Seguridad Avanzada Junos (AJSEC)

Simplicidad de Ingeniería

Nivel de curso

Advanced Junos Security (AJSEC) es un curso de nivel avanzado.

Audiencia

PRERREQUISITOS

Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP.  Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.

PRERREQUISITOS

RESUMEN DEL CURSO

RESUMEN DEL CURSO

Este curso de cinco días que esta diseñado para construir a partir de la seguridad Junos (JSEC) se profundiza en la seguridad y las características de seguridad de la próxima generación. A través de demostraciones y laboratorios prácticos, los estudiantes obtendrán experiencia en la configuración y el monitoreo de seguridad avanzada Junos con características de seguridad con cobertura avanzada en virtualización, APPSecure, logging avanzado y reporting, seguridad de capa 2 de siguiente generación, usuarios de firewall, anti-malware avanzados con Sky ATP de siguiente generación, en el monitoreo de las operaciones del dispositivo.

Audiencia

Este curso beneficia a las personas responsables de implementar, monitorear y resolver problemas a los componentes de seguridad Junos

PREREQUISITOS

Los estudiantes deben tener fuertes conocimientos de los protocolos TCP / IP, redes y seguridad. Los estudiantes también deben asistir a la Introducción al Sistema Operativo Junos (IJOS) y Seguridad Junos (JSEC)

Este curso utiliza las puertas de enlace de servicios de la serie vSRX de Juniper Networks para el componente práctico, pero el entorno de laboratorio no impide que el curso sea aplicable a otras plataformas de hardware de Juniper que ejecutan el sistema operativo Junos. Este curso se basa en Junos OS Release 18.2R1.9.

Objetivos

  • Describir los usos típicos de rutas estáticas, agregadas y generadas.

  • Configurar y monitorear rutas estáticas, agregadas y generadas.

  • Explicar el propósito de las rutas marcianas y agregar nuevas entradas a la lista predeterminada.

  • Describir los usos típicos de las instancias de enrutamiento.

  • Configurar y compartir rutas entre instancias de enrutamiento.

  • Describir conceptos y operaciones de balanceo de carga.

  • Implementar y monitorear el balanceo de carga de Layer 3.

  • Ilustrar los beneficios del reenvío basado en filtros.

  • Configurar y monitorear el reenvío basado en filtros.

  • Explicar las operaciones de OSPF.

  • Describir la función del enrutador designado.

  • Listar y describir los tipos de área OSPF.

  • Configurar, monitorear y solucionar problemas de OSPF.

  • Describir BGP y sus operaciones básicas.

  • Nombrar y describir los atributos comunes de BGP.

  • Listar los pasos en el algoritmo de selección de ruta BGP.

  • Describir las opciones de emparejamiento de BGP y las reglas de anuncio de ruta predeterminadas.

  • Configurar y monitorear BGP.

  • Describir conceptos y aplicaciones de tunelización IP.

  • Explicar las operaciones básicas de los túneles de encapsulación de enrutamiento genérico (GRE) y de IP sobre IP (IP-IP).

  • Configurar y monitorizar túneles GRE e IP-IP.

  • Describir varias funciones de alta disponibilidad compatibles con el sistema operativo Junos.

  • Configurar y supervisar algunas de las funciones de alta disponibilidad resaltadas

Horario del Curso

 Día 1

Capítulo 1:  Introducción al Curso​

 

Capítulo 2:  Junos Capa 2 Manejo de paquetes y Caracteristicas de Seguridad

  • Modo Transparente de Seguridad

  • Secure Wire•Switching de siguiente generación de Capa2

  • Bridging

LAB: Implementación de Seguridad Capa 2

 

Capítulo 3:  Virtualización

  • Virtualización Overview

  • Instancias de Enrutamiento

  • Sistemas Lógicos

 LAB:  Implementando Junos Virtual Routing  

Capítulo 4:   Teoría de AppSecure

  • Introducción al AppSecure

  • Resumen de AppID

  • Instalar Aplicaciones con Firma de Paquetes

  • Clientes con firma en las aplicaciones

  • Aplicaciones con Sistema Cache

Día 2

Capítulo 5:   Implementación de AppSecure

  • AppTrack

  • AppFW

  • AppQoS

  • APBR 

 

 LAB:  Implementación de AppSecure 

Capítulo 6:    Sky ATP Conceptos y configuración 

  • Resumen de Sky ATP

  • Características de Sky ATP

  • Configuración Sky ATP

  • Resolución de Problemas en Sky ATP

 

Capítulo 7: Implementación de Sky ATP

  • Configuración de Sky ATP usando UI Web

  • Configuración Sky ATP con Director de Seguridad

  • Monitoreo de Anfitriones o Host infectados

  • Caso de Anfitriones o Host infectados

LAB:   Implementación de Sky ATP 

 Día 3

Capítulo 8: SDSN con Políticas Enforcer

  • Resumen Políticas Enforcer

  • Configuración de Políticas Enforcer y SDSN

  • Caso de Anfitriones o Host infectados 

 

Lab:  Implementacion SDSN con PoliticasEnforcer 

Capítulo 9: Implementando UTM

  • Resumen UTM

  • AntiSpam

  • AntiVirus

  • Contenido y Filtrado Web

Lab:  Implementando UTM

 Día 4

Capítulo 10: Introducción a IPS

  • Resumen de IPS

  • Protección de Network Asset

  • Metodos para atacar un intruso

  • Sistema de prevención de intrusos

  •  Tutorial de Inspección IPS 

Lab:  Implementacion SDSN con PoliticasEnforcer

Capítulo 11: Politicas IPS y Configuración

  • Requerimientos SRX IPS

    Modos Operacionales de IPS

  • Repaso de las Politicas de IPS

  • Operaciones de IPS Rulebase 

Lab:  Implementación Básica de las políticas de IPS

Capítulo 12: SSL Proxy 

  • Resumen de SSL Proxy

  • Protección de clientes SSL Proxy

  • Proteccion de Servidores SSL Proxy

  • Caso sobre SSL Proxy

Día 5

Capítulo 13: Autentificación de Usuario

  • Roles de Usuario Firewall y Resumen de Firewall integrado con Usuario
    Implementación de Roles de Usuario Firewall

  • Monitoreo de Roles de Usuario Firewall

  • Implementación de Firewall integrado con Usuario

  • Monitoreo de Firewall integrado con Usuario 

Lab:  Implementacion SDSN con PoliticasEnforcer

Capítulo 14: Monitoreo y Reporte

  • Resumen Log Director

  • Instalación Log Director

  • Trabajando con Eventos Log

  • Alarmas y Reportes 

Lab:  Utilizar Log Director 

Apéndice A: SRX Serie Hardware e Interfaces 

  • Resumen Plataforma Branch SRX

  • Resumen High End SRX Platform

  • SRX Movimiento del trafico y Distribución

  • SRX Interfaces 

Apéndice B: SRX Virtual

  • Virtualización

  • Virtualización y Software-Definido de Red

  • Resumen de Plataformas vSRX

  • Usuando escenarios para vSRX

  • Integrando vSRX con AWS

© 2019 by InSite

información contacto:

infocursos@academiainsite.com

WhatsApp: +506-83223454