Kurssin kuvaus
JUNOS for Security Platforms on kolmen päivän mittainen kurssi, joka antaa kurssilaisille taidot käyttöönottaa, käyttää ja konfiguroida JUNOS -ohjaisia tietoturvalaitteita tyypillisissä verkkoympäristöissä. Pääaiheita kurssilla ovat tietoturva-alueet (zone), tietoturva-politiikat, IDP (Intrusion Detection and Prevention), osoitekonversiot (NAT), HA -klusterit. Kurssilla käydään myös seikkaperäisesti läpi edellä mainituista aiheista niiden käyttöönotto, konfigurointi ja hallinnointi, kun alustana on Juniperin SRX -alustat.
Tämä kurssi on suunniteltu verkkoinsinööreille, ylläpitäjille, tukihenkilökunnalle ja jälleenmyyjien teknisille henkilöille, jotka työskentelevät JUNOS -tietoturvalaitteiden (Juniper SRX ja J-sarjan reitittimet) parissa.
Kurssin päätyttyä, kurssilaisten pitäisi pystyä:
* Ymmärtämään perinteisten reititys ja tietoturvalaitteiden roolit ja nykytrendi niiden yhteistoiminnassa
* Ymmärtämään JUNOS -tietoturvalaitteiden ja -ohjelmiston perustoiminta
* Ymmärtämään looginen pakettivuo sekä session luonti JUNOS -tietoturvalaitteissa
* Ymmärtämään, konfiguroimaan ja valvomaan tietoturva-alueita (Zone)
* Ymmärtämään, konfiguroimaan ja valvomaan tietoturva-politiikkoja
* Ymmärtämään, konfiguroimaan ja valvomaan palomuurin käyttäjä-autentikointia
* Ymmärtää eri tyyppisiä verkkohyökkäyksiä
* Konfiguroida ja valvoa SCREEN -vaihtoehtoja ja estää verkkohyökkäyksiä
* Ymmärtää, käyttöönottaa ja valvoa osoitekonversioita (NAT) JUNOS -alustalla
* Ymmärtää IPSec VPN perustoiminnallisuus
* Käyttöönottaa ja valvoa politiikka- ja reittipohjainen IPSec VPN
* Käyttää ja päivittää IDP -sormenjälki (signature) -tietokannat JUNOS -alustalla
* Konfiguroida ja valvoa IDP -politiikkaa, joka on tuotettu politiikkamalleilla (template)
* Ymmärtää, konfiguroida ja valvoa vikasietoisen (HA) klusterin toiminta.
Esitietovaatimukset
Kurssilaisilla tulisi olla perustietämys tietoverkkojen toiminnasta, OSI-mallista ja TCP/IP -protokollaperheen toiminnasta. Lisäksi kurssi edellyttää osallistujilta molempien alla olevien kurssien tiedot
* Introduction to JUNOS Software (IJS) ja
* JUNOS Routing Essentials (JRE)
Opettajan kommentit kurssista
Kurssisisältö
Day 1
Chapter 1:
* Course Introduction
Chapter 2:
* Introduction to JUNOS security platforms
* Traditional Routing
* Traditional Security
* Breaking the Tradition
* JUNOS Software Architecture
Chapter 3:
Zones
* The Definition of Zones
* Zone Configuration
* Monitoring Security Zones
* Lab 1: Configuring and Monitoring Zones
Chapter 4:
* Security Policies
* Security Policy Overview
* Policy Components
* Verifying Policy Operation
* Policy Scheduling and Rematching
* Policy Case Study
* Lab 2: Security Policies
Day 2
Chapter 5:
* Firewall User Authentication
* Firewall User Authentication Overview
* Pass-Through Authentication
* Web Authentication
* Client Groups
* Using External Authentication Servers
* Verifying Firewall User Authentication
* Lab 3: Configuring Firewall Authentication
Chapter 6:
* SCREEN Options
* Multilayer Network Protection
* Stages and Types of Attacks
