top of page

 

Simplicidad de Ingeniería

 Seguridad en  Junos (JSEC)

Nivel de curso

JSEC es un curso de nivel intermedio

Nivel de curso

Audiencia

Button

Audiencia

Button

Este curso beneficia a las personas u operadores que trabajan con los dispositivos de la serie SRX. Dichos operadores pueden ser ingenieros en redes, personal de soporte y revendedores del sistema operativo.

Audiencia

Button

Audiencia

Este curso beneficia a las personas u operadores que trabajan con los dispositivos de la serie SRX. Dichos operadores pueden ser ingenieros en redes, personal de soporte y revendedores del sistema operativo.

PRERREQUISITOS

Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP.  Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.

PRERREQUISITOS

Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP.  Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.

PREREQUISITOS

Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP.  Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.

RESUMEN DEL CURSO

RESUMEN DEL CURSO

Este curso de cinco días proporciona a los estudiantes los conocimientos de configuración, operación dispositivos de la serie SRX de la gama de Gateways en un ambiente común de red. Los temas claves que se verán en este curso serán: Zonas de seguridad, Políticas de seguridad, Network Address Translation (NAT), IPsec, VPNs y agrupamiento chasis (Chassis clustering).

PRERREQUISITOS

Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP.  Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.

PRERREQUISITOS

Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP.  Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.

PREREQUISITOS

Los estudiantes deben tener conocimientos básicos de redes y una comprensión del modelo de referencia de Interconexión de sistemas abiertos (OSI) y el conjunto de protocolos TCP / IP.  Los estudiantes también deben de completar el curso de introducción del sistema operativo de Junos (IJOS) o experiencia equivalente antes de atender a clases.

RESUMEN DEL CURSO

RESUMEN DEL CURSO

Este curso de cinco días proporciona a los estudiantes los conocimientos de configuración, operación dispositivos de la serie SRX de la gama de Gateways en un ambiente común de red. Los temas claves que se verán en este curso serán: Zonas de seguridad, Políticas de seguridad, Network Address Translation (NAT), IPsec, VPNs y agrupamiento chasis (Chassis clustering).

Ver servicios


A través de demostraciones y laboratorios prácticos, los estudiantes ganarán experiencia a la hora de configurar en un sistema operativo de Junos y monitoreo en dispositivos Junos de seguridad, en el curso se utilizará el dispositivo de la línea SRX para los servicios de Gateway. Este curso es basado en el lanzamiento Junos OS 17.4R1.16 y vSRX (consola virtual)

Objetivos

  • Describir el enrutamiento tradicional y seguridad.

  • Proporcionar una visión general de los dispositivos de puerta de enlace de servicios de la serie SRX y los dispositivos de arquitectura de software Junos.

  • Describir el flujo de paquetes lógicos y la creación de sesión realizada por la serie SRX y los servicios de Gateway que ofrece el dispositivo.

  • Describe, configura y monitorea zonas.

  • Describe, configura y monitorea políticas de seguridad.

  • Solucionar problemas de políticas y de zonas de seguridad.

  • Describir, configurar y. monitorear Nat, como se implementa en la seguridad en las plataformas de Junos.

  • Explicar el propósito y la mecánica de la seguridad IP (IPsec) y Virtual Private Networks (VPNs).

  • Implementación y monitoreo de route-based IPsec VPNs.

  • Implementación y monitoreo Hub-and-Spoke VPNs, Group VPNs y ADVPNs.

  • Resolución de problemas para IPsec VPNs.

  • Describe, configura y monitorea agrupamiento chasis (Chassis clustering).

  • Resolución de problemas para agrupamiento chasis (Chassis clustering).


A través de demostraciones y laboratorios prácticos, los estudiantes ganarán experiencia a la hora de configurar en un sistema operativo de Junos y monitoreo en dispositivos Junos de seguridad, en el curso se utilizará el dispositivo de la línea SRX para los servicios de Gateway. Este curso es basado en el lanzamiento Junos OS 17.4R1.16 y vSRX (consola virtual)

Objetivos

  • Describir el enrutamiento tradicional y seguridad.

  • Proporcionar una visión general de los dispositivos de puerta de enlace de servicios de la serie SRX y los dispositivos de arquitectura de software Junos.

  • Describir el flujo de paquetes lógicos y la creación de sesión realizada por la serie SRX y los servicios de Gateway que ofrece el dispositivo.

  • Describe, configura y monitorea zonas.

  • Describe, configura y monitorea políticas de seguridad.

  • Solucionar problemas de políticas y de zonas de seguridad.

  • Describir, configurar y. monitorear Nat, como se implementa en la seguridad en las plataformas de Junos.

  • Explicar el propósito y la mecánica de la seguridad IP (IPsec) y Virtual Private Networks (VPNs).

  • Implementación y monitoreo de route-based IPsec VPNs.

  • Implementación y monitoreo Hub-and-Spoke VPNs, Group VPNs y ADVPNs.

  • Resolución de problemas para IPsec VPNs.

  • Describe, configura y monitorea agrupamiento chasis (Chassis clustering).

