Reti sicure in ambiente Juniper: aspetti avanzati (SEC363)

Reiss Romoli
A Milano

3.100 
+IVA
Preferisci chiamare subito il centro?
08624... Leggi tutto

Informazione importanti

  • Corso
  • Milano
  • 35 ore di lezione
  • Durata:
    5 Giorni
  • Quando:
    Da definire
Descrizione

Il corso è pensato per i professionisti nell’ambito networking con conoscenze avanzate del software Juniper Network Junos per la serie di dispositivi SRX. Verranno coperti argomenti avanzati relativi alla configurazione, al monitoraggio e alle implementazioni di soluzioni Junos OS per la sicurezza. Gli argomenti chiave sono descritti di seguito nel dettaglio ed includono tecnologie di sicurezza come IPSec, virtualizzazione, AppSecure, NAT avanzato, sicurezza layer 2 e IPS.
Il corso comprende i temi di “Advanced Junos Security (AJSEC)” e “Junos Intrusion Prevention System Functionality (JIPS)” e fornisce le competenze necessarie per sostenere l’esame Juniper JNO-633, per la certificazione Juniper Networks Certified Professional Security (JNCIP-SEC).

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Da definire
Milano
Milano, Italia
Visualizza mappa

Cosa impari in questo corso?

CyberSecurity
Sicurezza informatica
Security testing

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (5 giorni)
Servizi di sicurezza application-aware:
* elaborazione del traffico AppSecure
* AppID
* AppTrack
* AppFW
* AppDoS
* AppQoS.
Virtualizzazione:
* istanze di routing
* Gruppi RIB
* Routing tra istanze diverse
* Logical systems (LSYS)
* comunicazione Intra-LSYS e Inter-LSYS
* Filter-based forwarding (FBF).
NAT avanzato:
* elaborazione del traffico NAT
* NAT sulla destinazione
* NAT sulla sorgente
* NAT persistente
* NAT statico
* doppio NAT
* NAT trasversale
* DNS doctoring
* NAT IPv6 (Carrier-grade NAT) - NAT64, NAT46, NAT444, DS-Lite
* Routing
* NAT e FBF
* NAT e policy di sicurezza.
VPN IPSec avanzate:
* elaborazione del traffico IPSec
* VPN site-to-site
* VPN hub-and-spoke
* VPN di gruppo
* VPN dinamiche
* Routing su VPN
* VPN e NAT
* Public key infrastructure (PKI) per VPN IPSec
* VPN e dynamic gateways.
Intrusion Prevention:
* processo di ispezione pacchetti IPS
* IPS role-based
* rilevamento degli attacchi signature-based
* riconoscimento scansioni e impronte digitali
* Flooding, attacchi e spoofing
* opzioni di deployment degli IPS e considerazioni
* impostazioni di rete
* database di attacchi
* Signature personalizzate
* prevenzione dello scan.
Transparent Mode:
* High Availability
* traduzione VLAN
* Sicurezza layer 2
* IRB
* Bridge groups
* Elaborazione del traffico Spanning tree.
Troubleshooting:
* analisi di flusso
* SNMP
* Show commands
* Logging e syslog
* Tracing, incluso flow traceoptions
* Policy di flusso
* cattura di pacchetti.

Obiettivi
Al termine del corso i partecipanti saranno in grado di valutare e attivare i vari meccanismi avanzati di sicurezza – NAT, VPN, IPSec, IPS – messi a disposizione dal Junos OS dei router, degli switch e dei dispositivi della serie SRX.

Destinatari
Amministratori di rete, responsabili della sicurezza di rete, consulenti di sicurezza, responsabili dell’implementazione di reti sicure di medie/grandi dimensioni.
Candidati al conseguimento della certificazione Juniper JN0-633.

Prerequisiti
Conoscenze di sicurezza sulle reti, sull’uso degli apparati della serie SRX, sull’uso e la configurazione di apparati di rete Juniper.

Confronta questo corso con altri simili
Leggi tutto