Junos Security Advanced Schulung
Junos Security Advanced - Konfiguration und Überwachung der erweiterten Junos OS-Sicherheitsfunktionen
Zu den TerminenDer Junos Security Advanced Kurs vermittelt den Teilnehmern die Kenntnisse zur Konfiguration und Überwachung der erweiterten Junos OS-Sicherheitsfunktionen für Unternehmens-, Campus- und Service-Provider-Anwendungen. Zu den Hauptthemen gehören erweiterte Junos OS-Sicherheitsfunktionen mit Abdeckung von erweiterter Berichterstattung, Layer-2-Sicherheit der nächsten Generation, erweiterte Funktionen der nächsten Generation, Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN)-Sicherheit, erweitertes richtlinienbasiertes Routing, Virtualisierungsfunktionen, erweiterte IPsec-VPNs, erweiterte Network Address Translation (NAT)-Funktionen und Multinode-Hochverfügbarkeit. Anhand von Demonstrationen und praktischen Übungen lernen die Teilnehmer die Funktionen der Geräte der SRX-Serie und der vSRX-Serie kennen.
Inhalte
Junos Layer-2-Paketverarbeitung und Sicherheitsfunktionen
Erläuterung der Sicherheitsoperationen im transparenten Modus
Definition der Implementierung einer sicheren Leitung
Beschreiben Sie MACsec-Verwendungen
Übung 1: Implementieren von Layer-2-Sicherheit
Paket-basierte Sicherheit
Routing-Instanzen erläutern
Beschreiben Sie die filterbasierte Weiterleitung
Übung 2: Implementieren von paketbasierter Sicherheit
Fehlerbehebung bei Zonen und Richtlinien
Beschreiben der in Junos OS verfügbaren Tools zur Fehlerbehebung
Besprechung der Fehlerbehebung von Sicherheitszonen und Sicherheitsrichtlinien
Untersuchung von Fallstudien zur Fehlerbehebung
Übung 3: Fehlerbehebung bei Zonen und Richtlinien
Hub-and-Spoke-VPN
Beschreiben Sie die Hub-and-Spoke-VPN-Topologie
Konfigurieren Sie Hub-and-Spoke-VPNs
Übung 4: Implementieren von Hub-and-Spoke-VPNs
Junos Security Advanced - Erweiterte NAT
Erklären Sie den Unterschied zwischen Adresspersistenz und persistentem NAT
Beschreiben Sie die DNS-Behandlung
Beschreiben Sie erweiterte NAT-Szenarien
NAT-Fehlerbehebung besprechen
Übung 5: Implementierung von erweitertem NAT
Logische Systeme und Mietsysteme
Beschreiben Sie logische Systeme
Beschreiben Sie Mietersysteme
Übung 6: Implementierung von Mietsystemen
PKI und ADVPNs
Beschreibt die PKI
Konfigurieren von PKI für Junos-Sicherheitsgeräte
Beschreiben Sie, wie ADVPNs funktionieren
ADVPNs konfigurieren und überwachen
Übung 7: ADVPNs implementieren
Erweiterte IPsec
Erläuterung der NAT-Interoperabilität mit IPsec
Beschreiben Sie die CoS-Funktion bei IPsec-VPNs
Erklären Sie die besten IPsec-Praktiken
OSPF über IPsec konfigurieren
IPsec mit überlappenden Adressen konfigurieren
Konfigurieren Sie IPsec mit dynamischen Gateway-IP-Adressen
Übung 8: Implementierung von fortgeschrittenen IPsec-Lösungen
IPsec-Fehlerbehebung
Beschreiben Sie die allgemeine Fehlersuche für IPsec-VPNs
Besprechen Sie die Fehlerbehebung für IKE Phase 1 und Phase 2
Konfigurieren und Analysieren der Protokollierung für IPsec-VPNs
Untersuchung von Fallstudien zur IPsec-Fehlerbehebung
Übung 9: Fehlersuche in IPsec-VPNs
Erweitertes richtlinienbasiertes Routing
Erweitertes richtlinienbasiertes Routing definieren
Konfigurieren Sie erweitertes richtlinienbasiertes Routing
Erläutern Sie die Qualität der Anwendungserfahrung
Übung 10: APBR implementieren
EVPN-VXLAN-Sicherheit
Beschreiben Sie die EVPN-VXLAN-Protokolle
Erklären Sie die VXLAN-Tunnelsicherheit
Konfigurieren Sie die Sicherheit von VXLAN-Tunneln
Übung 11: Absicherung des Datenverkehrs zwischen Rechenzentren
Multinode-Hochverfügbarkeit
Erkennen der Vorteile von hoher Verfügbarkeit und Sicherheit
Erläutern Sie die Verwendung von Multinode-Hochverfügbarkeit
Identifizierung von Hochverfügbarkeitsmodi für mehrere Knoten
Redundanzgruppen für Dienste besprechen
Übung 12: Implementieren von Multinode-HA
Automatisierte Bedrohungsabwehr
Erklären Sie die automatisierte Bedrohungsabwehr
Diskutieren Sie Juniper Connected Security-Integrationen von Drittanbietern
Diskutieren Sie über die Multicloud-Integrationen von Juniper Connected Security
Diskutieren Sie den Anwendungsfall Secure Enterprise
Ende der Junos Security Advanced Schulung
Zielgruppe
Personen, die für die Implementierung, Überwachung und Fehlerbehebung von Juniper-Sicherheitskomponenten verantwortlich sind. Dieser Kurs unterstützt Sie auch bei der Vorbereitung auf die JNCIP-SEC-Zertifizierung
Voraussetzungen
Gute Kenntnisse in TCP/IP, Layer 2 Ethernet, Sicherheitsrichtlinien und Sicherheitskonzepten
Allgemeines Verständnis von Stateful Firewalls, NAT und IPsec
Empfohlen, aber nicht erforderlich:
Abschluss der Kurse Introduction to the Junos Operating System (IJOS) und Junos Security (JSEC)
Erfahrung mit Paketerfassungen
Schulungen die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.