Khóa Advanced Junos Security - AJSEC

Khóa Advanced Junos Security – AJSEC

Các khóa học / Khóa Advanced Junos Security – AJSEC

Khóa Advanced Junos Security – AJSEC được thiết kế nhằm nghiên cứu sâu hơn về bảo mật Junos, tính năng bảo mật thế hệ tiếp theo và phần mềm hỗ trợ ATP.

Qua các bài thực hành và các phần thực hành trực tiếp, học viên sẽ có kinh nghiệm trong việc cấu hình và giám sát các tính năng bảo mật tiên tiến của Junos OS, bao gồm việc lưu trữ và báo cáo tiên tiến, bảo mật Layer 2 thế hệ tiếp theo, chống phần mềm độc hại tiên tiến thế hệ tiếp theo với Juniper ATP On-Prem và SecIntel. Khóa học này sử dụng Juniper Networks SRX Series Services Gateways cho phần thực hành trực tiếp. Khóa học này dựa trên Junos OS Release 20.1R1.11, Junos Space Security Director 19.4, Juniper ATP On-Prem version 5.0.7.

Mục tiêu của khóa học:

Hiểu các khái niệm được đề cập trong các khóa học tiên quyết về Juniper Security.
Mô tả các hình thức bảo mật khác nhau được hỗ trợ bởi Junos OS.
Mô tả mô hình Juniper Connected Security.
Mô tả cách xử lý bảo mật Junos tại Layer 2 và Layer 3.
Triển khai các tính năng bảo mật Layer 2 thế hệ tiếp theo.
Hiểu về Logical Systems (LSYS).
Hiểu về Tenant Systems (TSYS).
Triển khai các phiên bản định tuyến ảo trong một môi trường bảo mật.
Mô tả và cấu hình chia sẻ tuyến đường giữa các phiên bản định tuyến bằng cách sử dụng giao diện tunnel logic.
Mô tả và thảo luận về Juniper ATP và chức năng của nó trong mạng.
Mô tả và triển khai Juniper Connected Security với Policy Enforcer trong một mạng.
Mô tả việc sử dụng bộ lọc tường lửa trên một thiết bị bảo mật.
Triển khai bộ lọc tường lửa để định tuyến giao thông.
Giải thích cách khắc phục các vấn đề về vùng.
Mô tả các công cụ có sẵn để khắc phục sự cố trên các thiết bị SRX Series.
Mô tả và triển khai VPN IPsec theo mô hình hub-and-spoke.
Mô tả hạ tầng PKI.
Triển khai chứng chỉ để xây dựng mạng ADVPN.
Mô tả việc sử dụng NAT, CoS và giao thức định tuyến qua VPN IPsec.
Triển khai NAT và giao thức định tuyến qua một VPN IPsec.
Mô tả các bản ghi và phương pháp khắc phục sự cố để sửa chữa VPN IPsec.
Triển khai VPN IPsec hoạt động khi cung cấp cấu hình bị lỗi.
Mô tả Báo cáo Sự cố với thiết bị Juniper ATP On-Prem.
Cấu hình phản ứng giảm thiểu để ngăn chặn sự lan truyền của phần mềm độc hại.
Giải thích việc sử dụng SecIntel và khi nào để sử dụng chúng.
Mô tả các hệ thống hoạt động với SecIntel.
Mô tả và triển khai các tùy chọn NAT nâng cao trên các thiết bị SRX Series.
Giải thích DNS doctoring và khi nào để sử dụng nó.
Mô tả các bản ghi và kỹ thuật khắc phục sự cố NAT.

Khóa học này mang lại lợi ích cho những người có nhiệm vụ triển khai, giám sát và khắc phục sự cố các thành phần bảo mật Juniper.

Để hoàn thành tốt khóa học, học viên cần:

Yêu cầu một trình độ mạng TCP/IP và kiến thức về bảo mật mạnh mẽ.
Hoàn thành khóa học Juniper Security (JSEC) trước khi tham gia khóa học này.

Nội dung khóa học bao gồm:

Giới thiệu khóa học

Xử lý gói tin và Tính năng bảo mật Layer 2 trong Junos

Chế độ Transparent Mode Security
Secure Wire
Chuyển mạch Ethernet thế hệ tiếp theo Layer 2
MACsec

LAB 1: Triển khai bảo mật Layer 2

Bộ lọc tường lửa

Sử dụng bộ lọc tường lửa để khắc phục sự cố
Các phiên bản định tuyến
Chuyển tiếp dựa trên bộ lọc

LAB 2: Triển khai bộ lọc tường lửa

Khắc phục sự cố vùng và chính sách

Khắc phục sự cố chung cho các thiết bị Junos
Công cụ khắc phục sự cố
Khắc phục sự cố vùng và chính sách
Các trường hợp nghiên cứu vùng và chính sách

LAB 3: Khắc phục sự cố vùng và chính sách

VPN Hub-and-Spoke

Tổng quan
Cấu hình và giám sát

LAB 4: Triển khai VPN Hub-and-Spoke

NAT nâng cao

Cấu hình NAT kiên trì
Thực hiện DNS Doctoring
Cấu hình hoạt động NAT IPv6
Khắc phục sự cố NAT

LAB 5: Triển khai các tính năng NAT nâng cao

Hệ thống Logic và Tenant

Tổng quan
Vai trò quản trị
Sự khác biệt giữa LSYS và TSYS
Cấu hình LSYS
Cấu hình TSYS

