Vue générale
| Code cours | NWJSECFR | Niveau de compétence | Intermédiaire |
|---|---|---|---|
| Durée | 3.0 Jour(s) | Type de formation | Salle de cours |
| Type de cours | Public/Privé | ||
| Prix |
EUR 2 390,00 HT
EUR 2 858,44 TTC |
Cette formation permet aux participants d'acquérir les compétences et connaissances nécessaires pour configurer les paramètres de sécurité et approfondir leurs connaissances sur JUNOS. Les solutions Juniper SRX Series Services Gateways sont mises en oeuvre dans un environnement réseau et abordées sous de nombreux angles : zones, règles, détection d'intrusion et prévention (IDP), Network Address Translation (NAT) et clusters haute-disponibilité. Les participants acquerront de l'expérience dans la configuration et la surveillance du système JUNOS et le fonctionnement du contrôle des périphériques.
Participants
Cette formation s'adresse aux ingénieurs réseaux et administrateurs, techniciens support amenés à mettre en place et supporter les solutions de sécurité Juniper SRX Series.
Pré-requis
Les stagiaires doivent avoir suivi les formations Introduction au système d'exploitation Junos (NWJOSFR) et Junos Routing Essentials (NWJREFR) ou posséder des connaissances équivalentes.
Objectifs
A l'issue de cette formation les stagiaires seront capables:
- D'identifier le routage et la sécurité traditionnels et les tendances actuelles
- De fournir un aperçu des commandes SRX Series et de l'architecture logicielle
- De décrire le flux de paquets logiques et la création des sessions améliorées par les périphériques SRX Series
- De décrire, configurer, et contrôler : les zones, les règles de sécurité, l'authentification utilisateur firewall
- De décrire les différents types d'attaque réseau
- De configurer et contrôler les options SCREEN pour empêcher ces attaques
- D'expliquer , implémenter, et contrôler NAT sur les plates-formes de sécurité Junos
- D'expliquer les mécanismes de la sécurité IP (IPsec) et VPNs
- De mettre en oeuvre et contrôler les VPNs IPSec policy-based et route-based
- D'utiliser et mettre à jour la base de signature IDP
- De configurer et contrôler les règles IDP sur la base de modèles
- De décrire, configurer, et contrôler la haute-disponibilité des clusters
Contenu
Introduction aux plate-formes de sécurité Junos
- Routage traditionnel
- Sécurité traditionnelle
- Architecture Junos
Zones
- Définition des Zone
- Configuration et contrôles des zones de sécurité
Politiques de sécurité
- Aperçu
- Junos ALGS
- Composants
- Vérification du fonctionnement
- Planification et rematching
- Etude de cas
Authentification utilisateur Firewall
- Vue d'ensemble
- Authentification Pass-Through et Web
- Groupes Clients
- Serveurs d'authentification externes
- Vérification de l'authentification utilisateur Firewall
Options SCREEN
- Protection réseau multi-couches
- Etapes et types d'attaques
- Utiliser les options SCREEN sur Junos
- Mettre en place et contrôler les options SCREEN
Network Address Translation
- Vue d'ensemble NAT
- NAT source, NAT destination, NAT statistique
- Proxy ARP
- Contrôler et vérifier les opérations NAT
IPsec VPNs
- Types VPN
- Les pré-requis VPN
- Détails IPsec
- Configurer et contrôler les VPN IPsec
Introduction à la Prévention et la Détection d'Intrusion
- Introduction à Junos IDP
- Composants et configuration
- Bases d'attaques et de signatures
- Etude de cas
- Contrôler le fonctionnement
Haute-disponibilité
- Vue d'ensemble de la haute disponibilité
- Composants des chassis Cluster
- Opération, Configuration et Surveillance
Mise en oeuvre de la haute disponibilité Clustering
- Fonctionnement, configuration et surveillance des chassis cluster
Annexe A : Matériels SRX Series et interfaces
- Vue d'ensemble de la plate-forme Branch SRX
- Vue d'ensemble de la plate-forme SRX High End
- Flux du trafic SRX et distribution
- InterfacesSRX