top of page

Juniper Networks Design – Security (JND-SEC)

 

Simplicidad de Ingeniería

NIVEL DEL CURSO 

JND-SEC es un curso de nivel intermedio. 

 

AUDIENCIA  

Este curso está dirigido específicamente para aquellos que tienen una comprensión sólida de la operación y la configuración, y buscan mejorar sus habilidades mediante el aprendizaje de los principios del diseño de seguridad. 

PRERREQUISITOS  

  • Conocimiento de conceptos de seguridad de red, incluyendo: 

  • Firewalls tradicionales y de nueva generación; 

  • IPsec VPNs; 

  • Traducción de direcciones de red (NAT); y 

  • Inteligencia de seguridad. 

  • Conocimiento de los productos y soluciones de Juniper Networks. 

  • Conceptos de automatización y virtualización de redes. 

  • Conocimientos básicos de hipervisores y conceptos de alta disponibilidad. 

  • Finalización del curso Fundamentos de diseño de Juniper Networks (JNDF). 

RESUMEN DEL CURSO 

Este curso de cinco días está diseñado para cubrir las mejores prácticas, la teoría y los principios de diseño para el diseño de seguridad, incluidos los principios de seguridad tradicionales y modernos, tales como los aspectos específicos del diseño de seguridad para el campus y la sucursal, la red de área extensa (WAN), el proveedor de servicios WAN y Implementaciones de centros de datos. Este curso también incluye principios de diseño para la administración de seguridad, automatización y virtualización.   

OBJETIVOS  

  • Identificar desafíos de seguridad de alto nivel con diferentes arquitecturas de diseño. 

  • Explicar el valor de implementar soluciones de seguridad en cualquier diseño de red. 

  • Identificar factores clave en el enfoque de seguridad de Juniper Networks. 

  • Enumerar y describir las plataformas y soluciones de seguridad que ofrece Juniper Networks. 

  • Realizar los pasos necesarios para identificar los requisitos de seguridad del cliente. 

  • Explicar qué se requiere para definir el alcance del diseño de seguridad. 

  • Identificar los datos necesarios para realizar un análisis de datos de la red existente del cliente y use esa información en el diseño. 

  • Describir las prácticas de seguridad tradicionales utilizadas para proteger una red. 

  • Explicar las Layercidades añadidas que proporcionan los firewalls de próxima generación. 

  • Explicar la evolución de los modelos modernos de seguridad. 

  • Describir redes inteligentes. 

  • Explicar cómo la red segura definida por software mejora la seguridad en el diseño de la red. 

  • Explicar la necesidad de una gestión centralizada de la seguridad.

  • Describir qué puede hacer Junos Space Security Director para administrar la seguridad de la red. Describir la función de Juniper Secure Analytics en la gestión de la seguridad de la red. 

  • Enumerar los componentes principales de la pila de automatización de Juniper. 

  • Explicar las soluciones de automatización de Juniper Networks. 

  • Describir los beneficios de automatizar la seguridad. 

  • Describir cómo funciona la seguridad en un entorno virtualizado. 

  • Explicar los beneficios del encadenamiento de servicios. 

  • Describir los productos Juniper Virtual SRX y Container SRX. 

  • Describir la virtualización de red con VMware NSX. 

  • Describir los beneficios de la alta disponibilidad con dispositivos de seguridad. 

  • Discutir cómo manejar el tráfico asimétrico con dispositivos de seguridad. 

  • Describir las diferentes opciones para las implementaciones de clúster de chasis SRX. 

  • Describir las principales preocupaciones de seguridad para el campus y las redes de sucursales. 

  • Explicar los conceptos de seguridad de extremo a extremo. 

  • Describir funciones de seguridad en diferentes Layers de red. 

  • Explicar los conceptos de autenticación de red y control de acceso. 

  • Describir ejemplos comunes de diseño de seguridad de red de sucursales y campus.

  • Describir las consideraciones de seguridad para la WAN de la empresa. 

  • Explicar cuándo usar IPsec y NAT en la WAN de la empresa.

