Cette formation Juniper “Junos Sécurité” vous apprend à configurer, utiliser et mettre en œuvre les SRX Series Services Gateways dans un environnement réseau typique. Les sujets clés abordés lors de la formation incluent : les zones de sécurité, les stratégies sécurité, NAT (Network Address Translation), IPSec, VPN et les clusters haute disponibilité ainsi que la façon de mettre en œuvre ces fonctionnalités via Junos SPace et Security Director.

Au travers de démonstrations et d’exercices pratiques, les participants acquerront l’expérience dans la configuration du système d’exploitation Junos et la surveillance du fonctionnement des périphériques.

Concrètement, à l’issue de cette formation, vous aurez acquis les compétences et connaissances nécessaires pour :

• Décrire le routage et la sécurité traditionnels
• Avoir une vue d’ensemble des périphériques SRX Series Services Gateways et de l’architecture logicielle de Junos OS
• Décrire le flux de paquets logiques et la création de sessions améliorées par les périphériques SRX Series Services Gateways
• Décrire, configurer et surveiller les zones
• Décrire, configurer et surveiller les stratégies de sécurité
• Dépanner les zones de sécurité et les stratégies
• Décrire, configurer et surveiller NAT implémenté sur les plateformes de sécurité Junos
• Expliquer les objectifs et les mécanismes de IPSec (IP Security) et des VPN (Virtual Private Networks)
• Mettre en œuvre et surveiller IPsec VPN route-based
• Mettre en œuvre et surveiller les VPN Hub-and-Spoke, les groupes VPN et les ADVPN
• Dépanner les VPN IPSec
• Décrire, configurer et surveiller les clusters de châssis
• Dépanner les clusters de châssis.

La formation est basée sur Junos OS version 15.1X49*-D70, vSRX2.0, Junos SPace 16.1R1 et Security Director 16.1R1.

Public :

Cette formation s’adresse aux ingénieurs réseaux, aux administrateurs et au personnel du support.

Prérequis :

Avoir suivi la formation Introduction au système d’exploitation Junos – Juniper (RJOS).
Posséder des connaissances du modèle OSI et de la suite de protocoles TCP/IP.

Introduction à la sécurité Junos

Routage traditionnel et sécurité
Vue d’ensemble de l’architecture des périphériques de sécurité Junos
Flux des paquets logiques via les périphériques de sécurité Junos
Espace Junos et vue d’ensemble de Security Director

Zones et options

Définition des zones
Configuration des zones
Surveiller les zones de sécurité
Configurer les options SCREEN
Études de cas

Stratégies de Sécurité

Vue d’ensemble des stratégies de sécurité
Composants des stratégies
Études de cas

Stratégies Firewall Security Director

Configurer les stratégies Firewall
Déployer les stratégies Firewall
Surveiller les stratégies Firewall

Stratégie de sécurité avancée

Gérer les sessions
Junos ALGs
Planifier les stratégies
Logging
Stratégie de sécurité avancée avec Security Director

Dépannage des Zones et Stratégies

Dépanner les périphériques Junos
Outils de dépannage
Zones et stratégies de dépannage
Études de cas

Network Translation Address

Vue d’ensemble de NAT
NAT Source
NAT Destination
NAT Statique
ARP Proxy
Configurer NAT dans Security Director

NAT avancé

Persistance NAT
Doctoring DNS
IPv6 avec NAT
Scénarios NAT avancés
Dépanner NAT

Concepts VPN IPSec

Types de VPN
Prérequis pour un VPN sécurisé
Établir un tunnel IPSec
Process de trafic IPSec

Mettre en œuvre VPN IPSec

Configuration VPN IPSec
Étude de cas
ID Proxy et sélecteur de trafic
Surveiller les VPN IPSec

VPN Hub-and-Spoke

Vue d’ensemble de VPN Hub-and-Spoke
Configuration et surveillance de Hub-and-Spoke
Configuration de Hub-and-Spoke avec Security Director
Les groupes VPN
Vue d’ensemble des groupes VPN
Configurer et surveiller les groupes VPN

PKI et ADVPN

Infrastructure à clé publique
Vue d’ensemble ADVPN
Configurer et surveiller ADVPN

IPSec avancé

NAT avec IPSec
Classes de service avec IPSec
Meilleures pratiques Enterprise
Routage OSPF over IPSec
IPSec avec adresses de chevauchement
IPSec avec les adresses IP Dynamic Gateway

Dépannage IPSec

Vue d’ensemble du dépannage IPSec
Dépanner IKE Phase 1 et 2
Logging IPSec
Étude de cas

Concepts de cluster de Châssis

Vue d’ensemble du cluster de châssis
Composants du cluster de châssis
Fonctionnement du cluster de châssis

Mise en œuvre du cluster de châssis

Configurer le cluster de châssis
Options avancées du cluster de châssis
Dépannage des clusters de châssis
Étude de cas

Annexe A : Matériel d’interface SRX Series

Vue d’ensemble de la plateforme SRX
Vue d’ensemble de la plateforme SRX High-End
Flux du trafic SRX et distribution
Interfaces SRX

Annexe B : SRX virtuel

Vue d’ensemble de la virtualisation
Virtualisation réseau et SDN
Vue d’ensemble de virtuel SRX
Scénarios de déploiement
Intégration avec AWS.