مروری بر دوره
طراحی این دوره به گونهای انجام شده است که دانشجویان بتوانند به شکل مقدماتی با ویژگی ها و امکانات سیستمهای پیشگیری از نفوذ (IPS) موجود بر روی Gateway های سری SRX شرکت Juniper آشنا گردند. این دوره به مفاهیم، ایدهها و اصطلاحات مربوط به ارائه سرویسهای پیشگیری از نفوذ با استفاده از پلتفرمهای سری SRX میپردازد و آزمایشگاههای عملی آن بهگونهای پیش بینی شده است که بتواند این فرصت را در اختیار دانشجویان قرار دهد که امکان پیکربندی انواع قابلیتهای IPS، آزمایش و آنالیز عملکرد آن را داشته باشند. لازم به ذکر است که مطالب مطرح شده در طی این دوره بر اساس (Junos OS Release 12.1X44-D10.4) تدوین شده است.
.
آنچه خواهید آموخت
- آشنایی با واژگان و مفاهیم مربوط به پیشگیری از نفوذ
- آشنایی با انواع کلی راههای ورود بدون اجازه (intrusions) و نفوذ به شبکه
- چگونگی اسکن کردن با هدف جمعآوری اطلاعات مربوط به شبکه هدف
- تعریف و توصیف اصطلاحات مربوط به قابلیتهای IPS تجهیزات شبکه Juniper
- تعریف و توصیف قابلیت ها و امکانات قرار داده شده بر روی پلتفرمهای سری SRX که امکانات مربوط IPS را ارائه میکنند
- چگونگی استفاده از Gateway های سری SRX همراه با قابلیت IPS جهت پیکربندی و مدیریت
- آشنایی با مراحلی که موتور IPS به هنگام بازرسی packet ها طی میکند
- چگونگی پیکربندی Gateway های سری SRX جهت بهره بردن از قابلیت IPS
- آشنایی با کامپوننت های IPS rule و rulebases
- پیکربندی IPS exempt rule
- استفاده از custom signatures و چگونگی پیکربندی آن ها
- آشنایی با تکنیکهای مورد استفاده و معمول evasion (گریز) و راههای مسدود کردن آنان
- شرح مکانیزم های فعال بر روی Gateway های سری SRX با هدف شناسایی و مسدود کردن حملات DoS و DDoS
- پیکربندی screen ها جهت مسدود کردن IP spoofing (جعل IP)
- مکانیزم های امنیتی حفاظت از جریان اضافی
- آشنایی با چگونگی ارائه TCP SYN checking توسط دستگاههای سری SRX
- آشنایی با قابلیتهای STRM در زمینه capturing، logging و گزارش کردن ترافیک شبکه
- توصیف قابلیتهای logging و گزارش دهی موجود جهت SRX IP functionality در داخل STRM
سرفصل ها
Day 1
Chapter 1: Course Introduction
Chapter 2: Introduction to Intrusion Prevention Systems
- Network Asset Protection
- Intrusion Attack Methods
- Intrusion Prevention Systems
- IPS Traffic Inspection Walkthrough
Chapter 3: IPS Policy and Initial Configuration
- SRX IPS Requirements
- IPS Operation Modes
- Basic IPS Policy Review
- Basic IPS Policy Lab
Chapter 4: IPS Rulebase Operations
- Rulebase Operations
- IPS Rules
- Terminal Rules
- IP Actions
- Configuring IPS Rulebases Lab
Day 2
Chapter 5: Custom Attack Objects
- Predefined Attack Objects
- Custom Attack Objects
- Fine-Tuning the IPS Policy
- Custom Signatures Lab
Chapter 6: Additional Attack Protection Mechanisms
- Scan Prevention
- Blocking Evasion and DoS Attacks
- Security Flow Protection Mechanisms
- Security Flow Protection Mechanisms Lab
Chapter 7: IPS Logging and Reporting
- Junos Syslog and Operational Commands
- STRM IPS Logging
- IPS Logging Lab
پیش نیازها
- دانشجویان شرکتکننده در این دوره میبایست با مبانی مربوط به شبکه و همچنین مدل اتصال متقابل سامانههای باز یا به اختصار (OSI) و نیز مجموعه پروتکلهای TCP/IP آشنا باشند. همچنین این افراد میبایست پیش از شرکت در این دوره، دورههای IJOS، JRE و JSEC را نیز پشت سر گذاشته باشند و یا حداقل از تجربه و سابقه کاری معادل با آن برخوردار باشند.
-
دوره IJOS جونیپر | Juniper Introduction to the Junos Operating System
به عنوان اولین نفر، نظر خود را بنویسید!