- Référence : JSEC
- Durée : 5 jours (35h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
4090€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Cette formation Junos Juniper Sécurité vous apprend à configurer, utiliser et mettre en œuvre les SRX Series Services Gateways dans un environnement réseau typique. Les sujets clés abordés lors de la formation incluent : les zones de sécurité, les stratégies sécurité, NAT (Network Address Translation), IPSec, VPN et les clusters haute disponibilité ainsi que la façon de mettre en œuvre ces fonctionnalités via Junos SPace et Security Director.
Au travers de démonstrations et d’exercices pratiques, les participants acquerront l’expérience dans la configuration du système d’exploitation Junos et la surveillance du fonctionnement des périphériques.
Objectif opérationnel :
Savoir configurer, utiliser et mettre en oeuvre les SRX Series Services Gateways.
Objectifs pédagogiques :
Concrètement, à l'issue de cette formation Junos Juniper Sécurité vous aurez acquis les compétences et connaissances nécessaires pour :
La formation est basée sur Junos OS version 15.1X49*-D70, vSRX2.0, Junos SPace 16.1R1 et Security Director 16.1R1.
Public :
Cette formation s’adresse aux ingénieurs réseaux, aux administrateurs et au personnel du support.
Prérequis :
Avoir suivi la formation Introduction au système d'exploitation Junos - Juniper (RJOS).
Posséder des connaissances du modèle OSI et de la suite de protocoles TCP/IP.
Routage traditionnel et sécurité
Vue d’ensemble de l’architecture des périphériques de sécurité Junos
Flux des paquets logiques via les périphériques de sécurité Junos
Espace Junos et vue d’ensemble de Security Director
Définition des zones
Configuration des zones
Surveiller les zones de sécurité
Configurer les options SCREEN
Études de cas
Vue d’ensemble des stratégies de sécurité
Composants des stratégies
Études de cas
Configurer les stratégies Firewall
Déployer les stratégies Firewall
Surveiller les stratégies Firewall
Gérer les sessions
Junos ALGs
Planifier les stratégies
Logging
Stratégie de sécurité avancée avec Security Director
Dépanner les périphériques Junos
Outils de dépannage
Zones et stratégies de dépannage
Études de cas
Vue d’ensemble de NAT
NAT Source
NAT Destination
NAT Statique
ARP Proxy
Configurer NAT dans Security Director
Persistance NAT
Doctoring DNS
IPv6 avec NAT
Scénarios NAT avancés
Dépanner NAT
Types de VPN
Prérequis pour un VPN sécurisé
Établir un tunnel IPSec
Process de trafic IPSec
Configuration VPN IPSec
Étude de cas
ID Proxy et sélecteur de trafic
Surveiller les VPN IPSec
Vue d’ensemble de VPN Hub-and-Spoke
Configuration et surveillance de Hub-and-Spoke
Configuration de Hub-and-Spoke avec Security Director
Les groupes VPN
Vue d’ensemble des groupes VPN
Configurer et surveiller les groupes VPN
Infrastructure à clé publique
Vue d’ensemble ADVPN
Configurer et surveiller ADVPN
NAT avec IPSec
Classes de service avec IPSec
Meilleures pratiques Enterprise
Routage OSPF over IPSec
IPSec avec adresses de chevauchement
IPSec avec les adresses IP Dynamic Gateway
Vue d’ensemble du dépannage IPSec
Dépanner IKE Phase 1 et 2
Logging IPSec
Étude de cas
Vue d’ensemble du cluster de châssis
Composants du cluster de châssis
Fonctionnement du cluster de châssis
Configurer le cluster de châssis
Options avancées du cluster de châssis
Dépannage des clusters de châssis
Étude de cas
Vue d’ensemble de la plateforme SRX
Vue d’ensemble de la plateforme SRX High-End
Flux du trafic SRX et distribution
Interfaces SRX
Vue d’ensemble de la virtualisation
Virtualisation réseau et SDN
Vue d’ensemble de virtuel SRX
Scénarios de déploiement
Intégration avec AWS.
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB