Khóa Junos Security - JSEC

Khóa Junos Security – JSEC

Các khóa học / Khóa Junos Security – JSEC

Khóa Junos Security – JSEC được thiết kế nhằm cung cấp kiến thức cần thiết cho học viên làm việc với các thiết bị Juniper Connected Security. Khóa học sử dụng Junos CLI, Security Directory, J-Web và các giao diện người dùng web khác để giới thiệu học viên với các thiết bị Juniper Connected Security. Khóa học cung cấp hướng dẫn chi tiết về cách Juniper Networks tiếp cận một giải pháp bảo mật hoàn chỉnh cho các vấn đề bảo mật hiện tại và tương lai, được gọi là Juniper Connected Security. Các chủ đề chính bao gồm nhiệm vụ về chính sách bảo mật nâng cao, bảo mật tầng ứng dụng sử dụng bộ ứng dụng AppSecure, quy tắc hệ thống ngăn chặn xâm nhập (IPS) và các đối tượng tấn công tùy chỉnh, quản lý Security Director, quản lý Juniper Advanced Threat Prevention (ATP) Cloud, quản lý Juniper ATP Appliance, quản lý Juniper Secure Analytics (JSA), quản lý Policy Enforcer, Juniper Identity Management Service (JIMS), sử dụng vSRX và cSRX, cấu hình SSL Proxy, cấu hình và khắc phục sự cố high availability cho SRX. Qua các bài thực hành và thí nghiệm thực tế, học viên sẽ có kinh nghiệm về cấu hình và giám sát Junos OS cũng như giám sát hoạt động cơ bản của thiết bị. Khóa học này dựa trên phiên bản Junos OS Release 22.1R2, Junos Space 22.2R1, Security Director 22.2R1, JATP 5.0.6.0, JSA v7.3.2, Policy Enforcer 22.2R1 và JIMS 1.1.5R1.

Sau khi hoàn thành khóa học này, học viên sẽ có khả năng:

Giải thích chức năng của SSL Proxy.
Giải thích cách hoạt động của lý thuyết bảo mật ứng dụng.
Thảo luận sâu về các mô-đun AppSecure.
Mô tả các chính sách bảo mật thống nhất.
Xem xét các tùy chọn chính sách bảo mật khác nhau.
Giải thích cơ bản về phát hiện xâm nhập.
Mô tả các giải pháp Juniper ATP Cloud.
Mô tả các tính năng của ATP Cloud.
Giới thiệu Security Director.
Giải thích mục đích của Policy Enforcer.
Xem xét các phiên bản SRX ảo hóa khác nhau.
Mô tả Juniper Identity Management Service.
Giải thích các khái niệm của chuỗi chassis.
Giải thích cách thiết lập một chuỗi chassis.
Xem xét các bước sửa lỗi cho chuỗi chassis.
Giải thích các thành phần của Juniper ATP Appliance.
Giải thích cách thiết lập Juniper ATP Appliance.
Giải thích cách hoạt động của thiết bị Juniper Secure Analytics.

Khóa học phù hợp với các đối tượng là kỹ sư mạng, kỹ sư bảo mật, quản trị viên, nhân viên hỗ trợ và người bán lại.

Để hoàn thành tốt khóa học, bạn nên có:

Kiến thức cơ bản về mạng
Hiểu về mô hình tham chiếu OSI và bộ giao thức TCP/IP.
Hoàn thành khóa học Giới thiệu về Bảo mật Juniper.

Giới thiệu khóa học

SSL Proxy

Giải thích tại sao SSL proxy là cần thiết.
Mô tả và cấu hình SSL proxy bảo vệ khách hàng.
Mô tả và cấu hình SSL proxy bảo vệ máy chủ.
Thảo luận về cách giám sát SSL proxy.
Giải thích tính năng giải mã gương SSL (SSL mirror decrypt).

Thực hành 1: Bảo vệ Khách hàng bằng SSL Proxy.

Lý thuyết về Bảo mật Ứng dụng

Mô tả chức năng của bộ ứng dụng AppSecure.
Giải thích cách xác định ứng dụng hoạt động.
Mô tả cách tạo chữ ký ứng dụng tùy chỉnh.
Giải thích mục đích của bộ nhớ cache hệ thống ứng dụng.

Triển khai Bảo mật Ứng dụng

Thảo luận sâu về các mô-đun AppSecure.

Thực hành 2: Triển khai AppSecure.

