Simplicidad de Ingeniería
Seguridad en Junos (JSEC)
Nivel de curso
JSEC es un curso de nivel intermedio
Nivel de curso
Audiencia
Audiencia
Este curso beneficia a las personas u operadores que trabajan con los dispositivos de la serie SRX. Dichos operadores pueden ser ingenieros en redes, personal de soporte y revendedores del sistema operativo.
Audiencia
Audiencia
Este curso beneficia a las personas u operadores que trabajan con los dispositivos de la serie SRX. Dichos operadores pueden ser ingenieros en redes, personal de soporte y revendedores del sistema operativo.
PRERREQUISITOS
Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP. Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.
PRERREQUISITOS
Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP. Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.
PREREQUISITOS
Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP. Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.
RESUMEN DEL CURSO
RESUMEN DEL CURSO
Este curso de cinco días proporciona a los estudiantes los conocimientos de configuración, operación dispositivos de la serie SRX de la gama de Gateways en un ambiente común de red. Los temas claves que se verán en este curso serán: Zonas de seguridad, Políticas de seguridad, Network Address Translation (NAT), IPsec, VPNs y agrupamiento chasis (Chassis clustering).
PRERREQUISITOS
Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP. Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.
PRERREQUISITOS
Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP. Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.
PREREQUISITOS
Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP. Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.
RESUMEN DEL CURSO
RESUMEN DEL CURSO
Este curso de cinco días proporciona a los estudiantes los conocimientos de configuración, operación dispositivos de la serie SRX de la gama de Gateways en un ambiente común de red. Los temas claves que se verán en este curso serán: Zonas de seguridad, Políticas de seguridad, Network Address Translation (NAT), IPsec, VPNs y agrupamiento chasis (Chassis clustering).
A través de demostraciones y laboratorios prácticos, los estudiantes ganarán experiencia a la hora de configurar en un sistema operativo de Junos y monitoreo en dispositivos Junos de seguridad, en el curso se utilizará el dispositivo de la línea SRX para los servicios de Gateway. Este curso es basado en el lanzamiento Junos OS 17.4R1.16 y vSRX (consola virtual)
Objetivos
-
Describir el enrutamiento tradicional y seguridad.
-
Proporcionar una visión general de los dispositivos de puerta de enlace de servicios de la serie SRX y los dispositivos de arquitectura de software Junos.
-
Describir el flujo de paquetes lógicos y la creación de sesión realizada por la serie SRX y los servicios de Gateway que ofrece el dispositivo.
-
Describe, configura y monitorea zonas.
-
Describe, configura y monitorea políticas de seguridad.
-
Solucionar problemas de políticas y de zonas de seguridad.
-
Describir, configurar y. monitorear Nat, como se implementa en la seguridad en las plataformas de Junos.
-
Explicar el propósito y la mecánica de la seguridad IP (IPsec) y Virtual Private Networks (VPNs).
-
Implementación y monitoreo de route-based IPsec VPNs.
-
Implementación y monitoreo Hub-and-Spoke VPNs, Group VPNs y ADVPNs.
-
Resolución de problemas para IPsec VPNs.
-
Describe, configura y monitorea agrupamiento chasis (Chassis clustering).
-
Resolución de problemas para agrupamiento chasis (Chassis clustering).
A través de demostraciones y laboratorios prácticos, los estudiantes ganarán experiencia a la hora de configurar en un sistema operativo de Junos y monitoreo en dispositivos Junos de seguridad, en el curso se utilizará el dispositivo de la línea SRX para los servicios de Gateway. Este curso es basado en el lanzamiento Junos OS 17.4R1.16 y vSRX (consola virtual)
Objetivos
-
Describir el enrutamiento tradicional y seguridad.
-
Proporcionar una visión general de los dispositivos de puerta de enlace de servicios de la serie SRX y los dispositivos de arquitectura de software Junos.
-
Describir el flujo de paquetes lógicos y la creación de sesión realizada por la serie SRX y los servicios de Gateway que ofrece el dispositivo.
-
Describe, configura y monitorea zonas.
-
Describe, configura y monitorea políticas de seguridad.
-
Solucionar problemas de políticas y de zonas de seguridad.
-
Describir, configurar y. monitorear Nat, como se implementa en la seguridad en las plataformas de Junos.
-
Explicar el propósito y la mecánica de la seguridad IP (IPsec) y Virtual Private Networks (VPNs).
-
Implementación y monitoreo de route-based IPsec VPNs.
-
Implementación y monitoreo Hub-and-Spoke VPNs, Group VPNs y ADVPNs.
-
Resolución de problemas para IPsec VPNs.
-
Describe, configura y monitorea agrupamiento chasis (Chassis clustering).
-
Resolución de problemas para agrupamiento chasis (Chassis clustering).
