THỜI LƯỢNG: 5 ngày (~40 giờ)
GIỚI THIỆU KHÓA HỌC
Khóa học được thiết kế 5 ngày học nhằm cung cấp cho học viên các kiến thức để xây dựng dịch vụ Junos Security (JSEC) hiện tại, giúp học viên hiểu sâu hơn về tính bảo mật của Junos và các tính năng bảo mật ở các thế hệ mới (next generation).
MỤC TIÊU KHÓA HỌC
Sau khi hoàn tất khóa học, học viên sẽ có khả năng:
- Minh họa hiểu biết về các khái niệm được đề cập trong điều kiện tiên quyết của khóa học Junos Security
- Mô tả các hình thức bảo mật khác nhau được hỗ trợ bởi hệ điều hành Junos
- Triển khai các tính năng của bộ ứng dụng AppSecure, bao gồm AppID, AppFW, AppTrack, AppQoS, và SSL Proxy
- Cấu hình các tùy chỉnh về application signatures.
- Mô tả các xử lý bảo mật ở lớp 2 so với lớp 3
- Triển khai các tính năng bảo mật cho các thế hệ mới (next generation) tại Lớp 2
- Minh họa các hoạt động của LSYS (Logical Systems)
- Mô tả các kiểu routing instance types trong Junos được sử dụng cho ảo hóa
- Triển khai virtual routing instance trong cài đặt bảo mật
- Mô tả và cấu hình giữa route sharing và routing instances sử dụng các giao diện của logical tunnel
- Cấu hình và thảo luận về Sky ATP cũng như chức năng của nó trong mạng
- Mô tả và cấu hình các chức năng UTM
- Thảo luận về IPS và các chức năng của nó trong mạng
- Triển khai các chính sách IPS
- Mô tả và triển khai SDSN và Policy Enforcer trong một mạng
- Mô tả các mục tiêu của SSL proxy
- Triển khai client-protection SSL proxy.
- Triển khai server-protection SSL proxy
- Mô tả và triển khai vai trò của người dùng sử dụng tường lửa trong hệ thống mạng
- Minh họa các hoạt động của tường lửa
ĐỐI TƯỢNG THAM GIA
Khóa học dành cho những ai có trách nhiệm triển khai, giám sát và xử lý các thành phần bảo mật Junos
ĐIỀU KIỆN THAM GIA
Học viên cần có kiến thức chuyên sâu về bảo mật và các giao thức mạng TCP/IP. Học viên cần tham dự khóa học “Introduction to the Junos Operating System (IJOS) và Junos Security (JSEC)” trước khi tham gia khóa học này
KHÓA HỌC LIÊN QUAN
JNCIE-SEC Bootcamp
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ nhận được chứng chỉ hoàn tất khóa học do SmartPro cấp.
NỘI DUNG KHÓA HỌC
Module 1: Course Introduction
Module 2: Junos Layer 2 Packet Handling and Security Features
- Transparent Mode Security
- Secure Wire
- Layer 2 Next Generation Ethernet Switching
- MACsec
- LAB 1: Implementing Layer 2 Security
Module 3: Virtualization
- Virtualization Overview
- Routing Instances
- Logical Systems
- LAB 2: Implementing Junos Virtual Routing
Module 4: AppSecure Theory
- AppSecure Overview
- AppID Overview
- Installing the Application Signature Package
- Customer Application Signatures
- Application System Cache
Module 5: AppSecure Implementation
- AppTrack
- AppFW
- AppQoS
- APBR
- LAB 3: Implementing AppSecure
Module 6: Sky ATP Concepts and Setup
- Sky ATP Overview
- Sky ATP Features
- Sky ATP Setup
- Sky ATP Enrollment Troubleshooting
Module 7: Sky ATP Implementation
- Configuring Sky ATP using the Web UI
- Configuring Sky ATP with Security Director
- Monitoring Infected Hosts
- Infected Host Case Study
- LAB 4: Implementing Sky ATP Demo
Module 8: SDSN with Policy Enforcer
- Policy Enforcer Overview
- Configuring Policy Enforcer and SDSN
- Infected Host Case Study
- LAB 5: Implementing SDSN with Policy Enforcer
Module 9: Implementing UTM
- UTM Overview
- AntiSpam
- AntiVirus
- Content and Web Filtering
- LAB 6: Implementing UTM
Module 10: Introduction to IPS
- IPS Overview
- Network Asset Protection
- Intrusion Attack Methods
- Intrusion Prevention Systems
- IPS Inspection Walkthrough
Module 11: IPS Policy and Configuration
- SRX IPS Requirements
- IPS Operation Modes
- Basic IPS Policy Review
- IPS Rulebase Operations
- LAB 7: Implementing Basic IPS Policy
Module 12: SSL Proxy
- SSL Proxy Overview
- Client-Protection SSL Proxy
- Server-Protection SSL Proxy
- SSL Proxy Case Study
Module 13: User Authentication
- User Role Firewall and Integrated User Firewall Overview
- User Role Firewall Implementation
- Monitoring User Role Firewall
- Integrated User Firewall Implementation
- Monitoring Integrated User Firewall
- LAB 8: Implementing User Integrated Firewall
Module 14: Monitoring and Reporting
- Log Director Overview
- Log Director Installation
- Working with Log Events
- Alerts and Reports
- LAB 9: Deploying Log Director
Appendix A: SRX Series Hardware and Interfaces
- Branch SRX Platform Overview
- High End SRX Platform Overview
- SRX Traffic Flow and Distribution
- SRX Interfaces
Appendix B: Virtual SRX
- Virtualization Overview
- Network Virtualization and SoftwareDefined Networking
- Overview of the vSRX Platform
- Deployment Scenarios for the vSRX
- Integrating vSRX with AWS