Curso JUNOS Security AJSEC Advanced
32 horasVisão Geral
Este Curso JUNOS Security AJSEC Advanced, projetado para desenvolver a oferta atual do Junos Security (JSEC), aprofunda a segurança do Junos e os recursos de segurança de última geração.
Por meio de demonstrações e laboratórios práticos, você ganhará experiência na configuração e monitoramento dos recursos avançados de segurança do Junos OS com cobertura avançada de virtualização, AppSecure, registro e relatórios avançados, segurança de camada 2 de próxima geração, firewall de usuário, antimalware avançado de próxima geração com Sky ATP, inteligência de segurança de próxima geração com redes seguras definidas por software. Este curso usa os Gateways de Serviços da Série SRX da Juniper Networks para o componente prático. Este curso é baseado no Junos OS Release 15.1X49-D90.7 e Junos Space Security Director 16.2.
Objetivo
Após realizar este Curso JUNOS Security AJSEC Advanced, você será capaz de:
- Demonstrar compreensão dos conceitos abordados no curso de pré-requisito Junos Security.
- Descreva as várias formas de segurança suportadas pelo Junos OS.
- Implemente recursos do pacote AppSecure, incluindo AppID, AppFW e AppTrack.
- Configure assinaturas de aplicativos personalizados.
- Descreva o manuseio de segurança do Junos na camada 2 versus a camada 3.
- Implemente recursos de segurança de camada 2 de próxima geração.
- Demonstrar compreensão de Sistemas Lógicos (LSYS).
- Descrever os tipos de instância de roteamento Junos usados para virtualização.
- Implemente instâncias de roteamento virtual em uma configuração de segurança.
- Descrever e configurar o compartilhamento de rotas entre instâncias de roteamento usando interfaces de túnel lógico.
- Descreva e discuta o Sky ATP e sua função na rede.
- Descrever e configurar funções UTM.
- Discuta o IPS e sua função na rede.
- Implemente políticas de IPS.
- Descrever e implementar SDSN e Policy Enforcer em uma rede.
- Descreva a finalidade do proxy SSL.
- Implemente o proxy SSL de proteção do cliente.
- Implemente o proxy SSL de proteção do servidor.
- Descrever e implementar firewall de função de usuário em uma rede.
- Demonstrar a compreensão do firewall do usuário.
Publico Alvo
- Engenheiros de rede, pessoal de suporte técnico, engenheiros de suporte ao revendedor e outros responsáveis pela implementação e/ou manutenção dos produtos avançados da Juniper Networks abordados neste curso.
- Este curso beneficia os indivíduos responsáveis pela implementação, monitoramento e solução de problemas dos componentes de segurança Junos.
Pre-Requisitos
- Os alunos devem ter um forte nível de conhecimento de rede TCP/IP e segurança. Os alunos também devem participar dos cursos de Introdução ao Sistema Operacional Junos (IJOS) e Segurança Junos (JSEC) antes de participar desta aula.
Informações Gerais
- 32 horas,
- Se noturno este curso e ministrado de segunda-feira a sexta-feira das 19h às 23h, total de 8 encontros,
- Se aos sábados este curso e ministrado das 09h às 18h, total de 4 encontros,
- In-company
Formato de entrega:
- 100% on-line ao vivo via Microsoft Teams na presença de um instrutor/consultor
- Apostila + Lav Pratico
Materiais
Inglês + Exercícios + Lab PraticoConteúdo Programatico
Course Introduction
Junos Layer 2 Packet Handling and Security Features
- Transparent Mode Security
- Secure Wire
- Layer 2 Next Generation Ethernet Switching
- MACsec
Lab 1: Implementing Layer 2 Security
Virtualization
- Virtualization Overview
- Routing Instances
- Logical Systems
Lab 2: Implementing Junos Virtual Routing
AppSecure Theory
- AppSecure Overview
- AppID
- AppTrack
- AppFW
- AppQoS
AppSecure Implementation
- AppTrack
- AppFW
- AppQoS
- APBR
- SSL Proxy
Lab 3: Implementing AppSecure
Sky ATP Concepts and Setup
- Sky ATP Overview
- Sky ATP Features
- Sky ATP Setup
- Sky ATP Enrollment Troubleshooting
Sky ATP Implementation
- Configuring Sky ATP using the Web UI
- Configuring Sky ATP with Security Director
- Monitoring Infected Hosts
- Infected Host Case Study
Lab 4: Implementing Sky ATP Demo
SDSN with Policy Enforcer
- Policy Enforcer Overview
- Configuring Policy Enforcer and SDSN
- Infected Host Case Study
Lab 5: Implementing SDSN with Policy Enforcer
Implementing UTM
- UTM Overview
- AntiSpam
- AntiVirus
- Content and Web Filtering
Lab 6: Implementing UTM
Introduction to IPS
- IPS Overview
- Network Asset Protection
- Intrusion Attack Methods
- Intrusion Prevention Systems
- IPS Inspection Walkthrough
IPS Policy and Configuration
- SRX IPS Requirements
- IPS Operation Modes
- Basic IPS Policy Review
- IPS Rulebase Operations
Lab 7: Implementing Basic IPS Policy
SSL Proxy
- SSL Proxy Overview
- Client-Protection SSL Proxy
- Server-Protection SSL Proxy
- SSL Proxy Case Study
Lab 6: Implementing UTM
User Authentication
- User Role Firewall and Integrated User Firewall Overview
- User Role Firewall Implementation
- Monitoring User Role Firewall
- Integrated User Firewall Implementation
- Monitoring Integrated User Firewall
Lab 8: Configure User Role Firewall and Integrated User Firewall
Monitoring and Reporting
- Log Director Overview
- Log Director Installation
- Working with Log Events
- Alerts and Reports
Lab 9: Deploying Log Director
Appendix A: SRX Series Hardware and Interfaces
- Branch SRX Platform Overview
- High End SRX Platform Overview
- SRX Traffic Flow and Distribution
- SRX Interfaces
Appendix B: Virtual SRX
- Virtualization Overview
- Network Virtualization and Software-Defined Networking
- Overview of the vSRX Platform
- Deployment Scenarios for the vSRX
- Integrating vSRX with AWS