Reti sicure in ambiente Juniper: aspetti base (SEC362)

Agenda (4 giorni)
Panoramica Junos Security:
* Junos security architecture
* principali componenti hardware degli SRX Service Gateway
* Forwarding packet-based vs. session-based.
Zone:
* tipi di zone
* passi di configurazione delle zone
* ordini di configurazione
* monitoraggio e troubleshooting.
Policy di sicurezza:
* tipi, componenti e ordinamento di policy
* ispezione del traffico diretto al dispositivo e del traffico in transito
* Scheduling
* Rematching
* Application Level Gateway
* Address books
* applicazioni
* passi di configurazione delle policy
* configurazione applicazioni custom
* monitoraggio e troubleshooting.
Firewall User Authentication:
* tipi di autenticazioni utente
* supporto server di autenticazione
* Client groups.
Screen:
* opzioni di screen
* passi di configurazione degli screen
* monitoraggio e troubleshooting.
NAT:
* tipi di NAT/PAT
* linee guida alla configurazione
* passi di configurazione del NAT
* monitoraggio e troubleshooting.
VPN IPSec:
* caratteristiche e componenti delle secure VPN
* opzioni di implementazione di Junos OS per IPSec
* passi di configurazione delle VPN IPSec
* monitoraggio e troubleshooting.
High Availability (HA) Clustering:
* caratteristiche e componenti della HA
* modalità di cluster
* stato di sincronizzazione
* preparazione del cluster
* passi di configurazione del cluster
* monitoraggio e troubleshooting.
Unified Threat Management (UTM):
* Policy di flusso
* supporto alla piattaforma
* Licensing.
Filtro Antispam:
* soluzioni antispam
* Whitelist vs. blacklist
* ordine delle operazioni
* analisi del traffico
* passi di configurazione usando la CLI
* monitoraggio e troubleshooting.
Protezione Antivirus:
* metodi di scanning
* passi di configurazione usando la CLI
* monitoraggio e troubleshooting.
Web Filtering:
* caratteristiche e soluzioni di filtering
* passi di configurazione usando la CLI
* monitoraggio e troubleshooting.

Obiettivi
Al termine del corso i partecipanti saranno in grado di valutare e attivare i vari meccanismi di sicurezza – firewall, VPN, filtraggio dei contenuti – messi a disposizione dal Junos OS dei router, degli switch e dei dispositivi della serie SRX.

Destinatari
Amministratori di rete, responsabili della sicurezza di rete, consulenti di sicurezza, responsabili dell’implementazione di reti sicure di piccole/medie dimensioni.
Candidati al conseguimento della certificazione Juniper JN0-332.

Prerequisiti
Conoscenze di base su stack di protocolli TCP/IP, principi di base di sicurezza sulle reti, principi di base su switching e routing in ambiente Juniper e uso e configurazione di base di apparati Juniper