسیریابهای مجازی (virtual routers)
- پیادهسازی OSPF بر روی تونلهای IPsec و به کار بستن generic routing encapsulation (GRE) برای ارتباط با فایروالهای legacy
- نظارت بر عملیات مربوط انواع پیادهسازیهای مربوط به VPN های IPsec
- رمزنگاری کلید عمومی (public key cryptography) برای certificate ها
- استفاده از ابزارهای Junos جهت عیبیابی تجهیزات مرتبط با Junos security
- انجام عیبیابی موفق برای برخی از مشکلات رایج مطرح در Junos security
سرفصل ها
Chapter 1: Course Introduction
Chapter 2: Junos Layer 2 Packet Handling and Security Features
- Transparent Mode Security
- Secure Wire
- Layer 2 Next Generation Ethernet Switching
- MACsec
- Lab 2: Implementing Layer 2 Security
Chapter 3: Virtualization
- Virtualization Overview
- Routing Instances
- Logical Systems
- Lab 3: Implementing Junos Virtual Routing
Chapter 4: AppSecure Theory
- AppSecure Overview
- AppID Overview
- AppID Techniques
- Application System Cache
- Custom Application Signatures
Chapter 5: AppSecure Implementation
- AppTrack
- AppFW
- AppQoS
- APBR
- SSL Proxy
- Lab 4: Implementing AppSecure
Chapter 6: Working with Log Director
- Log Director Overview
- Log Director Components
- Installing and setting up Log Director
- Clustering with the Log Concentrator VM
- Administrating Log Director
- Lab 5: Deploying Log Director
Chapter 7: Sky ATP Theory
- Sky ATP Overview
- Monitoring Sky ATP
- Analysis and Detection of Malware
Chapter 8: Sky ATP Implementation
- Configuring Sky ATP
- Installing Sky ATP
- Analysis and detection of Malware
- Infected Host Case Study
- Lab 6: Instructor Led Sky ATP Demo
Chapter 9: Implementing UTM
- UTM Overview
- AntiSpam
- AntiVirus
- Content and Web Filtering
- Lab 7: Implementing UTM
Chapter 10: Introduction to IPS
- IPS Overview
- Network Asset Protection
- Intrusion Attack Methods
- Intrusion Prevention Systems
- IPS Inspection Walkthrough
Chapter 11: IPS Policy and Configuration
- SRX IPS Requirements
- IPS Operation Modes
- Basic IPS Policy Review
- IPS Rulebase Operations
- Lab 8: Implementing Basic IPS Policy
Chapter 12: SDSN
- SDSN Overview
- SDSN Components
- SDSN Configuration
- Policy Enforcer Troubleshooting
- SDSN Use Cases
- Lab 9: Implementing SDSN
Chapter 13: Enforcement, Monitoring, and Reporting
- User Role Firewall and Integrated User Firewall Overview
- User Role Firewall Implementation
- Monitoring User Role Firewall
- Integrated User Firewall Implementation
- Monitoring Integrated User Firewall
- Lab 10: Configure User Role Firewall and Integrated User Firewall
Chapter 14: Troubleshooting Junos Security
- Troubleshooting Methodology
- Troubleshooting Tools
- Identifying IPsec Issues
- Lab 11: Performing Security Troubleshooting Techniques
Appendix A: SRX Series Hardware and Interfaces
- Branch SRX Platform Overview
- High End SRX Platform Overview
- SRX Traffic Flow and Distribution
- SRX Interfaces
پیش نیازها
- دانشجویان شرکت کننده در این دوره میبایست از دانش کافی در زمینه TCP/IP و امنیت در شبکه برخوردار باشند. همچنین این افراد میبایست پیش از شرکت در این دوره، دورههای IJOS، JRE و JSEC را نیز پشت سر گذاشته باشند
-
دوره IJOS جونیپر | Juniper Introduction to the Junos Operating System
به عنوان اولین نفر، نظر خود را بنویسید!