* Using JUNOS Software SCREEN Options
* Applying and Monitoring SCREEN Options
* Lab 4: Implementing SCREEN Options
Chapter 7:
Network Address Translation
* NAT Overview
* Destination NAT Operation and Configuration
* Source NAT Operation and Configuration
* Proxy ARP
* Monitoring and Verifying NAT Operation
* Lab 5: Network Address Translation | Day 3
Chapter 8:
IPsec VPNs
* VPN Types
* Secure VPN Requirements
* IPsec Details
* Configuration of IPsec VPNs
* IPsec VPN Monitoring
* Lab 6: Implementing IPsec VPNs
Chapter 9:
Introduction to Intrusion Detection and Prevention
* Introduction to JUNOS Software IDP
* IDP Policy Components and Configuration
* Attack and Signature Database
* Case Study: Applying the Recommended IDP Policy
* Monitoring IDP Operation
* Lab 7: Implementing IDP
Chapter 10:
* High Availability Clustering
* High Availability Overview
* Chassis Cluster Components
* Chassis Cluster Operation
* Chassis Cluster Configuration
* Chassis Cluster Monitoring
* Lab 8: Implementing Chassis Clustering
|
Kurssihinta
Kurssin hinta on 1 450 ¤ sisältäen aamu-, taukokahvit sekä lounasruokailun. Kurssin hinta ei sisällä valmistajan kurssimateriaalia. Valmistajan kurssimateriaalin hinta on 300 ¤. Hintoihin lisätään voimassaoleva arvonlisävero.
JUNOS TARJOUS: Osallistuessasi JUNOS koulutukseen, joka sisältää kurssit "Introduction to JUNOS and Routing Basics" JA "JUNOS for Security Platforms", koulutuksen kokonaishinta on 2 350 EUR + materiaalit 450 EUR + alv. / kurssilainen.
Hinta-etu otetaan huomioon automaattisesti, kun kurssitilaukset saapuvat saman päivän aikana web-ilmoittautumisina, puhelimitse tai emailitse.
(Listahinta viiden päivän JUNOS koulutukselle on 2 700 EUR + materiaalit 500 EUR).
Testit
JUNOS for Security Platforms kurssi valmentaa opiskelijat Juniper Networks Certified Internet Specialist (JNCIS-SEC) sertifiointitestiä varten.
* Testikoodi: JN0-331
* Kirjallinen testi
* Testi suoritetaan Prometric testikeskuksissa
* Testin kesto: 90 minuuttia
* Testin tyyppi: 75 monivalintakysymystä
* Läpipääsyraja: 80%. Pisteet ja läpipääsy ovat saatavilla välittömästi testin jälkeen
* Ennakkovaatimukset testiin: JNCIA- JUNOS (Juniper Networks Certified Internet Associate-JUNOS) sertifiointi
JNCIS-SEC testi on suunniteltu kokeneille verkkoammattilaisille, jotka tuntevat Juniperin JUNOS järjestelmän. Tämä kirjallinen koe varmistaa kandidaatin perustiedot Internet- ja tietoturvateknologioista ja niihin liittyvän tietämyksen laitekonfiguroinneista sekä vianetsintätilanteista.
JNCIS-SEC sertifiointi on voimassa 2 vuotta. Sertifiointi voidaan uusia tekemällä testi uudelleen ajanmukaisena versiona.
Testin aihe-alueita ovat mm.:
Introduction to SRX-series, Zones, SCREEN Options, Security Policies, NAT, IPSec VPNs, HA Clustering, Intro to IDP, Firewall User Authentication
Kirjalliset kokeet hallinnoi Prometric testikeskukset maailmanlaajuisesti. Lähimmän testikeskuksen löydät osoitteesta www.prometric.com. Hawkware Training ei tarjoa Juniper Networks sertifiointitestejä.
Ilmoittaudu kurssille
|