Junos Security (JSEC-NEW)

Vendeur: Juniper Networks
Code de Cours: WGAC-JUN-JSEC-NEW
Plan de cours


Cette formation de 5 jours incluant des démonstrations et des exercices pratiques qui permettront aux participants de configurer et de surveiller le système d’exploitation Junos pour les appareils Juniper Networks SRX Series.

Les démonstrations et les exercices pratiques permettront aux participants de configurer et de surveiller le système d’exploitation Junos pour les appareils Juniper Networks SRX Series.

Cette formation décrit la configuration, le fonctionnement et l’implémentation des appareils SRX Series Services Gateways dans un environnement réseau type.

Les principaux thèmes abordés sont les zones de sécurité, les stratégies de sécurité, la détection et la prévention des intrusions (Intrusion Detection and Prevention, IDP), la traduction d’adresses réseau (Network Address Translation, NAT) et les clusters haute disponibilité, ainsi que l’implémentation, la configuration et la gestion de base.

Prérequis & Public


Prérequis :

•Introduction to the Junos Operating System (IJOS)


Public visé :

Ingénieurs réseau, administrateurs, personnel d’assistance et personnel d’assistance revendeur utilisant les appareils SRX Series.


Objectifs du cours


Atouts de la formation :

  • Décrire la sécurité et le routage traditionnels, ainsi que les tendances actuelles en matière d’interconnexion de réseaux.
  • Présenter les appareils SRX Series et l’architecture logicielle.
  • Décrire la création de sessions et de flux de paquets logiques effectuée par les appareils SRX Series.
  • Configurer et surveiller les zones, les stratégies de sécurité et l’authentification des utilisateurs sur le pare-feu.
  • Décrire les différents types d’attaques réseau.
  • Configurer et surveiller les options SCREEN pour empêcher les attaques réseau.
  • Implémenter et surveiller la NAT sur les plates-formes de sécurité Junos.
  • Expliquer la fonction et les mécanismes des VPN IPsec.
  • Implémenter et surveiller les VPN IPsec basés sur les stratégies et les itinéraires.
  • Configurer et surveiller les clusters de châssis haute disponibilité.
  • Décrire et configurer les Groupes VPNs
  • Décrire et configurer ADVPNs
  • Diagnostiquer les problématiques liés à la haute disponibilité, IPsec VPN, Zones et les politiques de sécurité
Thèmes abordés


Jour 1

Chapitre 1 : Introduction

Chapitre 2 : Plates-formes de sécurité Junos

  • Routage traditionnel
  • Sécurité traditionnelle
  • Rupture avec la tradition
  • L’architecture dusystèmed’exploitationJunos

Chapitre 3: Zones

  • Définition des zones
  • Configuration des zones
  • Surveillance des zones de sécurité
  • Exercice 1 : Configuration

Chapitre 4 : Stratégies de sécurité

  • Composants des stratégies
  • Vérification dufonctionnementdesstratégies
  • Planification etnouvellemiseencorrespondancedesstratégies
  • Étude de cas sur les stratégies
  • Exercice 2 : Stratégies de sécurité

Jour 2

Chapitre 5 : Stratégies de sécurité avancée

  • Gestionnaire de session
  • Junos ALG’s
  • Planification de la Stratégies de sécurité
  • Journalisation/Logging

Chapitre 6 : Diagnostics/Troubleshooting des Zones et Stratégies de sécurité

  • Diagnostics/Troubleshooting des Zones de sécurité
  • Diagnostics/Troubleshooting des Stratégies de sécurité
  • Etudes de cas
  • Exercice 3 : Diagnostics/Troubleshooting des Zones et Stratégies de sécurité

Chapitre 7 : Traduction d’adressesréseau(NetworkAddressTranslation,NAT)

  • Fonctionnement etconfigurationdelaNATsource
  • Fonctionnement etconfigurationdelaNATdedestination
  • Fonctionnement etconfigurationdelaNATstatique
  • ARP de proxy
  • Surveillance etvérificationdufonctionnementdelaNAT
  • Exercice 4 : Traduction d’adressesréseau

Jour 3

Chapitre 8 : Concept de NAT avancés

  • Interaction du NAT avec la politique de sécurité et l’agrégation ALG
  • DNS Doctoring
  • Le NAT Cone
  • Le NAT Multi-tenant
  • NAT Ipv4-Ipv6
  • Scénarios de NAT avancés
  • Exercice 5 : Implémentation du NAT avancés

Chapitre 9 : Concepts VPN IPsec

  • Types de VPN
  • Exigences des VPN sécurisés
  • Informations sur IPsec

Chapitre 10 : Implémentation du VPN IPsec

  • Configuration desVPNIPsec
  • Surveillance des VPN IPsec
  • Sélecteur de Trafic
  • Exercice 6 : Implémentation du VPN IPsec

Jour 4

Chapitre 11 : Groupe VPN

  • Vue d’ensemble d’un réseau privé virtuel de groupe
  • Protocole GDOI
  • Configuration et surveillance d’un réseau privé virtuel de groupe
  • Vue d’ensemble d’un réseau privé virtuel dynamique
  • Implémentation d’un réseau privé virtuel dynamique
  • Exercice 7 : Implémentation des réseaux privés virtuels de groupe