Chính sách Bảo mật Thống nhất

Giải thích quy trình đánh giá chính sách bảo mật thống nhất.
Giải thích các tùy chọn danh mục URL.

Thực hành 3: Chính sách Bảo mật Thống nhất.

Tùy chọn Chính sách Bảo mật

Giải thích các tùy chọn quản lý phiên.
Giải thích chức năng Junos ALG.
Triển khai lập lịch chính sách.
Giải thích ghi nhật ký (logging).

Thực hành 4: Tùy chọn Chính sách Bảo mật.

Phát hiện xâm nhập và Ngăn chặn

Mô tả mục đích của hệ thống ngăn chặn xâm nhập (IPS).
Sử dụng và cập nhật cơ sở dữ liệu chữ ký IPS.
Cấu hình chính sách IPS.
Sử dụng và cấu hình chính sách IPS bằng một mẫu (template).
Giám sát hoạt động của IPS.

Thực hành 5: IPS.

Juniper ATP Cloud

Mô tả các tùy chọn giao diện người dùng web của Juniper ATP Cloud.
Cấu hình tường lửa dòng SRX để sử dụng Juniper ATP Cloud chống phần mềm độc hại.
Thảo luận về một nghiên cứu trường hợp về Máy chủ bị nhiễm độc.

Thực hành 6: Juniper ATP Cloud chống phần mềm độc hại.

Các tính năng của Juniper ATP Cloud

Giải thích Thông tin An ninh (Security Intelligence).
Mô tả Khám phá Lưu lượng Mã hóa (Encrypted Traffic Insights).
Mô tả Hồ sơ Mối đe dọa Linh hoạt (Adaptive Threat Profiling).
Giải thích Bảo mật IoT (IoT Security).

Thực hành 7: Các tính năng của ATP Cloud.

Giới thiệu về Security Director

Giải thích cách sử dụng Security Director.
Mô tả cách cấu hình chính sách tường lửa.
Triển khai các thay đổi cấu hình bằng cách sử dụng Security Director.

Thực hành 8: Làm việc với Security Director.

Security Director với Policy Enforcer

Giải thích cách cấu hình một hệ thống an toàn (secure fabric).
Mô tả quá trình khắc phục máy chủ bị nhiễm độc.

Thực hành 9: Cấu hình Juniper Connected Security.

vSRX và cSRX ảo hóa

Giải thích khái niệm ảo hóa.
Thảo luận về ảo hóa mạng và mạng xác định bằng phần mềm (SDN).
Xem xét nền tảng vSRX ảo hóa.
Xem xét nền tảng cSRX.
Triển khai vSRX ảo hóa.
Tích hợp vSRX ảo hóa với dịch vụ đám mây công cộng.

Thực hành 10: Triển khai vSRX.

Dịch vụ Quản lý Danh tính Juniper (Juniper Identity Management Service)

Giải thích cách cài đặt Juniper Identity Management Service.
Cấu hình Juniper Identity Management Service.
Mô tả các vấn đề sửa lỗi Juniper Identity Management Service.

Thực hành 11: Juniper Identity Management Service.

Khái niệm Chuỗi Chassis Cluster

Mô tả chuỗi chassis cluster.
Xác định các thành phần của chuỗi chassis cluster.
Mô tả hoạt động của chuỗi chassis cluster.

Triển khai Chuỗi Chassis Cluster

Cấu hình chuỗi chassis cluster.
Mô tả các tùy chọn nâng cao của chuỗi chassis cluster.

Thực hành 12: Triển khai Chuỗi Chassis Clusters.

Khắc phục sự cố Chuỗi Chassis Cluster

Khắc phục sự cố trong chuỗi chassis cluster.
Xem xét các nghiên cứu trường hợp về chuỗi chassis cluster.

Thực hành 13: Khắc phục sự cố trong Chuỗi Chassis Clusters.

Juniper ATP Appliance – Tổng quan

Giải thích mô hình Cyber Kill Chain.
Định nghĩa các mô hình triển khai cho Juniper ATP Appliance

Triển khai Juniper ATP Appliance

Mô tả cách cấu hình một thiết bị dòng SRX với ATP Appliance.
Mô tả cách giảm thiểu một mối đe dọa bằng giao diện người dùng Web của ATP Appliance.
Video Demo: Triển khai Juniper ATP Appliance.

