Cette formation Sécurité avancée Junos - Juniper vous permettra de
- Comprendre les concepts fondamentaux liés aux technologies de sécurité Junos
- Identifier les diverses fonctions sécuritaires supportées par l'OS Junos
- Implémenter les caractéristiques de la suite AppSecure
- Configurer les signatures d'application personnalisées
- Décrire la sécurité Junos traitée sur la couche 2 versus la couche 3
- Implémenter les caractéristiques de sécurité de niveau 2 en mode transparent
- Comprendre LSYS (logical System)
- Implémenter les carnets d'adresses avec l'adressage dynamique
- Concevoir les règles de sécurité en utilisant ALGs, les applications personnalisées, et l'adressage dynamique pour différents scénarios
- Utiliser les outils de Junos debug afin d'analyser les flux de trafic et identifier les modèles et problèmes de processus
- Mettre en œuvre les instances de routage virtuel
- Décrire et configurer le partage de route entre des instances de routage utilisant des logical tunnel interfaces
- Comprendre et mettre en œuvre un NAT (statique, source/destination, dual) au sein d'environnements LAN complexes
- Décrire et implémenter les variantes de Persistent NAT
- Décrire et implémenter la solution Carrier Grade NAT (CGN) pour le NAT IPv6 (NAT 64, NAT46 et DS-Lite)
- Démontrer la compréhension de DNS Doctoring
- Différencier et configurer la sécurité IP standard point-à-point (IPsec), les tunnels VPN, les hub-and-spoke VPNs, les VPNs dynamiques et groupes VPNs
- Décrire les interactions entre NAT et les politiques de sécurité
- Mettre en oeuvre OSPF sur des tunnels IPsec et utiliser la Generic Routing Encapsulation (GRE) pour interconnecter des pare-feux
- Implémenter les tunnels IPSec en utilisant les routeurs virtuels
- Contrôler les opérations des diverses implémentations IPsec VPN
- Découvrir la cryptographie à clé publique pour les certificats
- Utiliser les outils Junos pour le dépannage des implémentations de sécurité Junos
- Réaliser un dépannage des problèmes de sécurité Junos commun