CJFV - Konfiguracja systemów zabezpieczeń Juniper Networks Firewall i IPSec VPN
Czas trwania: 3 dni
Cena: 2,500 USD
Opis kursu
Trzydniowy kurs poświęcony przeglądowi najczęściej używanych własności systemu ScreenOS. Jego celem jest zaprezentowanie szerokiego przeglądu funkcji urządzeń Juniper Networks Firewall/IPSec VPN w sieci. Po ukończeniu tego kursu uczestnik powinien umieć pomyślnie zainstalować, skonfigurować urządzenia pracujące z systemem Screen OS oraz sprawdzić, czy spełniają podstawowe funkcje zapory firewall i VPN.
Grupa docelowa
Inżynierowie sieci, personel pomocniczy, doradcy techniczni oraz inne osoby odpowiedzialne za wdrażanie produktów Juniper firewall.
Wymagania wstępne
Zakłada się, że uczestnicy kursu posiadają podstawową wiedzę na temat sieci oraz mają doświadczenie w następujących dziedzinach:
- ethernet
- komunikacja w sieci
- działanie protokołu TCP/IP
- adresacja IP
Przebieg kursu
Dzień pierwszy
Wprowadzenie
- System ScreenOS - pojęcia, terminologia i platformy
opis wymagań dla urządzenia zabezpieczeń,
opis architektury zabezpieczeń systemu ScreenOS,
opis przepływu pakietów przez urządzenie ScreenOS,
wybór urządzeń działających z systemem ScreenOS na podstawie wymagań instalacji. - Wstępne połączenia
opis funkcji realizowanych przez poszczególne komponenty systemu,
wybór interfejsu użytkownika na podstawie wymagań biznesowych oraz specyficznych wymagań zadania,
ustanowienie połączenia z urządzeniem ScreenOS z uwzględnieniem zaleceń najlepszych praktyk. - Zarządzanie urządzeniami
podłączanie do zewnętrznych urządzeń zarządzających,
zarządzanie kluczami licencji,
zarządzanie plikami obrazów konfiguracji i oprogramowania,
realizacja procedur odtwarzania po awarii.
Dzień drugi
- Operacje w warstwie 3.
objaśnienie architektury wirtualnego routera,
konfiguracja statycznych tras,
opis wykorzystania interfejsu pętli zwrotnej,
konfiguracja interfejsu pętli zwrotnej,
konfiguracja interfejsów dla usługi NAT lub trybu routingu,
weryfikacja i rozwiązywanie problemów dotyczących operacji warstwy 3. - Podstawowa konfiguracja polityki bezpieczeństwa
przegląd funkcji polityki bezpieczeństwa,
konfiguracja podstawowej polityki bezpieczeństwa z wykorzystaniem następujących elementów: - wpisów i grup wpisów w książce adresowej,
- niestandardowych usług i ich grup,
- polityk multi-cell.
lista potencjalnych problemów związanych z tworzeniem i modyfikowaniem polityki,
konfiguracja globalnych reguł polityki,
weryfikacja polityk. - Opcje polityki
konfiguracja opcji polityki, w tym:
rejestrowanie ruchu,
liczniki ruchu,
harmonogramowanie,
uwierzytelnianie użytkowników;
weryfikacja działań opcji polityki. - Translacja adresów
omówienie scenariuszy translacji bazujących na polityce:
jednokierunkowy ruch wychodzący,
jednokierunkowy ruch wchodzący,
ruch dwukierunkowy;
konfiguracja translacji bazujących na polityce:
NAT-źródło,
NAT-cel,
VIP,
MIP.
Dzień trzeci
- Tryb przezroczysty
opis zalet działania w trybie przezroczystym,
rozróżnienie interfejsów i stref trybu przezroczystego od interfejsów i stref warstwy 3.,
wykorzystanie interfejsu VLAN1 do zarządzania urządzeniem ScreenOS w trybie przezroczystym. - Pojęcia dotyczące VPN
definicja wirtualnej sieci prywatnej,
lista trzech problemów bezpieczeństwa i opis ich rozwiązania,
lista komponentów zestawu protokołów IPSec,
objaśnienie procesu protokołu IKE ustanawiania tunelu. - Sieci VPN bazujące na polityce
definicja pojęcia sieci VPN bazującej na polityce,
identyfikacja minimalnego zestawu komponentów potrzebnego do skonfigurowania sieci VPN bazującej na polityce,
konfiguracja powiązania VPN z politykami bazującego na protokole IKE z wykorzystaniem:
faza 1 - bramy,
faza 2 - AutoKey IKE,
książek adresów i usług;
weryfikacja działania. - Sieci VPN bazujące na trasach
omówienie pojęć sieci VPN bazujących na trasach,
konfiguracja sieci VPN bazujących na trasach z następującymi opcjami:
stały IP a IP bez numeracji,
ustawienia Proxy ID,
monitorowanie VPN;
weryfikacja działania.