  • Resolución de problemas para agrupamiento chasis (Chassis clustering).

Horario del curso

 

Día 1

 

Capítulo 1: Introducción al curso

 

Capítulo 2: Introducción a Junos Security

 

  • Enrutamiento y seguridad tradicionales

  • Descripción de la arquitectura de Junos Security Dispositivos

  • Flujo lógico de paquetes a través de Junos Security Dispositivos

  • Visión general de J-Web

Capítulo 3: Zonas y opciones de pantalla

 

  • Resumen de Zonas

  • Configuración de la zona

  • Monitoreo de Zonas de Seguridad

  • Configuración de opciones de pantalla

  • Estudio de caso de opciones de pantalla

 

Lab: Zonas y Opciones de Pantalla

 

Capítulo 4: políticas de seguridad

  • Visión general de la política de seguridad

  • Componentes de la política

  • Configuración de la Política de Seguridad en J-Web

  • Estudio de casos de políticas (CLI)

  • Estudio de casos de políticas (J-Web)

 

LAB: Políticas de seguridad

 

Capítulo 5: Política de seguridad avanzada

 

  • Gestión de sesión

  • Junos ALGs

  • Programación de políticas

  • Registro

  • Política de seguridad avanzada

 

Lab: Opciones de política avanzadas

 

Día 2

 

Capítulo 6: Solución de problemas de zonas y políticas        

  • Solución de problemas generales para dispositivos Junos

  • Herramientas de solución de problemas

  • Solución de problemas de zonas y políticas

  • Estudios de caso de zona y política

Lab: Resolución de problemas de zonas de seguridad y Políticas

Capítulo 7: Traducción de direcciones de red

 

  • Resumen de NAT

  • Fuente NAT

  • Destino NAT

  • NAT estática

  • Proxy ARP

 

Lab: Traducción de direcciones de red

 

Capítulo 8: NAT avanzada

 

  • NAT persistente

  • Doctorado DNS

  • IPv6 con NAT

  • Escenarios NAT avanzados

  • Solución de problemas de NAT

 

Lab: NAT avanzada

 

Día 3

 

Capítulo 9: Conceptos de VPN IPsec

 

  • Tipos de VPN

  • Asegurar los requisitos de VPN

  • Establecimiento de túnel IPsec

  • Procesamiento de tráfico IPsec

 

Capítulo 11: VPNs de Hub-and-Spoke

 

  • Descripción de la VPN de Hub-and-Spoke

  • Configuración y supervisión de hub-and-spoke

 

Lab: VPNs de Hub-and-Spoke

 

Capítulo 10: Implementación VPN IPsec

 

  • Configuración VPN IPsec

  • Caso de estudio IPsec VPN

  • ID de proxy y selectores de tráfico

  • Monitoreo de VPNs IPsec

 

 Lab: Implementando VPNs IPsec

 

Capítulo 12: VPNs de grupo

 

  • Grupo VPN general

  • Configuración y monitoreo de VPN grupales

 

Lab: VPNs de grupo

 

Día 4

 

Capítulo 13: PKI y ADVPNs

 

  • Descripción de la infraestructura de clave pública

  • Configuración PKI

  • Descripción general de ADVPN

  • Configuración y Monitoreo ADVPN

 

Lab: PKI y ADVPNs

 

Capítulo 15: Solución de problemas de IPsec

 

  • Descripción general de la resolución de problemas de IPsec

  • Solución de problemas de IKE Fase 1 y 2

  • Registro de IPsec

  • Casos de estudio de IPsec

 

 Lab: Resolución de problemas de IPsec

 

Capítulo 14: IPsec avanzado

  • NAT con IPsec

  • Clase de servicio con IPsec

  • Mejores prácticas

  • Enrutamiento OSPF sobre IPsec

  • IPsec con direcciones superpuestas

  • IPsec con direcciones IP de puerta de enlace dinámica

 

 Lab: Soluciones VPN IPsec avanzadas

 

Capítulo 16: Conceptos del Chasis Cluster

 

  • Descripción general de la agrupación de chasis

  • Componentes del grupo de chasis

  • Operación del grupo de chasis

 

Día 5

 

Capítulo 17: Implementación de Chasis Cluster

 

  • Configuración del grupo de chasis

  • Opciones avanzadas de clúster de chasis

 

 Lab: Implementación de clusters de chasis un hardware de la serie SRX

 

  • Descripción general de la plataforma SRX

  • Descripción general de la plataforma SRX de gama media

  • Descripción general de la plataforma SRX de gama alta

  • Flujo de tráfico SRX y distribución

  • Interfaces SRX

 

Capítulo 18: Solución de problemas de los clústeres de chasis

 

  • Solución de problemas de los clústeres de chasis

  • Casos de estudio de casos de chasis

 

 Lab: Solución de problemas de clústeres de chasis

 

Apéndice: Virtual SRX

 

  • Visión general de la virtualización

  • Virtualización de redes y SDN.

  • Visión general de la Virtual SRX

  • Escenarios de implementación

  • Integración con AWS

bottom of page