JNCIP-SEC

Khóa Học JNCIP-SEC

MỤC TIÊU KHÓA HỌC:

Chương trình JNCIP-SEC là chương trình chuyên sâu về bảo mật của Juniper Network. Tham gia khóa học, học viên được trang bị đầy đủ kiến thức để thiết kế, xây dựng và tối ưu hệ thống mạng theo hướng bảo mật cao, cũng như khắc phục, ứng phó trước những tác động tiêu cực khách quan hay chủ quan đến hệ thống mạng. Bên cạnh những kiến thức để học viên vượt qua kỳ thi JNCIP-SEC, khóa học còn là bước chuẩn bị cuối cùng về mảng lý thuyết cho những học viên muốn tham gia kỳ thi JNCIE-SEC của Juniper Network.

 

ĐỐI TƯỢNG HỌC: 

Đối tượng của khóa học này là những học viên đã có chứng chỉ JNCIS-SEC hoặc có kiến thức tương đương; Những kỹ sư cao cấp đang quản trị mạng cho các doanh nghiệp, các kỹ sư đang làm việc trong các đối tác của Juniper, muốn nâng cao kiến thức theo hướng chuyên sâu lên mức chuyên gia; cũng như có mong muốn thi lấy chứng chỉ JNCIP-SEC, JNCIE-SEC của Juniper Networks.

 

THỜI LƯỢNG KHÓA HỌC: 

Tổng số giờ học:   120 giờ

 

 

CHƯƠNG TRÌNH HỌC:

 

HỌC PHẦN

NỘI DUNG CHÍNH

NỘI DUNG CHI TIẾT

ADVANCED JUNOS SECURITY

Junos Security Review

Junos Security Components Overview and 
    Selective Packet-Based Forwarding

Junos Layer 2 Packet Handling

Security Policy Components

ALG Overview

Junos ALGs

Custom Application Definitions

Advanced Addressing

Policy Matching

Virtualization

Virtualization Overview

Routing Instances

Filter-Based Forwarding

Advanced NAT

Operational Review

NAT: Beyond Layer 3 and Layer 4 Headers

Advanced NAT Scenarios

High availability Clustering

High Availability Overview

Chassis Clustering Implementations

Advanced HA Topics

IPSec

Standard VPN Implementations Review

Public Key Infrastructure

Hub-and-Spoke VPNs

Group VPN Overview

GDOI Protocol

Group VPN Configuration and Monitoring

Dynamic VPN Overview

Dynamic VPN Implementation

Routing over VPNs

IPsec with Overlapping Addresses

Dynamic Gateway IP Addresses

Enterprise VPN Deployment Tips and Tricks

Troubleshooting Junos Security

Troubleshooting Methodology

Troubleshooting Tools

Identifying IPsec Issues

SRX Series Hardware and interfaces

Branch SRX Platform Overview

High End SRX Platform Overview

SRX Traffic Flow and Distribution

SRX Interfaces

JUNOS INTRUSION PREVENTION SYSTEM FUNCTIONALITY

Overview of IPS Funtionality

Reasons for Network Attacks

Categories of Attacks

Anatomy of an Attack

IPS Mechanisms on SRX Series Devices

Initial Device Configuration

Deployment Options for IPS Functionality

Management Options

Network Settings

Preparing the SRX Series Device for IPS Features

IPS Terminology and Concepts

Terminology Overview

Attack Objects

IPS Rulebase Details

Rule Match Conditions

Rule Actions

Terminal Rules

IP Actions

Notification

Terminology Review

IPS Traffic Flow

IPS Attack Objects

IPS Rules and Rulebases

Attack Objects

Custom Signatures

Scanning and Reconnaissance

Overview of Scanning

Types of Scans

Fingerprinting

IPS Scan Prevention

Blocking Evasion Techniques and Denial of Service

FIN Scans

IP Spoofing

IP Source Routing Options

DoS and DDoS Attacks

Mechanisms for Blocking DoS and DDoS

Reporting

NSM Reports

Junos Syslog and Operational Commands