Sécurité Informatique / Juniper

Formation: Sécurité avancée Junos - Juniper ( 5 Jours )

Consulter les villes disponibles, le calendrier et nos tarifs dégressifs pour cette formation

Durée

5 Jour(s)

Pré-requis

Objectifs

Comprendre les concepts fondamentaux liés aux technologies de sécurité Junos Identifier les diverses fonctions sécuritaires supportées par l'OS Junos Implémenter les caractéristiques de la suite AppSecure Suite : AppFW, AppTrack, AppQoS et SSL Proxy Configurer les signatures d'application personnalisées Décrire la sécurité Junos traitée sur la couche 2 versus la couche 3 Implémenter les caractéristiques de sécurité de niveau 2 nouvelle génération Comprendre LSYS (logical System) Décrire les types d'instances de routage Junos utilisés pour la virtualisation Mettre en oeuvre les instances de routage virtuelles Décrire et configurer le partage des routes entre les instances de routage via les interfaces de tunnel logiques Décrire et présenter Sky ATP et ses fonctions dans le réseau Décrire et configurer les fonctions UTM Présenter IPS et ses fonctions dans le réseau Mettre en œuvre les stratégies IPS Décrire et mettre en œuvre SDSN et Policy Enforcer dans un réseau Décrire l'objectif de SSL Proxy Mettre en œuvre la protection client de SSL Proxy Mettre en œuvre la protection serveur SSL Proxy Décrire et mettre en œuvre le firewall du rôle utilisateur dans un réseau Comprendre le firewall utilisateur

Programme

Résumé

Cette formation permet d'acquérir les compétences et connaissances nécessaires pour configurer et surveiller les fonctionnalités de sécurité avancées telles que la virtualisation, AppSecure, la sécurité nouvelle génération de la couche 2, le firewall utilisateur, sky-ATP, etc…
Cette formation utilise Juniper networks SRX Series Services Gateways. Elle est basée sur Junos OS version 15.1X49-D90.7 et Junos Space Security Director 16.2.

 

Prise en main des paquets Junos de la couche 2 et des fonctionnalités de sécurité

  • Sécurité du mode transparent
  • Sécurité filaire
  • Commutation Ethernet couche 2 de nouvelle génération
  • MACsec

Virtualisation

  • Vue d'ensemble de la virtualisation
  • Instances de routage
  • Systèmes logiques

Mise en œuvre de AppSecure

  • AppTrack
  • AppFW
  • AppQoS
  • APBR
  • SSL Proxy

Concepts avancés Sky ATP et installation

  • Vue d'ensemble de Sky ATP
  • Fonctionnalités de Sky ATP
  • Installer Sky ATP
  • Dépannage de l'inscription Sky ATP

Mise en œuvre de Sky ATP

  • Configurer Sky ATP via l'interface Web UI
  • Configurer Sky ATP avec Security Director
  • Surveiller les hôtes infectés

SDSN avec Policy Enforcer

  • Vue d'ensemble des stratégies renforcées
  • Configurer Policy Enforcer et SDSN

Mise en œuvre d'UTM

  • Vue d'ensemble d'UTM
  • AntiSpam
  • AntiVirus
  • Filtrer le contenu et le web

Introduction à IPS

  • Vue d'ensemble d'IPS
  • Protection des actifs du réseau
  • Méthodes d'attaques par intrusion
  • Systèmes de prévention des intrusions
  • Procédures pas à pas de l'inspection IPS

Stratégie IPS et Configuration

  • Besoins SRX IPS
  • Modes de fonctionnement IPS
  • Rappels sur les stratégies de base d'IPS
  • Fonctionnement des règles de base d'IPS

SSL Proxy

  • Vue d'ensemble de SSL Proxy
  • Protection client SSL Proxy
  • Protection du serveur SSL Proxy

Authentification utilisateur

  • Rôle Firewall utilisateur et vue d'ensemble du firewall utilisateur intégré
  • Mettre en œuvre le rôle firewall utilisateur
  • Surveiller le rôle utilisateur firewall
  • Mettre en œuvre le firewall utilisateur intégré
  • Surveiller le firewall utilisateur intégré

Surveillance et rapports

  • Vue d'ensemble de Log Director
  • Installer Log Director
  • Travailler avec les journaux d'évènements
  • Alertes et rapports

Appendice A : Matériel Séries SRX

  • Vue d'ensemble de la plateforme branche SRX
  • Vue d'ensemble de la plateforme SRX High End
  • Flux du trafic SRX et distribution
  • Interfaces SRX

Appendice B : SRX virtuel

  • Vue d'ensemble de virtualisation
  • Virtualisation réseau et réseau software defined
  • Vue d'ensemble de la plateforme SRX
  • Scénarios de déploiement pour VSRX
  • Intégrer VSRX avec AWS
contactez-vous decouvrez nos formation en region decouvrez nos formation en region devis

Mots-Clés