Formation Sécurité avancée Junos - Juniper

Réf. AJSEC   |   4 Jours

Cette formation Sécurité avancée Junos - Juniper vous permettra de

  • Comprendre les concepts fondamentaux liés aux technologies de sécurité Junos
  • Identifier les diverses fonctions sécuritaires supportées par l'OS Junos
  • Implémenter les caractéristiques de la suite AppSecure
  • Configurer les signatures d'application personnalisées
  • Décrire la sécurité Junos traitée sur la couche 2 versus la couche 3
  • Implémenter les caractéristiques de sécurité de niveau 2 en mode transparent
  • Comprendre LSYS (logical System)
  • Implémenter les carnets d'adresses avec l'adressage dynamique
  • Concevoir les règles de sécurité en utilisant ALGs, les applications personnalisées, et l'adressage dynamique pour différents scénarios
  • Utiliser les outils de Junos debug afin d'analyser les flux de trafic et identifier les modèles et problèmes de processus
  • Mettre en œuvre les instances de routage virtuel
  • Décrire et configurer le partage de route entre des instances de routage utilisant des logical tunnel interfaces
  • Comprendre et mettre en œuvre un NAT (statique, source/destination, dual) au sein d'environnements LAN complexes
  • Décrire et implémenter les variantes de Persistent NAT
  • Décrire et implémenter la solution Carrier Grade NAT (CGN) pour le NAT IPv6 (NAT 64, NAT46 et DS-Lite)
  • Démontrer la compréhension de DNS Doctoring
  • Différencier et configurer la sécurité IP standard point-à-point (IPsec), les tunnels VPN, les hub-and-spoke VPNs, les VPNs dynamiques et groupes VPNs
  • Décrire les interactions entre NAT et les politiques de sécurité
  • Mettre en oeuvre OSPF sur des tunnels IPsec et utiliser la Generic Routing Encapsulation (GRE) pour interconnecter des pare-feux
  • Implémenter les tunnels IPSec en utilisant les routeurs virtuels
  • Contrôler les opérations des diverses implémentations IPsec VPN
  • Découvrir la cryptographie à clé publique pour les certificats
  • Utiliser les outils Junos pour le dépannage des implémentations de sécurité Junos
  • Réaliser un dépannage des problèmes de sécurité Junos commun

Description de cette formation Sécurité avancée Junos - Juniper

Cette formation AJSEC permet d'acquérir les compétences et connaissances nécessaires pour développer ses compétences sur la mise en oeuvre et la surveillance de solutions Juniper dédiées : déploiements IPsec, virtualisation, haute-disponibilité, déploiements Network Address Translation (NAT), et sécurité sur la couche 2 avec SRX Series Services Gateways.
Un lab clôture chaque module pour mettre en oeuvre le concept ou la fonctionnalité abordée

Programme de cette formation Sécurité avancée Junos - Juniper

Présentation du concept AppSecure
AppID
AppTrack
AppFW
AppDoS
AppQoS
Prise en main des paquets de la couche 2 et des fonctionnalités de sécurité
Mode sécurité transparent
Commutateur Ethernet couche 2
Virtualisation
Vue d'ensemble de la virtualisation
Instances de routage
Système logiques
Concepts avancés NAT
Rappels du fonctionnement
NAT: au-delà des entêtes couche 3 & 4
DNS Doctoring
IPv6 NAT
Scenarii avancés NAT
SECURITE
Mise en œuvre d'IPsec
Rappels sur les mises en œuvre des VPN standards
Infrastructure à clé publique (PKI)
Hub-and-Spoke VPNs (VPN en étoile)
Technologies IPsec d'entreprise : VPNs de groupes et VPNs dynamiques
Vue d'ensemble des VPN de groupes
Protocole GDOI
Configuration et surveillance des VPN de groupes
Vue d'ensemble des VPN dynamiques
Mettre en œuvre les VPN dynamiques
Etudes de cas des VPN IPsec et Solutions
Routage sur VPNs
IPsec avec les adresses «Overlapping»
Passerelle d'adresses IP dynamiques
Trucs et astuces pour le déploiement de VPN d'entreprise
Dépannage de la sécurité Junos
Méthodologie de dépannage
Outils de dépannage
Identifier les problèmes IPSec
Annexe: Matériel SeriesSRX et interfaces