Kursüberblick
Dieser dreitägige Einführungskurs vermittelt den Teilnehmern das Wissen, um ihr Netzwerk mit Firewalls der SRX-Serie zu sichern. Zu den wichtigsten Themen gehören Sicherheitszonen, Sicherheitsrichtlinien, Inhaltssicherheit und Network Address Translation (NAT). Durch Demonstrationen und praktische Übungen lernen die Teilnehmer jedes dieser Konzepte kennen. Dieser Kurs basiert auf Junos OS Release 24.2R1.17.
Zielgruppe
- Personen, die für die Netzsicherheit verantwortlich sind
- Personen, die lernen möchten, wie sie ihre Netzwerke mit Firewalls der SRX-Serie sichern können
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
- Grundlegende Netzwerkkenntnisse
- Allgemeines Verständnis der Netzarchitektur
Kursziele
- Describe Junos OS architecture
- Describe SRX Series security architecture
- Create security and functional zones
- Configure screen options
- Configure address and application objects
- Implement traditional security policies
- Implement unified security policies
- Configure security policy logging, counting, and scheduling
- Troubleshoot security policies
- Enable application tracking
- Implement antivirus and antispam capabilities
- Enable content filtering and Web filtering
- Configure source NAT
- Configure destination NAT
- Configure static NAT.
Kursinhalt
Modul 1: Einführung in die Juniper-Sicherheit
- Erläutern Sie die Herausforderungen der Netzsicherheit.
- Erklären Sie die Optionen für physische und virtuelle Geräte der SRX-Firewall-Serie.
- Erläutern Sie die Optionen für die Geräteverwaltung der Firewall der SRX-Serie.
Modul 2: Sicherheitsarchitektur der Juniper SRX-Serie
- Erläuterung der Junos OS-Architektur
- Erläuterung der Sicherheitsarchitektur der SRX-Serie
- Erläuterung der Verkehrsverarbeitung der SRX-Serie
Modul 3: Verwaltung von Zonen
- Erläuterung der Junos OS-Architektur
- Erläuterung der Sicherheitsarchitektur der SRX-Serie
- Erläuterung der Verkehrsverarbeitung der SRX-Serie
Übung 1: Zonen verwalten
Modul 4: Verwaltung von Adressen, Zonen und ALGs
- Adressobjekte erstellen
- Anwendungen erstellen
- ALGs verwenden
Übung 2: Adressen, Zonen und ALGs verwalten
Modul 5: Verwalten herkömmlicher Sicherheitsrichtlinien
- Erläuterung der traditionellen Verarbeitung von Sicherheitsrichtlinien
- Erstellen traditioneller Sicherheitsrichtlinien
- Ändern, neu anordnen, deaktivieren und löschen von Sicherheitsrichtlinien
Übung 3: Verwaltung traditioneller Sicherheitsrichtlinien
Modul 6: Verwaltung einheitlicher Sicherheitsrichtlinien
- AppID beschreiben
- Implementierung einheitlicher Sicherheitsrichtlinien
Übung 4: Verwalten einheitlicher Sicherheitsrichtlinien
Modul 7: Konfigurieren von Sicherheitsrichtlinienoptionen
- Implementierung der Protokollierung und Zählung von Sicherheitsrichtlinien
- Planer erstellen
- Sitzungsoptionen prüfen
Übung 5: Verwalten von Sicherheitsrichtlinienoptionen
Modul 8: Fehlerbehebung bei Sicherheitsrichtlinien
- Fehlerbehebung im Ablaufprozess
- Aktivieren der Trace-Optionen
Übung 6: Fehlerbehebung bei Sicherheitsrichtlinien
Modul 9: Implementierung von AppTrack
- Erklären Sie die AppSecure-Funktionen
- AppTrack konfigurieren
Übung 7: AppTrack implementieren
Modul 10: Implementierung von Antivirus und Antispam
- Beschreiben Sie die Sicherheit von Inhalten
- Antivirus konfigurieren
- Antispam konfigurieren
Übung 8: Einsatz von Antivirus und Antispam
Modul 11: Implementierung von Inhaltsfilterung und NextGen Web Filtering
- Konfigurieren Sie die Inhaltsfilterung
- Konfigurieren der NextGen-Webfilterung
Übung 9: Bereitstellen von Inhaltsfilterung und erweiterter Webfilterung
Modul 12: Implementierung von Source NAT
- Erklären Sie die Quelle NAT
- Konfigurieren von schnittstellenbasiertem Source-NAT
- Konfigurieren von poolbasiertem Quell-NAT
- Validierung der NAT-Quellfunktionalität
Übung 10: Implementieren von Source NAT
Modul 13: Implementierung von Destination NAT und statischem NAT
- Erklären Sie die NAT-Zieloptionen
- Konfigurieren Sie das Ziel-NAT
- Konfigurieren Sie statisches NAT
Übung 11: Ziel-NAT implementieren
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.