Horario del curso
Día 1
Capítulo 1: Introducción al curso
Capítulo 2: Introducción a Junos Security
-
Enrutamiento y seguridad tradicionales
-
Descripción de la arquitectura de Junos Security Dispositivos
-
Flujo lógico de paquetes a través de Junos Security Dispositivos
-
Visión general de J-Web
Capítulo 3: Zonas y opciones de pantalla
-
Resumen de Zonas
-
Configuración de la zona
-
Monitoreo de Zonas de Seguridad
-
Configuración de opciones de pantalla
-
Estudio de caso de opciones de pantalla
Lab: Zonas y Opciones de Pantalla
Capítulo 4: políticas de seguridad
-
Visión general de la política de seguridad
-
Componentes de la política
-
Configuración de la Política de Seguridad en J-Web
-
Estudio de casos de políticas (CLI)
-
Estudio de casos de políticas (J-Web)
LAB: Políticas de seguridad
Capítulo 5: Política de seguridad avanzada
-
Gestión de sesión
-
Junos ALGs
-
Programación de políticas
-
Registro
-
Política de seguridad avanzada
Lab: Opciones de política avanzadas
Día 2
Capítulo 6: Solución de problemas de zonas y políticas
-
Solución de problemas generales para dispositivos Junos
-
Herramientas de solución de problemas
-
Solución de problemas de zonas y políticas
-
Estudios de caso de zona y política
Lab: Resolución de problemas de zonas de seguridad y Políticas
Capítulo 7: Traducción de direcciones de red
-
Resumen de NAT
-
Fuente NAT
-
Destino NAT
-
NAT estática
-
Proxy ARP
Lab: Traducción de direcciones de red
Capítulo 8: NAT avanzada
-
NAT persistente
-
Doctorado DNS
-
IPv6 con NAT
-
Escenarios NAT avanzados
-
Solución de problemas de NAT
Lab: NAT avanzada
Día 3
Capítulo 9: Conceptos de VPN IPsec
-
Tipos de VPN
-
Asegurar los requisitos de VPN
-
Establecimiento de túnel IPsec
-
Procesamiento de tráfico IPsec
Capítulo 11: VPNs de Hub-and-Spoke
-
Descripción de la VPN de Hub-and-Spoke
-
Configuración y supervisión de hub-and-spoke
Lab: VPNs de Hub-and-Spoke
Capítulo 10: Implementación VPN IPsec
-
Configuración VPN IPsec
-
Caso de estudio IPsec VPN
-
ID de proxy y selectores de tráfico
-
Monitoreo de VPNs IPsec
Lab: Implementando VPNs IPsec
Capítulo 12: VPNs de grupo
-
Grupo VPN general
-
Configuración y monitoreo de VPN grupales
Lab: VPNs de grupo
Día 4
Capítulo 13: PKI y ADVPNs
-
Descripción de la infraestructura de clave pública
-
Configuración PKI
-
Descripción general de ADVPN
-
Configuración y Monitoreo ADVPN
Lab: PKI y ADVPNs
Capítulo 15: Solución de problemas de IPsec
-
Descripción general de la resolución de problemas de IPsec
-
Solución de problemas de IKE Fase 1 y 2
-
Registro de IPsec
-
Casos de estudio de IPsec
Lab: Resolución de problemas de IPsec
Capítulo 14: IPsec avanzado
-
NAT con IPsec
-
Clase de servicio con IPsec
-
Mejores prácticas
-
Enrutamiento OSPF sobre IPsec
-
IPsec con direcciones superpuestas
-
IPsec con direcciones IP de puerta de enlace dinámica
Lab: Soluciones VPN IPsec avanzadas
Capítulo 16: Conceptos del Chasis Cluster
-
Descripción general de la agrupación de chasis
-
Componentes del grupo de chasis
-
Operación del grupo de chasis
Día 5
Capítulo 17: Implementación de Chasis Cluster
-
Configuración del grupo de chasis
-
Opciones avanzadas de clúster de chasis
Lab: Implementación de clusters de chasis un hardware de la serie SRX
-
Descripción general de la plataforma SRX
-
Descripción general de la plataforma SRX de gama media
-
Descripción general de la plataforma SRX de gama alta
-
Flujo de tráfico SRX y distribución
-
Interfaces SRX
Capítulo 18: Solución de problemas de los clústeres de chasis
-
Solución de problemas de los clústeres de chasis
-
Casos de estudio de casos de chasis
Lab: Solución de problemas de clústeres de chasis
Apéndice: Virtual SRX
-
Visión general de la virtualización
-
Virtualización de redes y SDN.
-
Visión general de la Virtual SRX
-
Escenarios de implementación
-
Integración con AWS