Sécurité Informatique / Juniper

Formation: Sécurité Junos - Juniper (JSEC) ( 5 Jours )

Référence

Consulter les villes disponibles, le calendrier et nos tarifs dégressifs pour cette formation

Durée

5 Jour(s)

Pré-requis

Objectifs

Décrire le routage et la sécurité traditionnel Présenter une vue d'ensemble des périphériques SRX Series Services Gateway et de l'architecture logicielle de Junos OS. Décrire le flux de paquets logiques et la création de ssions améliorée par les périphériques SRX Serirs Services Gateway Décrire, configurer et surveiller les zones Décrire, configurer et surveiller les stratégies de sécurité Dépanner les zones de sécurité et les stratégies Décrire, configurer et surveiller NAT implémenté sur les plateformes de sécurité Junos Expliquer les objectifs et mécanismes de IPSec (IP Security) et des VPNs (Virtual Private Networks) Mettre en oeuvre et surveiller IPsec VPNs route-based Mettre en œuvre et surveiller les VPNs Hub-and-Spoke, les groupes VPNs et les ADVPNs Dépanner les VPNs IPSec Décrire, configurer et surveiller les clusters de cassisDépanner les clusters de châssis

Programme

Résumé

Cette formation permet aux participants d'acquérir les compétences et connaissances nécessaires pour configurer, utiliser et mettre en œuvre les SRX Services Gateways dans un environnement réseau typique. Les sujets clés abordés lors de la formation incluent : les zones de sécurité, les stratégies sécurité, NAT (Network Address Translation), IPSec, VPNs et es clusters haute disponibilité ainsi que la la façon de mettre en œuvre ces fonctionnalités vie Junos SPace et Security Director.

Au travers de démonstrations et d'exercices pratiques, les participants acquerront l'expérience dans la configuration du système d'exploitation Junos et la surveillance du fonctionnement des périphériques.

La formation est absée sur Junos OS version 15.1X49*-D70, vSRX2.0, Junos SPace 16.1R1 et Security Director 16.1R1.

 

Introduction à la sécurité Junos

  • Routage traditionnel et sécurité
  • Vue d'ensemble de l'architecture des périphériques de sécurité Junos
  • Flux des paquets logiques via les périphériques de sécurité Junos
  • Espace Junos et vue d'ensemble de Security Director

Zones et options

  • Définition des zones
  • Configuration des zones
  • Surveiller les zones de sécurité
  • Configurer les options SCREEN
  • Etudes de cas

Stratégies de Sécurité

  • Vue d'ensemble des stratégies de sécurité
  • Composants des stratégies
  • Etudes de cas

Stratégies Firewall Security Director

  • Configurer les stratégies Firewall
  • Déployer les stratégies Firewall
  • Surveiller les stratégies Firewall

Stratégie de sécurité avancée

  • Gérer les sessions
  • Junos ALGs
  • Planifier les stratégies
  • Logging
  • Stratégie de sécurité avancée avec Security Director

Dépannage des Zones et Stratégies

  • Dépanner les périphériques Junos
  • Outils de dépannage
  • Zones et stratégies de dépannage
  • Etudes de cas

Network Translation Address

  • Vue d'ensemble de NAT
  • NAT Source
  • NAT Destination
  • NAT statique
  • ARP Proxy
  • Configurer NAT dans Security Director

NAT avancé

  • Persistence NAT
  • Doctoring DNS
  • IPv6 avec NAT
  • Scénarios NAT avancés
  • Dépanner NAT

Concepts VPN IPSec

  • Types de VPN
  • Prérequis pour un VPN sécurisé
  • Etablir un tunnel IPSec
  • Process de trafic IPSec

Mettre en œuvre VPN IPSec

  • Configuration VPN IPSec
  • Etude de cas
  • IDs Proxy et sélecteur de trafic
  • Surveilles les VPNs IPSec

VPNs Hub-and-Spoke

  • Vue d'ensemble de VPN Hub-and-Spoke
  • Configuration et surveillance de Hub-and-Spoke
  • Configuration de Huub-and-Spoke avec Security Director
  • Les groupes VPN
  • Vue d'ensemble des groupes VPN
  • Configurer et surveiller les groupes VPN

PKI et ADVPNs

  • Infrastructure à clé publique
  • Vue d'ensemble ADVPN
  • Configurer et surveiller ADVPN

IPSec avancé

  • NAT avec IPSec
  • Class de service avec IPSec
  • Meilleures pratiques Enterprise
  • Routage OSPF over IPSec
  • IPSec avec adresses de chevauchement
  • IPSec avec les adresses IP Dynamic Gateway

Dépannage IPSec

  • Vue d'ensemble du dépannage IPSec
  • Dépanner IKE Phase 1 et 2
  • Logging IPSec
  • Etude de cas

Concepts de cluster de Châssis

  • Vue d'ensemble du cluster de châssis
  • Composants du cluster de châssis
  • Fonctionnement du cluster de châssis

Mise en œuvre de cluster de châssis

  • Configurer le cluster de châssis
  • Options avancées du cluster de châssis
  • Dépannage des clusters de châssis
  • Dépanner les clusters de châssis
  • Etude de cas

Appendice A : Matériel t interface SRX Series

  • Vue d'ensemble de la plateforme SRX
  • Vue d'ensemble de la plateforme SRX High-End
  • Flux du trafic SRX et distribution
  • Interfaces SRX

Appendice B : SRX virtuel

  • Vue d'ensemble de la virtualisation
  • Virtualisation réseau et SDN
  • Vue d'ensemble de virtuel SRX
  • Scénarios de déploiement
  • Intégration avec AWS
contactez-vous decouvrez nos formation en region decouvrez nos formation en region

Mots-Clés