Advanced Junos Security – AJSEC

Thông tin sẽ được thông báo khi khóa học khai giảng

Khóa Advanced Junos Security – AJSEC được thiết kế nhằm nghiên cứu sâu hơn về bảo mật Junos, tính năng bảo mật thế hệ tiếp theo và phần mềm hỗ trợ ATP.

Qua các bài thực hành và các phần thực hành trực tiếp, học viên sẽ có kinh nghiệm trong việc cấu hình và giám sát các tính năng bảo mật tiên tiến của Junos OS, bao gồm việc lưu trữ và báo cáo tiên tiến, bảo mật Layer 2 thế hệ tiếp theo, chống phần mềm độc hại tiên tiến thế hệ tiếp theo với Juniper ATP On-Prem và SecIntel. Khóa học này sử dụng Juniper Networks SRX Series Services Gateways cho phần thực hành trực tiếp. Khóa học này dựa trên Junos OS Release 20.1R1.11, Junos Space Security Director 19.4, Juniper ATP On-Prem version 5.0.7.

Sau khi hoàn thành khóa học, học viên sẽ có khả năng:

  • Hiểu các khái niệm được đề cập trong các khóa học tiên quyết về Juniper Security. 
  • Mô tả các hình thức bảo mật khác nhau được hỗ trợ bởi Junos OS. 
  • Mô tả mô hình Juniper Connected Security. 
  • Mô tả cách xử lý bảo mật Junos tại Layer 2 và Layer 3. 
  • Triển khai các tính năng bảo mật Layer 2 thế hệ tiếp theo. 
  • Hiểu về Logical Systems (LSYS). 
  • Hiểu về Tenant Systems (TSYS). 
  • Triển khai các phiên bản định tuyến ảo trong một môi trường bảo mật. 
  • Mô tả và cấu hình chia sẻ tuyến đường giữa các phiên bản định tuyến bằng cách sử dụng giao diện tunnel logic. 
  • Mô tả và thảo luận về Juniper ATP và chức năng của nó trong mạng. 
  • Mô tả và triển khai Juniper Connected Security với Policy Enforcer trong một mạng. 
  • Mô tả việc sử dụng bộ lọc tường lửa trên một thiết bị bảo mật. 
  • Triển khai bộ lọc tường lửa để định tuyến giao thông. 
  • Giải thích cách khắc phục các vấn đề về vùng. 
  • Mô tả các công cụ có sẵn để khắc phục sự cố trên các thiết bị SRX Series. 
  • Mô tả và triển khai VPN IPsec theo mô hình hub-and-spoke. 
  • Mô tả hạ tầng PKI. 
  • Triển khai chứng chỉ để xây dựng mạng ADVPN. 
  • Mô tả việc sử dụng NAT, CoS và giao thức định tuyến qua VPN IPsec. 
  • Triển khai NAT và giao thức định tuyến qua một VPN IPsec. 
  • Mô tả các bản ghi và phương pháp khắc phục sự cố để sửa chữa VPN IPsec. 
  • Triển khai VPN IPsec hoạt động khi cung cấp cấu hình bị lỗi. 
  • Mô tả Báo cáo Sự cố với thiết bị Juniper ATP On-Prem. 
  • Cấu hình phản ứng giảm thiểu để ngăn chặn sự lan truyền của phần mềm độc hại. 
  • Giải thích việc sử dụng SecIntel và khi nào để sử dụng chúng. 
  • Mô tả các hệ thống hoạt động với SecIntel. 
  • Mô tả và triển khai các tùy chọn NAT nâng cao trên các thiết bị SRX Series. 
  • Giải thích DNS doctoring và khi nào để sử dụng nó. 
  • Mô tả các bản ghi và kỹ thuật khắc phục sự cố NAT. 

Khóa học này mang lại lợi ích cho những người có nhiệm vụ triển khai, giám sát và khắc phục sự cố các thành phần bảo mật Juniper. 

Để hoàn thành tốt khóa học, bạn nên có:

  • Yêu cầu một trình độ mạng TCP/IP và kiến thức về bảo mật mạnh mẽ. 
  • Hoàn thành khóa học Juniper Security (JSEC) trước khi tham gia khóa học này. 

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Nội dung khóa học bao gồm:

Giới thiệu khóa học 

Xử lý gói tin và Tính năng bảo mật Layer 2 trong Junos

  • Chế độ Transparent Mode Security
  • Secure Wire
  • Chuyển mạch Ethernet thế hệ tiếp theo Layer 2
  • MACsec

LAB 1: Triển khai bảo mật Layer 2

Bộ lọc tường lửa

  • Sử dụng bộ lọc tường lửa để khắc phục sự cố
  • Các phiên bản định tuyến
  • Chuyển tiếp dựa trên bộ lọc

LAB 2: Triển khai bộ lọc tường lửa

Khắc phục sự cố vùng và chính sách

  • Khắc phục sự cố chung cho các thiết bị Junos
  • Công cụ khắc phục sự cố
  • Khắc phục sự cố vùng và chính sách
  • Các trường hợp nghiên cứu vùng và chính sách

LAB 3: Khắc phục sự cố vùng và chính sách

VPN Hub-and-Spoke

  • Tổng quan
  • Cấu hình và giám sát

LAB 4: Triển khai VPN Hub-and-Spoke

NAT nâng cao

  • Cấu hình NAT kiên trì
  • Thực hiện DNS Doctoring
  • Cấu hình hoạt động NAT IPv6
  • Khắc phục sự cố NAT

LAB 5: Triển khai các tính năng NAT nâng cao

Hệ thống Logic và Tenant

  • Tổng quan
  • Vai trò quản trị
  • Sự khác biệt giữa LSYS và TSYS
  • Cấu hình LSYS
  • Cấu hình TSYS

LAB 6: Triển khai TSYS

PKI và ADVPN

  • Tổng quan về PKI
  • Cấu hình PKI
  • Tổng quan về ADVPN
  • Cấu hình và giám sát ADVPN

LAB 7: Triển khai ADVPN

IPsec nâng cao

  • NAT với IPsec
  • Class of Service với IPsec
  • Best Practices
  • Định tuyến OSPF qua VPN

LAB 8: Triển khai các giải pháp IPsec nâng cao

Khắc phục sự cố IPsec

  • Tổng quan về khắc phục sự cố IPsec
  • Khắc phục sự cố IKE Phase 1 và 2
  • Ghi nhật ký IPsec
  • Các trường hợp nghiên cứu IPsec

LAB 9: Khắc phục sự cố IPsec

Juniper Connected Security

  • Mô hình bảo mật
  • Thực thi trên mọi thiết bị mạng

SecIntel

  • Dữ liệu bảo mật
  • Phân tích lưu lượng mã hóa
  • Các trường hợp sử dụng cho SecIntel

LAB 10: Triển khai SecIntel

Juniper ATP On-Prem nâng cao

  • Các bộ thu thập thông tin
  • Chế độ riêng tư
  • Phản ứng sự cố
  • Các mô hình triển khai

LAB 11: Triển khai ATP On-Prem nâng cao

Giảm thiểu mối đe dọa tự động

  • Xác định và giảm thiểu các mối đe dọa từ phần mềm độc hại
  • Tự động hóa giảm thiểu an ninh

LAB 12: Xác định và giảm thiểu các mối đe dọa

VPN nhóm

  • Tổng quan
  • Triển khai VPN nhóm

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.