Juniper Secure Analytics

Mô tả thiết bị dòng JSA và chức năng cơ bản của nó.
Định nghĩa cách JSA xử lý hoạt động ghi nhật ký.
Giải thích cách JSA xử lý hoạt động mạng.
Giải thích cách tùy chỉnh quá trình xử lý thông tin.

Thực hành 14: Giám sát bằng JSA.

Bạn vui lòng liên hệ với Tư vấn viên qua mục Chat trên website để được tư vấn chi tiết giá khóa học của chúng tôi!

Tìm hiểu thêm các khóa học tại iPMAC!

Top khoá học

Khóa học Azure AI Engineer Associate

Khoá Professional Data Engineer

Khoá Project Management Professional – PMP

Khoá Deploy And Manage Citrix ADC 13.X With Citrix Gateway CNS-227

Đánh giá của đối tác & học viên

Các chuyên gia và sinh viên công nghệ tiềm năng bước ra từ iPMAC nói gì về khóa học?

 5/5

Trần Nguyễn Vy

- Học viên khóa Bussiness Analyst -

Mình được bạn giới thiệu qua học khóa BA cơ bản tại IPMAC. Ban đầu cứ sợ học chỉ toàn lí thuyết, nhưng khi đến trung tâm, được tiếp cận nhiều dự án thực tế bổ ích, thấy “đáng đồng tiền bát gạo” nên mình sẽ giới thiệu để bạn bè cũng qua IPMAC học.

 5/5

Lê Ngọc Dũng

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Các thầy rất dạn dày kinh nghiệm. Ngoài khung lý thuyết, các thầy chia sẻ rất nhiều kinh nghiệm thực tế từ công việc, các case studies nên mình thấy có thể ứng dụng được luôn. Hay các phương pháp để học và tóm tắt kiến thức rất hay và dễ hiểu, tiết kiệm cho học viên rất nhiều thời gian. Đôi khi chỉ cần 1 vài case studies hay tips mình đã hiểu được một mảng kiến thức tốt hơn mà không phải “cày” trong sách.

 5/5

Nguyễn Thu Trang

- Học viên khóa Quản lý dự án chuyên nghiệp PMP -

Giảng viên của khóa học rất nhiệt tình. Ngoài nội dung slide bài giảng, các bài luyện tập của IPMAC cung cấp khá hay và chất lượng thì các thầy thường xuyên gửi thêm các nội dung có hiệu quả, dễ đọc, dễ nhớ cho học viên tìm hiểu, ôn luyện trong quá trình luyện thi chứng chỉ. Các thầy luôn sẵn sàng hỗ trợ khi học viên có vướng mắc, luôn hỏi thăm tình hình ôn thi của mình cũng như các bạn khác, hỏi han xem đang vướng ở phần nào và kịp thời gửi thêm các phần tài liệu còn đang chưa chắc chắn. Các bạn support của IPMAC rất nhiệt tình hỗ trợ trong quá trình học.

 5/5

Nguyễn Hữu Đức

- Học viên khóa Comptia Security+ -

Chất lượng giảng dạy tốt và hoàn toàn phù hợp với mức học phí, đáp ứng được nhu cầu của anh công việc hiện tại. Khóa học này là tiền đề để anh tiếp tục theo đuổi mục tiêu phát triển trong lĩnh vực bảo mật của mình. Về giảng viên, anh thấy thầy Cường là người có chuyên môn cao, rất nhiệt tình, rất quan tâm đến học viên; có nhiều định hướng hữu ích cho học viên trong tương lai. Các bạn của IPMAC cũng rất nhiệt tình, rất cố gắng hỗ trợ học viên, đảm bảo cho khóa học diễn ra suôn sẻ (mặc dù bị ảnh hưởng của đại dịch Covid-19).

 5/5

Nguyễn Công Sỹ

- Học viên khóa Ready For BA -

Khóa Ready for BA thực sự phù hợp với những người bắt đầu vào nghề như em, khi mà định nghĩa về BA trước đó còn khá mông lung. Đối với những anh chị đã đi làm rồi thì em thấy nó cũng vẫn giúp nhiều phần củng cố lại kiến thức, và giải đáp được các vấn đề BA thường đang gặp phải trong quá trình làm việc. Giảng viên của em là cô giáo có nhiều kinh nghiệm trong nghề, do đó kiến thức mà cô đưa tới mọi người cũng rất phong phú, phong cách giảng dạy nhiệt tình và dễ tiếp thu.