Хотите получать информацию по новым курсам и их датам проведения?
(CJFV) Конфигурирование межсетевых экранов, работающих на ScreenOS (SSG и Netscreen)
Конфигурирование межсетевых экранов, работающих на ScreenOS (SSG и Netscreen)
Это первый курс в линейке курсов Juniper по продуктам сетевой безопасности, работающим под управлением OC ScreenOS, то есть всех устройств семейств SSG, ISG и Netscreen Firewall/IPSEC VPN. В течение трех дней в теории и на практике изучается работа с данными устройствами. Основными темами являются: начальное конфигурирование и администрирование, маршрутизация, настройка политик безопасности, основы защиты от атак, трансляция сетевых адресов, конфигурирование виртуальных частных сетей (ВЧС).
Значительное время в течение курса уделяется лабораторным работам, что позволяет закрепить на опыте полученные знания. Специалисты, прослушавшие и усвоившие материал курса, будут обладать достаточным набором знаний и навыков для настройки продуктов Juniper Firewall/IPSec VPN для большинства практических применений.
НА КОГО РАССЧИТАН ЭТОТ КУРС
Курс начального уровня, рассчитан на сетевых инженеров, персонал центров технической поддержки, сотрудников компаний-реселлеров, и всех тех, кому необходимы навыки работы с межсетевыми экранами / концентраторами IPSEC VPN производства компании Juniper Networks.
ТРЕБОВАНИЯ К СЛУШАТЕЛЯМ
Предполагается, что слушатели имеют базовые знания по следующим темам:
- Компьютерные сети и Интернет
- Технология Ethernet
- Маршрутизация и коммутация
- Основы TCP/IP
СОДЕРЖАНИЕ КУРСА
Основы ScreenOS, терминология, поддерживаемое оборудование
- Требования к устройствам сетевой безопасности
- Архитектура ОС ScreenOS
- Аппаратура
Начальная настройка
- Компоненты системы
- Установление соединения
- Поиск неисправностей
Управление устройствами
- Управление
- Восстановление пароля
- Лабораторная работа
- Работа на сетевом уровне (Layer 3)
- Необходимость маршрутизации
- Конфигурирование и отладка L3-функционала
- Интерфейс loopback
- Интерфейсная трансляция сетевых адресов
- Лабораторная работа
Основы конфигурирования политик безопасности
- Функции
- Конфигурация
- Часто возникающие проблемы
- Глобальные политики
- Проверка работы политик
- Лабораторная работа
Опции политик безопасности
- Обзор
- Журналирование
- Счетчики
- Выполнение по расписанию
- Авторизация пользователей
- Лабораторная работа
Трансляция сетевых адресов
- Обзор возможных вариантов
- Трансляция адреса источника (NAT-src)
- Трансляция адреса назначения (NAT-dst)
- Функциональность и конфигурирование Virtual IP
- Функциональность и конфигурирование Mapped IP
- Лабораторная работа
Прозрачный режим (опционально)
- Обзор
- Функциональность и конфигурирование работы в прозрачном (Layer 2) режиме
- Отладка
- Лабораторная работа
Концепции ВЧС
- Обзор концепций и терминология
- Протокол IPSEC
ВЧС на основе политик безопасности
- Конфигурирование
- Отладка
- Лабораторная работа
ВЧС на основе маршрутизации
- Концепция и термины
- Конфигурирование
- Отладка
- Лабораторная работа
Приложение А: Обзор аппаратных платформ
Дни | 3 дня |
---|---|
Дата курса | По запросу |
Город | Все города / Москва |