Kurssin kuvausJuniper Networks Combo on tiivis kurssipaketti, joka käy läpi Juniper Networks palomuurin edistyksellisimmät ominaisuudet. Kurssin ohjelmaan kuuluu mm. vaativien verkkorakenteiden VPN-yhteyksien ja virtuaalijärjestelmien konfiguroinnit, OSPF, BGP, Multicast protokollien perusteet, konfiguroinnit ja politiikkapohjainen reititys. Kurssilla käsitellään näiden lisäksi myös ScreenOS tuotteiden hyökkäysten estoihin liittyviä toimintoja.
Combo koulutus käy läpi käytännössä Juniperin AJVI, IFVH ja APJF kurssien sisällöt. Combo kurssilla oppilas voi kuitenkin keskittyä aiheisiin perusteellisesti ja yhdistää esimerkiksi vianetsintätoiminnot VPN -problematiikkaan. Kurssin ohjelmaan kuuluva käytännön testaaminen antaa tuhdin rutiinin palomuurin toimintoihin. Kurssi säästää myös aikaa ja rahaa verrattuna erillisesti käytyihin kolmeen edellä mainittuun jatkokurssiin.
EsitietovaatimuksetKurssi on suunnattu tietoverkko-insinööreille, loppukäyttäjä- sekä jälleenmyyntiorganisaatioiden tukihenkilöstölle, joiden vastuualueina ovat Juniper Networks tietoturvatuotteiden edistyneiden ominaisuuksien käyttöönotto (mm. VPN-rakenteiden suunnittelu ja ylläpito sekä vika- ja virhekonfigurointitilanteiden selvittäminen).
Suositeltavat esitietovaatimukset kurssille ovat:
* Configuring Juniper Networks Firewall/IPsec VPN Products (CJFV) kurssisisältö tai vastaavat tiedot. Combo on syventävä jatkokurssi CJFV kurssille.
* Perustiedot verkkokäsitteistä mukaan lukien verkkotopologiat ja OSI mallin verkkoprotokollapino,
* Perusteet 3. kerroksen reitittimien toiminnasta,
* TCP/IP toiminta verkko-osoitteet sekä aliverkot ja maskit.
Opettajan kommentit kurssista
Kurssisisältö
Juniper Networks Attack Prevention with Juniper Networks Firewall Products
Chapter 1: Course Introduction
Chapter 2: ScreenOS Basics Review
* Concepts Review
* Configuration Review
* Lab 1: ScreenOS Basics Review
Chapter 3: SCREEN Options
* Multilayer Network Protection
* Types of Attacks
* SCREEN Options Configuration
* SCREEN Best Practices
* Lab 2: SCREEN Options Configuration
Chapter 4: Deep Inspection
* Deep Inspection Overview
* Attack Database Configuration
* Policy Configuration
* Logging and Monitoring
* Lab 3: Deep Inspection Configuration
Chapter 5: Antivirus
* Antivirus Operations
* Internal ScanningHTTP Operations
* Antivirus ConfigurationKaspersky
* Antivirus ConfigurationICAP
* Verifying Operations
* Lab 4: Antivirus Configuration
Chapter 6: Web Filtering
* Web-Filtering Options
* Web-Filtering Configuration
* Verifying Operations
* Lab 5: Configuring Web Filtering
Chapter 7: Antispam
* Antispam Concepts
* Antispam Configuration
* Verifying Operations
* Lab 6: Antispam Configuration
Juniper Networks Advanced Juniper Networks IPSec VPN Implementations
Chapter 2: ScreenOS VPN Basics Review
* VPN Review
* Verifying Operations
* VPN Monitor
* Lab 2: VPN Review
Chapter 3: VPN Variations
* Dynamic Peers
* Transparent Mode
* Overlapping Addresses
* Lab 2: VPN Variations
Chapter 4: Hub-and-Spoke VPNs
* Concepts
* Policy-Based Hub-and-Spoke
* Route-Based, with No Policy, and NHTB
* Route-Based with Policy
* Centralized Control
* AutoConnect-Virtual Private Networks
* Lab 3: Hub-and-Spoke VPNs
Chapter 5: Routing over VPNs
* Routing Overview
* Configuring RIP
* Configuring OSPF
* Case Studies
* Lab 4: Dynamic Routing
Chapter 6: Using Certificates
* Concepts and Terminology
* Configuring Certificates and Certificate Support
* Configuring VPNs with Certificates
* Lab 5: Using Certificates
Chapter 7: Redundant VPN Gateways (Optional)
* Redundant VPN Gateways
* Other Options
* Demo: Redundant VPN Gateways
Chapter 8: Generic Routing Encapsulation (Optional)
* Configuring GRE
Chapter 9: Dial-Up IPSec VPNs
* Basic Dial-up Configuration
* Group IKE ID
* XAUTH and Shared IKE ID
