Objectifs de la formation Juniper Sécurité Avancée Junos

Cette formation Juniper “Junos – Sécurité Avancée” vous apprend à configurer et surveiller les fonctionnalités de sécurité avancées telles que la virtualisation, AppSecure, la sécurité nouvelle génération de la couche 2, le firewall utilisateur, sky-ATP, etc…

À l’issue de cette formation, vous aurez acquis les compétences et connaissances nécessaires pour :

• Comprendre les concepts fondamentaux liés aux technologies de sécurité Junos
• Identifier les diverses fonctions sécuritaires supportées par l’OS Junos
• Implémenter les caractéristiques de la suite AppSecure Suite : AppFW, AppTrack, AppQoS et SSL Proxy
• Configurer les signatures d’application personnalisées
• Décrire la sécurité Junos traitée sur la couche 2 versus la couche 3
• Implémenter les caractéristiques de sécurité de niveau 2 nouvelle génération
• Comprendre LSYS (Logical System)
• Décrire les types d’instances de routage Junos utilisées pour la virtualisation
• Mettre en œuvre les instances de routage virtuelles
• Décrire et configurer le partage des routes entre les instances de routage via les interfaces de tunnel logiques
• Décrire et présenter Sky ATP et ses fonctions dans le réseau
• Décrire et configurer les fonctions UTM
• Présenter IPS et ses fonctions dans le réseau
• Mettre en œuvre les stratégies IPS
• Décrire et mettre en œuvre SDSN et Policy Enforcer dans un réseau
• Décrire l’objectif de SSL Proxy
• Mettre en œuvre la protection client de SSL Proxy
• Mettre en œuvre la protection serveur SSL Proxy
• Décrire et mettre en œuvre le firewall du rôle utilisateur dans un réseau
• Comprendre le firewall utilisateur.

Cette formation utilise Juniper networks SRX Series Services Gateways. Elle est basée sur Junos OS version 15.1X49-D90.7 et Junos Space Security Director 16.2.

À qui s’adresse cette formation ?

Public :

Cette formation s’adresse aux personnes responsables de la mise en œuvre, de la surveillance et du dépannage des composants sécurité Junos.

Prérequis :

Avoir de bonnes connaissances sur les réseaux TCP/IP et la sécurité. Avoir suivi les formations suivantes ou en posséder les compétences et connaissances équivalentes :
Formation Introduction au système d’exploitation Junos – Juniper (RJOS)
Formation Junos Juniper – Sécurité (JSEC)

Contenu du cours Juniper Sécurité Avancée Junos

Prise en main des paquets Junos de la couche 2 et des fonctionnalités de sécurité

Sécurité du mode transparent
Sécurité filaire
Commutation Ethernet couche 2 de nouvelle génération
MACsec

Virtualisation

Vue d’ensemble de la virtualisation
Instances de routage
Systèmes logiques

Mise en œuvre de AppSecure

AppTrack
AppFW
AppQoS
APBR
SSL Proxy

Concepts avancés Sky ATP et installation

Vue d’ensemble de Sky ATP
Fonctionnalités de Sky ATP
Installer Sky ATP
Dépannage de l’inscription Sky ATP

Mise en œuvre de Sky ATP

Configurer Sky ATP via l’interface Web UI
Configurer Sky ATP avec Security Director
Surveiller les hôtes infectés

SDSN avec Policy Enforcer

Vue d’ensemble des stratégies renforcées
Configurer Policy Enforcer et SDSN

Mise en œuvre d’UTM

Vue d’ensemble d’UTM
AntiSpam
AntiVirus
Filtrer le contenu et le web

Introduction à IPS

Vue d’ensemble d’IPS
Protection des actifs du réseau
Méthodes d’attaques par intrusion
Systèmes de prévention des intrusions
Procédures pas à pas de l’inspection IPS

Stratégie IPS et Configuration

Besoins SRX IPS
Modes de fonctionnement IPS
Rappels sur les stratégies de base d’IPS
Fonctionnement des règles de base d’IPS

SSL Proxy

Vue d’ensemble de SSL Proxy
Protection client SSL Proxy
Protection du serveur SSL Proxy

Authentification utilisateur

Rôle Firewall utilisateur et vue d’ensemble du firewall utilisateur intégré
Mettre en œuvre le rôle firewall utilisateur
Surveiller le rôle utilisateur firewall
Mettre en œuvre le firewall utilisateur intégré
Surveiller le firewall utilisateur intégré

Surveillance et rapports

Vue d’ensemble de Log Director
Installer Log Director
Travailler avec les journaux d’évènements
Alertes et rapports

Annexe A : Matériel Séries SRX

Vue d’ensemble de la plateforme branche SRX
Vue d’ensemble de la plateforme SRX High End
Flux du trafic SRX et distribution
Interfaces SRX

Annexe B : SRX virtuel

Vue d’ensemble de virtualisation
Virtualisation réseau et réseau software defined
Vue d’ensemble de la plateforme SRX
Scénarios de déploiement pour VSRX
Intégrer VSRX avec AWS.