  • Explicar aplicaciones de enrutador virtual para la empresa WAN.

  • Discutir las mejores prácticas de seguridad en la empresa WAN. 

  • Describir la seguridad en el proveedor de servicios WAN. 

  • Discutir las mejores prácticas de seguridad para el proveedor de servicios WAN. 

  • Discutir los requisitos de seguridad y los principios de diseño del centro de datos. 

  • Describir los elementos de seguridad del centro de datos. 

  • Describir las opciones de implementación de seguridad de red en el centro de datos. 

  • Discutir la funcionalidad de seguridad de la red en el centro de datos. 

HORARIO DEL CURSO 

Día 1 

Capítulo 1: Introducción del curso 

Capítulo 2: Seguridad en el diseño de redes 

  • El valor de la seguridad en el diseño de redes

 

Capítulo 3: El enfoque de seguridad de Juniper que evalúa la seguridad en el diseño de redes

  • Descripción general

  • Requisitos de seguridad del cliente

  • Alcance del cliente

  • Análisis de datos

Capítulo 4: Arquitecturas de seguridad tradicionales 

  • Prácticas de seguridad tradicionales

  • NAT

  • VPN IPsec

  • Firewalls de próxima generación

  • Gestión unificada de amenazas 

Lab: Diseño de una arquitectura de seguridad tradicional

Día 2 

Capítulo 5: Principios de seguridad modernos 

  • Modelos de seguridad modernos 

  • Diseño de una red inteligente

  • Casos de uso

  • Modularidad en el diseño de seguridad 

Lab: Diseño para Inteligencia de Seguridad 

Capítulo 6: Gestión de la seguridad 

  • Desafíos de la administración de la seguridad

  • Director de seguridad de Junos Space

  • Juniper Secure Analytics 

Lab: Gestión de la seguridad

Día 3 

Capítulo 7: Automatizando la seguridad 

  • Introducción a la seguridad automatizada

  • Pila de automatización de Juniper

  • Herramientas de automatización de Juniper

  • Automatización de la seguridad 

Lab: Automatización de la seguridad

Capítulo 8: Virtualizando la seguridad  

  • Seguridad en un entorno virtualizado

  • SRX virtual

  • Seguridad con SDN y NFV

  • Contenedor SRX

  • Virtualización de red con VMware NSX 

Lab: Virtualización de Seguridad

Capítulo 9: Proporcionar alta disponibilidad en diseño de seguridad 

  • Beneficios de la alta disponibilidad con dispositivos de seguridad

  • Implementación de alta disponibilidad física

  • Manejo asimétrico del tráfico

  • Agrupación de chasis SRX  

Lab: Alta disponibilidad 

Día 4 

Capítulo 10: Asegurando el campus y la sucursal 

  • Seguridad del campus y la sucursal: una descripción general

  • Segmentación de la red y seguridad del perímetro

  • Seguridad a nivel de la aplicación

  • Control de acceso y autenticación

  • Funciones de seguridad de nivel 2

  • Estudios de caso y arquitecturas de ejemplo 

Lab: Diseño para Campus y Rama de Seguridad.

Capítulo 11: Asegurar la WAN empresarial  

 

  • Seguridad en la WAN empresarial: una descripción general

  • Mejores prácticas y consideraciones

  • Estudios de caso y arquitecturas de ejemplo 

Lab: Diseño para seguridad WAN empresarial

Día 5 

Capítulo 12: Asegurar el proveedor de servicios WAN 

  • Seguridad en la WAN del proveedor de servicios: descripción general

  • Mejores prácticas y consideraciones

  • Estudios de caso y arquitecturas de ejemplo 

Lab: Diseño para la seguridad WAN del proveedor de servicios  

Capítulo 13: Asegurando el Centro de Datos  

  • Descripción general de la seguridad del centro de datos

  • Elementos de seguridad

  • Seguridad de la red en el centro de datos

  • Funciones de seguridad de la red en el centro de datos  

Lab: Asegurando el Centro de Datos

Apéndice A: Soluciones de seguridad de Juniper 

  • Productos y soluciones de seguridad 

bottom of page