Chapitre 12 : VPN Avancés ADVPNs

  • Vue d’ensemble d’un réseau privé virtuel ADVPNs
  • Roles des membres ADVPNs
  • Terminaison Shortcut
  • Le routage avec ADVPNs
  • IKEv2
  • Implémentation ADVPNs
  • Exercice 8 : Implémentation ADVPNs

Chapitre 13 : Études de cas et solutions relatives aux réseaux privés virtuels IPsec

  • Routage sur les réseaux privés virtuels
  • IPsec avec NAT
  • Conseils et astuces concernant le déploiement d’un réseau privé virtuel d’entreprise
  • Exercice 9 : Implémentation de solutions avancées de réseau privé virtuel IPsec

Chapitre 14 : Diagnostic lié aux problématiques IPsec

  • Diagnostic IKE Phase 1
  • Diagnostic IKE Phase 2
  • Etude de cas
  • Exercice 10 : Diagnostic IPsec

Jour 5

Chapitre 15 : vSRX

  • Vue d’ensemble vSRX
  • Installation de vSRX
  • Mise en cluster d’un chassis
  • Scénarios de déploiements avec étude de cas
  • Déploiement automatisé
  • Scénario de déploiement AWS

Chapitre 16 : Clustering /hautedisponibilité

  • Vue d’ensemble Haute disponibilté
  • Composants desclustersdechâssis
  • Fonctionnement desclustersdechassis
  • Principes d’un Clusters de chassis avancé

Chapitre 17 : Implémentation d’un Cluster /hautedisponibilité

  • Configuration desclustersdechâssis
  • Surveillance des clusters de châssis
  • Clusters dechâssis avancés
  • Exercice 12 : Techniques d’implémentation d’un Cluster / haute disponibilité

Chapitre 18 :Diagnostic d’un cluster en Chassis

  • Diagnostic d’un Chassis en haute disponibilité
  • Etude de cas
  • Composants et configuration d’une politique IDP
  • Exercice 13 : Diagnostic d’un cluster en Chassis

Annexe A : Equipements SRX Series

  • Aperçu des plateformes SRX branch
  • Aperçu des plateformes SRX High-End
  • Flux et distribution d’un trafic SRX
  • Interfaces SRX

Haut de page

Dates des sessions

Date De Début Date De Fin Emplacement Langue Statut Prix Crédits de Formation
20 Nov 2017 24 Nov 2017 Asnieres-sur-Seine,
France
fr Ouvert €3 500,00
27 Nov 2017 01 Dec 2017 Houten,
Netherlands
en Garantie ! €3 250,00
04 Dec 2017 08 Dec 2017 Berlin,
Germany
de Ouvert €3 500,00
11 Dec 2017 15 Dec 2017 Nairobi,
Kenya
en Ouvert €2 350,00
18 Dec 2017 22 Dec 2017 Madrid,
Spain
es Ouvert €3 500,00
18 Dec 2017 22 Dec 2017 Asnieres-sur-Seine,
France
fr Ouvert €3 500,00
22 Jan 2018 26 Jan 2018 London,
United Kingdom
en Ouvert €2 669,14
29 Jan 2018 02 Feb 2018 Paderborn,
Germany
de Ouvert €3 500,00
29 Jan 2018 02 Feb 2018 Houten,
Netherlands
en Ouvert €3 250,00
05 Feb 2018 09 Feb 2018 Vilvoorde,
Belgium
en Ouvert €3 250,00
12 Feb 2018 16 Feb 2018 Lagos,
Nigeria
en Ouvert €2 350,00
12 Mar 2018 16 Mar 2018 Asnieres-sur-Seine,
France
fr Ouvert €3 500,00
12 Mar 2018 16 Mar 2018 Berlin,
Germany
de Ouvert €3 500,00
12 Mar 2018 16 Mar 2018 Houten,
Netherlands
en Ouvert €3 250,00
19 Mar 2018 23 Mar 2018 Crawley,
United Kingdom
en Ouvert €2 669,14
14 May 2018 18 May 2018 Vilvoorde,
Belgium
en Ouvert €3 250,00
21 May 2018 25 May 2018 Crawley,
United Kingdom
en Ouvert €2 669,14
04 Jun 2018 08 Jun 2018 Paderborn,
Germany
de Ouvert €3 500,00
11 Jun 2018 15 Jun 2018 Asnieres-sur-Seine,
France
fr Ouvert €3 500,00
09 Jul 2018 13 Jul 2018 Houten,
Netherlands
en Ouvert €3 250,00
10 Sep 2018 14 Sep 2018 Asnieres-sur-Seine,
France
fr Ouvert €3 500,00
10 Sep 2018 14 Sep 2018 Vilvoorde,
Belgium
en Ouvert €3 250,00
17 Sep 2018 21 Sep 2018 Crawley,
United Kingdom
en Ouvert €2 669,14
01 Oct 2018 05 Oct 2018 Houten,
Netherlands
en Ouvert €3 250,00
12 Nov 2018 16 Nov 2018 Vilvoorde,
Belgium
en Ouvert €3 250,00
19 Nov 2018 23 Nov 2018 Houten,
Netherlands
en Ouvert €3 250,00
26 Nov 2018 30 Nov 2018 Crawley,
United Kingdom
en Ouvert €2 669,14
Haut de page

Formation Intra-Entreprise

Cette formation peut s'organiser en Intra-Entreprise. Nous vous proposons une formation dans vos locaux, adaptée à vos besoins et totalement dédiée à vos collaborateurs.

Connexion / s'inscrire pour soumettre votre demande.