Reti sicure in ambiente Juniper: aspetti avanzati (SEC363)
Corso
A Milano
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Milano
-
Ore di lezione
35h
-
Durata
5 Giorni
-
Inizio
Scegli data
Il corso è pensato per i professionisti nell’ambito networking con conoscenze avanzate del software Juniper Network Junos per la serie di dispositivi SRX. Verranno coperti argomenti avanzati relativi alla configurazione, al monitoraggio e alle implementazioni di soluzioni Junos OS per la sicurezza. Gli argomenti chiave sono descritti di seguito nel dettaglio ed includono tecnologie di sicurezza come IPSec, virtualizzazione, AppSecure, NAT avanzato, sicurezza layer 2 e IPS.Il corso comprende i temi di “Advanced Junos Security (AJSEC)” e “Junos Intrusion Prevention System Functionality (JIPS)” e fornisce le competenze necessarie per sostenere l’esame Juniper JNO-633, per la certificazione Juniper Networks Certified Professional Security (JNCIP-SEC).
Informazioni importanti
Documenti
- SEC363.pdf
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Opinioni
Materie
- Gateways
- Reti
- Router
- Servizi
- VPN
- VLAN
- Security
- Sicurezza informatica
- Cybersecurity
- Security testing
Professori
Faculty Reiss Romoli
REISS
Programma
Servizi di sicurezza application-aware:
* elaborazione del traffico AppSecure
* AppID
* AppTrack
* AppFW
* AppDoS
* AppQoS.
Virtualizzazione:
* istanze di routing
* Gruppi RIB
* Routing tra istanze diverse
* Logical systems (LSYS)
* comunicazione Intra-LSYS e Inter-LSYS
* Filter-based forwarding (FBF).
NAT avanzato:
* elaborazione del traffico NAT
* NAT sulla destinazione
* NAT sulla sorgente
* NAT persistente
* NAT statico
* doppio NAT
* NAT trasversale
* DNS doctoring
* NAT IPv6 (Carrier-grade NAT) - NAT64, NAT46, NAT444, DS-Lite
* Routing
* NAT e FBF
* NAT e policy di sicurezza.
VPN IPSec avanzate:
* elaborazione del traffico IPSec
* VPN site-to-site
* VPN hub-and-spoke
* VPN di gruppo
* VPN dinamiche
* Routing su VPN
* VPN e NAT
* Public key infrastructure (PKI) per VPN IPSec
* VPN e dynamic gateways.
Intrusion Prevention:
* processo di ispezione pacchetti IPS
* IPS role-based
* rilevamento degli attacchi signature-based
* riconoscimento scansioni e impronte digitali
* Flooding, attacchi e spoofing
* opzioni di deployment degli IPS e considerazioni
* impostazioni di rete
* database di attacchi
* Signature personalizzate
* prevenzione dello scan.
Transparent Mode:
* High Availability
* traduzione VLAN
* Sicurezza layer 2
* IRB
* Bridge groups
* Elaborazione del traffico Spanning tree.
Troubleshooting:
* analisi di flusso
* SNMP
* Show commands
* Logging e syslog
* Tracing, incluso flow traceoptions
* Policy di flusso
* cattura di pacchetti.
Obiettivi
Al termine del corso i partecipanti saranno in grado di valutare e attivare i vari meccanismi avanzati di sicurezza – NAT, VPN, IPSec, IPS – messi a disposizione dal Junos OS dei router, degli switch e dei dispositivi della serie SRX.
Destinatari
Amministratori di rete, responsabili della sicurezza di rete, consulenti di sicurezza, responsabili dell’implementazione di reti sicure di medie/grandi dimensioni.
Candidati al conseguimento della certificazione Juniper JN0-633.
Prerequisiti
Conoscenze di sicurezza sulle reti, sull’uso degli apparati della serie SRX, sull’uso e la configurazione di apparati di rete Juniper.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Reti sicure in ambiente Juniper: aspetti avanzati (SEC363)