THỜI LƯỢNG: 5 ngày (~40 giờ)
GIỚI THIỆU KHÓA HỌC
Khóa học thiết kế 5 ngày học giới thiệu đến học viên cách cấu hình, vận hành và triển khai các cổng dịch vụ SRX Series trong môi trường mạng điển hình. Các chủ đề chính trong khóa học này bao gồm: các vùng bảo mật, chính sách bảo mật, NAT (Network Address Translation), IP sec VPNs và chassis clustering.
MỤC TIÊU KHÓA HỌC
Sau khi hoàn tất khóa học, học viên sẽ có khả năng:
- Mô tả cách định tuyến và bảo mật truyền thống
- Cung cấp tổng quan về các thiết bị SRX Series Services Gateway và kiến trúc phần mềm hệ điều hành Junos
- Mô tả logical packet flow và session creation được thực hiện bởi các thiết bị SRX Series Services Gateway
- Mô tả, cấu hình và giám sát các vùng (zones).
- Mô tả, cấu hình và theo dõi các chính sách bảo mật
- Khắc phục sự cố bảo mật các vùng và các chính sách của nó
- Mô tả, cấu hình và giám sát NAT cũng như được triển khai trên nền tảng bảo mât Junos
- Giải thích các mục tiêu và cơ chế của IP Security (IPsec) VPN
- Triển khai và giám sát route-based IPsec VPNs
- Triển khai và giám sát Hub-and-Spoke VPNs, Group VPNs, và ADVPNs.
- Khắc phục sự cố IPsec VPNs.
- Mô tả, cấu hình và giám sát chassis clusters.
- Khắc phục sự cố chassis clusters.
ĐỐI TƯỢNG THAM GIA
Khóa học này mang lại lợi ích cho: Kỹ sư hệ thống mạng, quản trị mạng, kỹ thuật hỗ trợ và reseller
ĐIỀU KIỆN THAM GIA
Học viên cần có kiến thức cơ bản và hiểu về các mô hình tham chiếu OSI (Open Systems Interconnection) và bộ giao thức TCP/IP. Học viên cần hoàn tất khóa “Introduction to the Junos Operating System (IJOS)” hoặc kinh nghiệm tương đương trước khi tham gia khóa học này.
KHÓA HỌC LIÊN QUAN
Advanced Junos Security (AJSEC)
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ nhận được chứng chỉ hoàn tất khóa học do SmartPro cấp.
NỘI DUNG KHÓA HỌC
Module 1: Course Introduction
Module 2: Introduction to Junos Security
- Traditional Routing and Security
- Architecture Overview of Junos Security Devices
- Logical Packet Flow through Junos Security Devices
- J-Web Overview
Module 3: Zones and Screen Options
- Zones Overview
- Zone Configuration
- Monitoring Security Zones
- Configuring Screen Options
- Screen Options Case Study
- LAB 1: Zones and Screen Options
Module 4: Security Policies
- Security Policy Overview
- Policy Components
- Security Policy Configuration in J-Web
- Policy Case Study (CLI)
- Policy Case Study (J-Web)
- LAB 2: Security Policies
Module 5: Advanced Security Policy
- Session Management
- Junos ALGs
- Policy Scheduling
- Logging
- Advanced Security Policy
- LAB 3: Advanced Policy Options
Module 6: Troubleshooting Zones and Policies
- General Troubleshooting for Junos Devices
- Troubleshooting Tools
- Troubleshooting Zones and Policies
- Zone and Policy Case Studies
- LAB 4: Troubleshooting Security Zones and Policies
Module 7: Network Address Translation
- NAT Overview
- Source NAT
- Destination NAT
- Static NAT
- Proxy ARP
- LAB 5: Network Address Translation
Module 8: Advanced NAT
- Persistent NAT
- DNS Doctoring
- IPv6 with NAT
- Advanced NAT Scenarios
- Troubleshooting NAT
- LAB 6: Advanced NAT
Module 9: IPsec VPN Concepts
- VPN Types
- Secure VPN Requirements
- IPsec Tunnel Establishment
- IPsec Traffic Processing
Module 10: IPsec VPN Implementation
- IPsec VPN Configuration
- IPsec VPN Case Study
- Proxy IDs and Traffic Selectors
- Monitoring IPsec VPNs
- LAB 7: Implementing IPsec VPNs
Module 11: Hub-and-Spoke VPNs
- Hub-and-Spoke VPN Overview
- Hub-and-Spoke Configuration and Monitoring
- LAB 8: Hub-and-Spoke VPNs
Module 12: Group VPNs
- Group VPN Overview
- Group VPN Configuration and Monitoring
- LAB 9: Group VPNs
Module 13: PKI and ADVPNs
- Public Key Infrastructure Overview
- PKI Configuration
- ADVPN Overview
- ADVPN Configuration and Monitoring
- LAB 10: PKI and ADVPNs
Module 14: Advanced Ipsec
- NAT with IPsec
- Class of Service with IPsec
- Best Practices
- Routing OSPF over IPsec
- IPsec with Overlapping Addresses
- IPsec with Dynamic Gateway IP Addresses
- LAB 11: Advanced IPsec VPN Solutions
Module 15: Troubleshooting Ipsec
- IPsec Troubleshooting Overview
- Troubleshooting IKE Phase 1 and 2
- IPsec Logging
- IPsec Case Studies
- LAB 12: Troubleshooting Ipsec
Module 16: Chassis Cluster Concepts
- Chassis Clustering Overview
- Chassis Cluster Components
- Chassis Cluster Operation
Module 17: Chassis Cluster Implementation
- Chassis Cluster Configuration
- Advanced Chassis Cluster Options
- LAB 14: Implementing Chassis Clusters
Module 18: Troubleshooting Chassis Clusters
- Troubleshooting Chassis Clusters
- Chassis Cluster Case Studies
- LAB 14: Troubleshooting Chassis Clusters
Appendix A: SRX Series Hardware
- Branch SRX Platform Overview
- Mid-Range SRX Platform Overview
- High-End SRX Platform Overview
- SRX Traffic Flow and Distribution
- SRX Interfaces
Appendix B: Virtual SRX
- Virtualization Overview
- Network Virtualization and SDN
- Overview of the Virtual SRX
- Deployment Scenarios
- Integration with AWS