LAB 6: Triển khai TSYS

PKI và ADVPN

Tổng quan về PKI
Cấu hình PKI
Tổng quan về ADVPN
Cấu hình và giám sát ADVPN

LAB 7: Triển khai ADVPN

IPsec nâng cao

NAT với IPsec
Class of Service với IPsec
Best Practices
Định tuyến OSPF qua VPN

LAB 8: Triển khai các giải pháp IPsec nâng cao

Khắc phục sự cố IPsec

Tổng quan về khắc phục sự cố IPsec
Khắc phục sự cố IKE Phase 1 và 2
Ghi nhật ký IPsec
Các trường hợp nghiên cứu IPsec

LAB 9: Khắc phục sự cố IPsec

Juniper Connected Security

Mô hình bảo mật
Thực thi trên mọi thiết bị mạng

SecIntel

Dữ liệu bảo mật
Phân tích lưu lượng mã hóa
Các trường hợp sử dụng cho SecIntel

LAB 10: Triển khai SecIntel

Juniper ATP On-Prem nâng cao

Các bộ thu thập thông tin
Chế độ riêng tư
Phản ứng sự cố
Các mô hình triển khai

LAB 11: Triển khai ATP On-Prem nâng cao

Giảm thiểu mối đe dọa tự động

Xác định và giảm thiểu các mối đe dọa từ phần mềm độc hại
Tự động hóa giảm thiểu an ninh

LAB 12: Xác định và giảm thiểu các mối đe dọa

VPN nhóm

Tổng quan
Triển khai VPN nhóm

Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!

Top khoá học

Khóa CCNA Data Center

Khóa Đào tạo Kỹ năng số cơ bản

Khoá TOGAF® for Practitioners – Level 2

Khoá Cloud Services Management

Đánh giá của đối tác & học viên

Các chuyên gia và sinh viên công nghệ tiềm năng bước ra từ iPMAC nói gì về khóa học?

 5/5

Trần Nguyễn Vy

- Học viên khóa Bussiness Analyst -

Mình được bạn giới thiệu qua học khóa BA cơ bản tại IPMAC. Ban đầu cứ sợ học chỉ toàn lí thuyết, nhưng khi đến trung tâm, được tiếp cận nhiều dự án thực tế bổ ích, thấy “đáng đồng tiền bát gạo” nên mình sẽ giới thiệu để bạn bè cũng qua IPMAC học.

 5/5

Lê Ngọc Dũng

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Các thầy rất dạn dày kinh nghiệm. Ngoài khung lý thuyết, các thầy chia sẻ rất nhiều kinh nghiệm thực tế từ công việc, các case studies nên mình thấy có thể ứng dụng được luôn. Hay các phương pháp để học và tóm tắt kiến thức rất hay và dễ hiểu, tiết kiệm cho học viên rất nhiều thời gian. Đôi khi chỉ cần 1 vài case studies hay tips mình đã hiểu được một mảng kiến thức tốt hơn mà không phải “cày” trong sách.

 5/5

Nguyễn Thu Trang

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Giảng viên của khóa học rất nhiệt tình. Ngoài nội dung slide bài giảng, các bài luyện tập của IPMAC cung cấp khá hay và chất lượng thì các thầy thường xuyên gửi thêm các nội dung có hiệu quả, dễ đọc, dễ nhớ cho học viên tìm hiểu, ôn luyện trong quá trình luyện thi chứng chỉ. Các thầy luôn sẵn sàng hỗ trợ khi học viên có vướng mắc, luôn hỏi thăm tình hình ôn thi của mình cũng như các bạn khác, hỏi han xem đang vướng ở phần nào và kịp thời gửi thêm các phần tài liệu còn đang chưa chắc chắn. Các bạn support của IPMAC rất nhiệt tình hỗ trợ trong quá trình học.

 5/5

Nguyễn Hữu Đức

- Học viên khóa Comptia Security+ -

Chất lượng giảng dạy tốt và hoàn toàn phù hợp với mức học phí, đáp ứng được nhu cầu của anh công việc hiện tại. Khóa học này là tiền đề để anh tiếp tục theo đuổi mục tiêu phát triển trong lĩnh vực bảo mật của mình. Về giảng viên, anh thấy thầy Cường là người có chuyên môn cao, rất nhiệt tình, rất quan tâm đến học viên; có nhiều định hướng hữu ích cho học viên trong tương lai. Các bạn của IPMAC cũng rất nhiệt tình, rất cố gắng hỗ trợ học viên, đảm bảo cho khóa học diễn ra suôn sẻ (mặc dù bị ảnh hưởng của đại dịch Covid-19).

 5/5

Nguyễn Công Sỹ

- Học viên khóa Ready For BA -

Khóa Ready for BA thực sự phù hợp với những người bắt đầu vào nghề như em, khi mà định nghĩa về BA trước đó còn khá mông lung. Đối với những anh chị đã đi làm rồi thì em thấy nó cũng vẫn giúp nhiều phần củng cố lại kiến thức, và giải đáp được các vấn đề BA thường đang gặp phải trong quá trình làm việc. Giảng viên của em là cô giáo có nhiều kinh nghiệm trong nghề, do đó kiến thức mà cô đưa tới mọi người cũng rất phong phú, phong cách giảng dạy nhiệt tình và dễ tiếp thu.