Chapter 10: NetScreen-Remote Software
* NetScreen-Remote Software Overview
* Basic Dial-Up
* XAUTH/Shared IKE ID
* Demo: Dial-Up VPNs
* Lab 6: Dial-Up VPNs | Integrating Juniper Networks Firewalls and VPN's into High-Performance Networks
Chapter 2: OSPF
* OSPF Operations
* OSPF Configuration
* Verification and Troubleshooting
* Lab 2: Part 1Configuring OSPF
* Route Redistribution
* Lab 2: Part 2Configuring Redistribution
* Route Optimization
* Lab 2: Part 3Optimizing Routing Tables
Chapter 3: BGP
* BGP Operations
* EBGP Configuration
* Filtering on Per-Peer Basis
* Verification and Troubleshooting
* IBGP Configuration
* BGP Connectivity
* Lab 3: Configuring BGP
Chapter 4: Advanced Static Routing
* Source-Based Routing
* Policy-Based Routing
* Destination Routing
* Lab 4: Configuring Advanced Static Routes
Chapter 5: Multicast
* IGMP Operations
* IGMP Configuration
* PIM-SM Operations
* PIM-SM Configuration
* Multicast Policies
* Lab 5: Configuring Multicast Support
Chapter 6: Virtual Systems
* VSYS Operations and Concepts
* Configuring VSYS Using Interface Classification
* Lab 6: Part 1Creating a VSYS
* VSYS Resource Management
* Inter-VSYS Routing
* Lab 6: Part 2Inter-VSYS Routing
* Lab 6: Part 3Route Export
* Address Translation
* Lab 6: Part 4Address Translation
Chapter 7: Redundancy
* NSRP Terms and Concepts
* Configuring NSRP Active/Passive
* Configuring NSRP Active/Active, VSD-Less Cluster, and NSRP-Lite
* Tuning Failover Performance
* Redundant Interfaces
* Demo: NSRP
Chapter 8: Traffic Management
* Need for Traffic Management
* Egress Traffic Shaping
* Ingress Policing
* DSCP Marking
|
KurssihintaKurssin hinta on 2 400 ¤ sisältäen aamu-, taukokahvit sekä lounasruokailun. Kurssin hinta ei sisällä valmistajan kurssimateriaalia. Valmistajan kurssimateriaalin hinta on 550 ¤. Hintoihin lisätään voimassaoleva arvonlisävero.
TestitCombo kurssista ei ole erillistä sertifiointitestiä vaan testi sisältyy JNCIS-FWV sertifikaattiin (kts. alla).
Juniper Networks Certified Internet Specialist (JNCIS-FWV) on suunniteltu tiedoissaan edistyneille verkkoasiantuntijoille, joilla on kokemusta mm. Juniper Networks Firewall/VPN -tuotteista ja ScreenOS -ohjelmistosta. JNCIS-FWV testi vaatii laajempaa ja syvällisempää tietämystä kuin JNCIA-FWV testi. Kysymykset käsittelevät kaikkia Juniper Networks Firewall/VPN ja ScreenOS kursseja ja muuta dokumentaatiota (manuaalit, referenssit, jne). Testi mittaa käytännön kokemusta kuten myös yleistä Internet-teknologioiden sekä verkkosuunnitteluperiaatteiden ymmärrystä, jota voidaan pitää Specialist tasolla yleisenä vaatimuksena.
Kirjallinen koe varmistaa kandidaatin ymmärtävän oleelliset Internet ja tietoturva teknologioiden perusteet, Juniper Networks Firewall/VPN tuotetietämyksen ja ScreenOS ohjelmiston osaamisen. JNCIS-FWV on voimassa 2 vuotta. Sertifiointi voidaan uusia tekemällä testi uudelleen ajanmukaisena versiona.
Kokeen aihealueita ovat mm.:
Laitetoiminta ja paketti-vuo, IPSec VPN:t mukaanlukien PKI, hub-and-spoke reititys, transparent -tila, dynaamiset ja päällekkäiset IP-osoiteavaruudet suunnittelussa, NSRP, tietoturvapolitiikkojen vianetsintä, reititys, liikenteen kaistanleveyden hallinta, edistyneet hallinta-konfiguraatiot, VLANit ja Virtual System:t.
Huom! Siinä tapauksessa, että JNCIA-FWV tutkinnossa on samoja aihealueita, JNCIS-FWV kysymykset ovat luonteeltaan vaativimpia JNCIS-FWV testissä.
Koodi: JN0-531
Kirjalliset kokeet hallinnoi Prometric testikeskukset maailmanlaajuisesti.
Kokeen pituus: 90 minuuttia
Koetyyppi: 75 monivalintakysymystä
Läpipääsyraja: 70%
Pisteet ja läpipääsy selviää välittömästi testi jälkeen
Ennakkovaatimukset testiin: ei ole
Lähimmän Prometric testikeskuksen löydät osoitteesta www.prometric.com. Hawkware Training ei tarjoa Juniper Networks sertifiointitestejä.
Ilmoittaudu kurssille
|