JNCIS-SEC

Khóa Học JNCIS-SEC

MỤC TIÊU KHÓA HỌC:

Chương trình JNCIS-SEC trang bị cho học viên kiến thức sâu rộng và chi tiết về hệ thống an ninh mạng của doanh nghiệp. Đủ kiến thức để thiết kế, xây dựng và tối ưu hệ thống bảo mật cho mạng Campus, trung tâm dữ liệu Data Center với những công nghệ tiên tiến như High Available, nhận dạng xâm nhập trái phép IDP, tường lửa và chứng thực cho người dùng, mã hóa đường truyền IPsec VPN và chống tấn công với tính năng SCREEN Option… Đồng thời hỗ trợ học viên có mong muốn thi lấy chứng chỉ quốc tế JNCIS-SEC của Juniper, tạo nền tảng kiến thức vững chắc để thi lên những chứng chỉ cao cấp hơn như JNCIP-SEC và JNCIE-SEC.

 

ĐỐI TƯỢNG HỌC:

Đối tượng của khóa học này là những học viên đã có chứng chỉ JNCIA-JUNOS hoặc có kiến thức tương đương, những kỹ sư đang quản trị mạng cho các doanh nghiệp muốn nâng cao kiến thức về an ninh mạng, muốn đi chuyên sâu về lĩnh vực an ninh mạng của Juniper, cũng như có mong muốn thi lấy chứng chỉ của Juniper Networks.

 

THỜI LƯỢNG KHÓA HỌC:

Tổng số giờ học: 120 giờ

 

CHƯƠNG TRÌNH HỌC:

 

HỌC PHẦN

NỘI DUNG CHÍNH

NỘI DUNG CHI TIẾT

JUNOS FOR SECURITY PLATFORMS

Introduction to JUNOS security platforms

Traditional Routing

Traditional Security

Breaking the Tradition

The JUNOS OS Architecture 

Zones

The Definition of Zones

Configuration and Monitoring Security Zones

Security Policies

Overview of Security Policy

Policy Components

Verifying Policy Operation

Policy Scheduling and Re-Matching

Policy Case Study

Firewall User Authentication

Firewall User Authentication Overview

Pass-Through Authentication and Web Authentication

Client Groups

Using External Authentication Servers

Verifying Firewall User Authentication

Configuring Firewall Authentication

SCREEN Options

Multilayer Network Protection

Stages and Types of Attacks

Using JUNOS SCREEN Options – Reconnaissance Attack Handling

Using JUNOS SCREEN Options – Denial of Service Attack Handling

Using JUNOS SCREEN Options – Suspicious Packets Attack Handling

Applying and Monitoring SCREEN Options

Network Address Translation

NAT Overview

Source NAT Operation and Configuration

Destination NAT Operation and Configuration

Static NAT Operation and Configuration

Proxy ARP

Monitoring and Verifying NAT Operation

IPsec VPNs

VPN Types

Secure VPN Requirements

IPsec Details

Configuration and Monitoring of IPsec VPNs

Introduction to Intrusion Detection and Prevention

Introduction to JUNOS IDP

IDP Policy Components and Configuration

Signature Database

Case Study: Applying the Recommended IDP Policy

Monitoring IDP Operation

High Availability Clustering

High Availability Overview

Chassis Cluster Components

Chassis Cluster Operation

Chassis Cluster Configuration and Monitoring