Visão Geral

Este Curso JUNOS Security AJSEC Advanced, projetado para desenvolver a oferta atual do Junos Security (JSEC), aprofunda a segurança do Junos e os recursos de segurança de última geração.

Por meio de demonstrações e laboratórios práticos, você ganhará experiência na configuração e monitoramento dos recursos avançados de segurança do Junos OS com cobertura avançada de virtualização, AppSecure, registro e relatórios avançados, segurança de camada 2 de próxima geração, firewall de usuário, antimalware avançado de próxima geração com Sky ATP, inteligência de segurança de próxima geração com redes seguras definidas por software. Este curso usa os Gateways de Serviços da Série SRX da Juniper Networks para o componente prático. Este curso é baseado no Junos OS Release 15.1X49-D90.7 e Junos Space Security Director 16.2.

Objetivo

Após realizar este Curso JUNOS Security AJSEC Advanced, você será capaz de:

• Demonstrar compreensão dos conceitos abordados no curso de pré-requisito Junos Security.
• Descreva as várias formas de segurança suportadas pelo Junos OS.
• Implemente recursos do pacote AppSecure, incluindo AppID, AppFW e AppTrack.
• Configure assinaturas de aplicativos personalizados.
• Descreva o manuseio de segurança do Junos na camada 2 versus a camada 3.
• Implemente recursos de segurança de camada 2 de próxima geração.
• Demonstrar compreensão de Sistemas Lógicos (LSYS).
• Descrever os tipos de instância de roteamento Junos usados ​​para virtualização.
• Implemente instâncias de roteamento virtual em uma configuração de segurança.
• Descrever e configurar o compartilhamento de rotas entre instâncias de roteamento usando interfaces de túnel lógico.
• Descreva e discuta o Sky ATP e sua função na rede.
• Descrever e configurar funções UTM.
• Discuta o IPS e sua função na rede.
• Implemente políticas de IPS.
• Descrever e implementar SDSN e Policy Enforcer em uma rede.
• Descreva a finalidade do proxy SSL.
• Implemente o proxy SSL de proteção do cliente.
• Implemente o proxy SSL de proteção do servidor.
• Descrever e implementar firewall de função de usuário em uma rede.
• Demonstrar a compreensão do firewall do usuário.

Publico Alvo

• Engenheiros de rede, pessoal de suporte técnico, engenheiros de suporte ao revendedor e outros responsáveis ​​pela implementação e/ou manutenção dos produtos avançados da Juniper Networks abordados neste curso.
• Este curso beneficia os indivíduos responsáveis ​​pela implementação, monitoramento e solução de problemas dos componentes de segurança Junos.
  

Pre-Requisitos

• Os alunos devem ter um forte nível de conhecimento de rede TCP/IP e segurança. Os alunos também devem participar dos cursos de Introdução ao Sistema Operacional Junos (IJOS) e Segurança Junos (JSEC) antes de participar desta aula.
  

Informações Gerais

• 32 horas,
• Se noturno este curso e ministrado de segunda-feira a sexta-feira das 19h às 23h, total de 8 encontros,
• Se aos sábados este curso e ministrado das 09h às 18h, total de 4 encontros,
• In-company

Formato de entrega:

• 100% on-line ao vivo via Microsoft Teams na presença de um instrutor/consultor
• Apostila + Lav Pratico 

Materiais

Conteúdo Programatico

Course Introduction

Junos Layer 2 Packet Handling and Security Features

1. Transparent Mode Security
   
2. Secure Wire
3. Layer 2 Next Generation Ethernet Switching
4. MACsec

Lab 1: Implementing Layer 2 Security

Virtualization

1. Virtualization Overview
   
2. Routing Instances
3. Logical Systems

Lab 2: Implementing Junos Virtual Routing

AppSecure Theory

1. AppSecure Overview
   
2. AppID
3. AppTrack
4. AppFW
5. AppQoS

AppSecure Implementation

1. AppTrack
   
2. AppFW
3. AppQoS
4. APBR
5. SSL Proxy

Lab 3: Implementing AppSecure

Sky ATP Concepts and Setup

1. Sky ATP Overview
   
2. Sky ATP Features
3. Sky ATP Setup
4. Sky ATP Enrollment Troubleshooting

Sky ATP Implementation

1. Configuring Sky ATP using the Web UI
   
2. Configuring Sky ATP with Security Director
3. Monitoring Infected Hosts
4. Infected Host Case Study

Lab 4: Implementing Sky ATP Demo

SDSN with Policy Enforcer

1. Policy Enforcer Overview
   
2. Configuring Policy Enforcer and SDSN
3. Infected Host Case Study

Lab 5: Implementing SDSN with Policy Enforcer

Implementing UTM

1. UTM Overview
   
2. AntiSpam
3. AntiVirus
4. Content and Web Filtering

Lab 6: Implementing UTM

Introduction to IPS

1. IPS Overview
   
2. Network Asset Protection
3. Intrusion Attack Methods
4. Intrusion Prevention Systems
5. IPS Inspection Walkthrough

IPS Policy and Configuration

1. SRX IPS Requirements
   
2. IPS Operation Modes
3. Basic IPS Policy Review
4. IPS Rulebase Operations

Lab 7: Implementing Basic IPS Policy

SSL Proxy

1. SSL Proxy Overview
   
2. Client-Protection SSL Proxy
3. Server-Protection SSL Proxy
4. SSL Proxy Case Study

Lab 6: Implementing UTM

User Authentication

1. User Role Firewall and Integrated User Firewall Overview
   
2. User Role Firewall Implementation
3. Monitoring User Role Firewall
4. Integrated User Firewall Implementation
5. Monitoring Integrated User Firewall

Lab 8: Configure User Role Firewall and Integrated User Firewall

Monitoring and Reporting

1. Log Director Overview
   
2. Log Director Installation
3. Working with Log Events
4. Alerts and Reports

Lab 9: Deploying Log Director

Appendix A: SRX Series Hardware and Interfaces

1. Branch SRX Platform Overview
   
2. High End SRX Platform Overview
3. SRX Traffic Flow and Distribution
4. SRX Interfaces

Appendix B: Virtual SRX

1. Virtualization Overview
   
2. Network Virtualization and Software-Defined Networking
3. Overview of the vSRX Platform
4. Deployment Scenarios for the vSRX
5. Integrating vSRX with AWS