Seguridad Avanzada Junos (AJSEC)
Simplicidad de Ingeniería
Nivel de curso
Advanced Junos Security (AJSEC) es un curso de nivel avanzado.
Audiencia
PRERREQUISITOS
Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP. Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.
PRERREQUISITOS
RESUMEN DEL CURSO
RESUMEN DEL CURSO
Este curso de cinco días que esta diseñado para construir a partir de la seguridad Junos (JSEC) se profundiza en la seguridad y las características de seguridad de la próxima generación. A través de demostraciones y laboratorios prácticos, los estudiantes obtendrán experiencia en la configuración y el monitoreo de seguridad avanzada Junos con características de seguridad con cobertura avanzada en virtualización, APPSecure, logging avanzado y reporting, seguridad de capa 2 de siguiente generación, usuarios de firewall, anti-malware avanzados con Sky ATP de siguiente generación, en el monitoreo de las operaciones del dispositivo.
Audiencia
Este curso beneficia a las personas responsables de implementar, monitorear y resolver problemas a los componentes de seguridad Junos
PREREQUISITOS
Los estudiantes deben tener fuertes conocimientos de los protocolos TCP / IP, redes y seguridad. Los estudiantes también deben asistir a la Introducción al Sistema Operativo Junos (IJOS) y Seguridad Junos (JSEC)
Este curso utiliza las puertas de enlace de servicios de la serie vSRX de Juniper Networks para el componente práctico, pero el entorno de laboratorio no impide que el curso sea aplicable a otras plataformas de hardware de Juniper que ejecutan el sistema operativo Junos. Este curso se basa en Junos OS Release 18.2R1.9.
Objetivos
-
Describir los usos típicos de rutas estáticas, agregadas y generadas.
-
Configurar y monitorear rutas estáticas, agregadas y generadas.
-
Explicar el propósito de las rutas marcianas y agregar nuevas entradas a la lista predeterminada.
-
Describir los usos típicos de las instancias de enrutamiento.
-
Configurar y compartir rutas entre instancias de enrutamiento.
-
Describir conceptos y operaciones de balanceo de carga.
-
Implementar y monitorear el balanceo de carga de Layer 3.
-
Ilustrar los beneficios del reenvío basado en filtros.
-
Configurar y monitorear el reenvío basado en filtros.
-
Explicar las operaciones de OSPF.
-
Describir la función del enrutador designado.
-
Listar y describir los tipos de área OSPF.
-
Configurar, monitorear y solucionar problemas de OSPF.
-
Describir BGP y sus operaciones básicas.
-
Nombrar y describir los atributos comunes de BGP.
-
Listar los pasos en el algoritmo de selección de ruta BGP.
-
Describir las opciones de emparejamiento de BGP y las reglas de anuncio de ruta predeterminadas.
-
Configurar y monitorear BGP.
-
Describir conceptos y aplicaciones de tunelización IP.
-
Explicar las operaciones básicas de los túneles de encapsulación de enrutamiento genérico (GRE) y de IP sobre IP (IP-IP).
-
Configurar y monitorizar túneles GRE e IP-IP.
-
Describir varias funciones de alta disponibilidad compatibles con el sistema operativo Junos.
-
Configurar y supervisar algunas de las funciones de alta disponibilidad resaltadas
Horario del Curso
Día 1
Capítulo 1: Introducción al Curso
Capítulo 2: Junos Capa 2 Manejo de paquetes y Caracteristicas de Seguridad
-
Modo Transparente de Seguridad
-
Secure Wire•Switching de siguiente generación de Capa2
-
Bridging
LAB: Implementación de Seguridad Capa 2
Capítulo 3: Virtualización
-
Virtualización Overview
-
Instancias de Enrutamiento
-
Sistemas Lógicos
LAB: Implementando Junos Virtual Routing
Capítulo 4: Teoría de AppSecure
-
Introducción al AppSecure
-
Resumen de AppID
-
Instalar Aplicaciones con Firma de Paquetes
-
Clientes con firma en las aplicaciones
-
Aplicaciones con Sistema Cache
Día 2
Capítulo 5: Implementación de AppSecure
-
AppTrack
-
AppFW
-
AppQoS
-
APBR
LAB: Implementación de AppSecure
Capítulo 6: Sky ATP Conceptos y configuración
-
Resumen de Sky ATP
-
Características de Sky ATP
-
Configuración Sky ATP
-
Resolución de Problemas en Sky ATP
Capítulo 7: Implementación de Sky ATP
-
Configuración de Sky ATP usando UI Web
-
Configuración Sky ATP con Director de Seguridad
-
Monitoreo de Anfitriones o Host infectados
-
Caso de Anfitriones o Host infectados
LAB: Implementación de Sky ATP
Día 3
Capítulo 8: SDSN con Políticas Enforcer
-
Resumen Políticas Enforcer
-
Configuración de Políticas Enforcer y SDSN
-
Caso de Anfitriones o Host infectados
Lab: Implementacion SDSN con PoliticasEnforcer
Capítulo 9: Implementando UTM
-
Resumen UTM
-
AntiSpam
-
AntiVirus
-
Contenido y Filtrado Web
Lab: Implementando UTM
Día 4
Capítulo 10: Introducción a IPS
-
Resumen de IPS
-
Protección de Network Asset
-
Metodos para atacar un intruso
-
Sistema de prevención de intrusos
-
Tutorial de Inspección IPS
Lab: Implementacion SDSN con PoliticasEnforcer
Capítulo 11: Politicas IPS y Configuración
-
Requerimientos SRX IPS
Modos Operacionales de IPS
-
Repaso de las Politicas de IPS
-
Operaciones de IPS Rulebase
Lab: Implementación Básica de las políticas de IPS
Capítulo 12: SSL Proxy
-
Resumen de SSL Proxy
-
Protección de clientes SSL Proxy
-
Proteccion de Servidores SSL Proxy
-
Caso sobre SSL Proxy
Día 5
Capítulo 13: Autentificación de Usuario
-
Roles de Usuario Firewall y Resumen de Firewall integrado con Usuario
Implementación de Roles de Usuario Firewall -
Monitoreo de Roles de Usuario Firewall
-
Implementación de Firewall integrado con Usuario
-
Monitoreo de Firewall integrado con Usuario
Lab: Implementacion SDSN con PoliticasEnforcer
Capítulo 14: Monitoreo y Reporte
-
Resumen Log Director
-
Instalación Log Director
-
Trabajando con Eventos Log
-
Alarmas y Reportes
Lab: Utilizar Log Director
Apéndice A: SRX Serie Hardware e Interfaces
-
Resumen Plataforma Branch SRX
-
Resumen High End SRX Platform
-
SRX Movimiento del trafico y Distribución
-
SRX Interfaces
Apéndice B: SRX Virtual
-
Virtualización
-
Virtualización y Software-Definido de Red
-
Resumen de Plataformas vSRX
-
Usuando escenarios para vSRX
-
Integrando vSRX con AWS