Sécurité Junos - Juniper
- Référence JSEC
- Durée 5 jour(s)
- Version 17.a
Modalité pédagogique
Options de paiement complémentaires
-
GTC 57 TTC
Les GTC sont proposés en exclusivité aux partenaires autorisés afin de gagner du temps et de fluidifier le processus d'achat des formations chez Global Knowledge. Il s’agit d’un crédit universel qui peut être utilisé dans les centres Global Knowledge à travers le monde.
Classe inter en présentiel Prix
Nous contacter
Demander une formation en intra-entreprise S'inscrireAller à:
Modalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter à distance
Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.
-
E-Learning
Pour cette formation, il existe aussi un produit d’auto-formation en ligne. Nous consulter.
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
-
Intra-entreprise
Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.
Demander cette formation dans un format différent
Résumé
Haut de pageCette formation permet aux participants d’acquérir les compétences et connaissances nécessaires pour configurer, utiliser et mettre en œuvre les SRX Services Gateways dans un environnement réseau typique. Les sujets clés abordés lors de la formation incluent : les zones de sécurité, les stratégies sécurité, NAT (Network Address Translation), IPSec, VPNs et les clusters de châssis.
Au travers de démonstrations et d’exercices pratiques, les participants acquerront l’expérience dans la configuration du système d’exploitation Junos et la surveillance du fonctionnement des périphériques.
Cette formation s'adresse aux ingénieurs réseaux, aux administrateurs et aux membres du support.
Mise à jour : 23.05.2023
Prochaines dates
Haut de pagePublic
Haut de pageCette formation s’adresse aux ingénieurs réseaux, aux administrateurs et au personnel du support.
Objectifs de la formation
Haut de pageA l'issue de la formation, les participants seront capables de :
- Décrire le routage et la sécurité traditionnel
- Présenter une vue d’ensemble des périphériques SRX Series Services Gateway et de l’architecture logicielle de Junos OS.
- Décrire le flux de paquets logiques et la création de sessions améliorées par les périphériques SRX Serirs Services Gateway
- Décrire, configurer, surveiller les zones et les stratégies de sécurité
- Dépanner les zones de sécurité et les stratégies
- Décrire, configurer et surveiller NAT implémenté sur les plateformes de sécurité Junos
- Expliquer les objectifs et mécanismes de IPSec (IP Security) et des VPNs (Virtual Private Networks)
- Mettre en oeuvre et surveiller IPsec VPNs route-based, les VPNs Hub-and-Spoke, les groupes VPNs et les ADVPNs
- Dépanner les VPNs IPSec et les clusters de châssis
- Décrire, configurer et surveiller les clusters de cassis
Programme détaillé
Haut de pageIntroduction à la sécurité Junos
- Routage traditionnel et sécurité
- Vue d’ensemble de l’architecture des périphériques de sécurité Junos
- Flux des paquets logiques via les périphériques de sécurité Junos
- Vue d'ensemble de J-Web
Zones et options
- Définition des zones
- Configuration des zones
- Surveiller les zones de sécurité
- Configurer les options SCREEN
- Etudes de cas
Stratégies de Sécurité
- Vue d’ensemble des stratégies de sécurité
- Composants des stratégies
- Configurer les stratégies de sécurité dans J-Web
- Etudes de cas
Stratégie de sécurité avancée
- Gérer les sessions
- Junos ALGs
- Planifier les stratégies
- Logging
- Stratégie de sécurité avancée
Dépannage des Zones et Stratégies
- Dépanner les périphériques Junos
- Outils de dépannage
- Zones et stratégies de dépannage
- Etudes de cas
Network Translation Address
- Vue d’ensemble de NAT
- NAT Source
- NAT Destination
- NAT statique
- ARP Proxy
- Configurer NAT dans Security Director
NAT avancé
- Persistence NAT
- Doctoring DNS
- IPv6 avec NAT
- Scénarios NAT avancés
- Dépanner NAT
Concepts VPN IPSec
- Types de VPN
- Prérequis pour un VPN sécurisé
- Etablir un tunnel IPSec
- Process de trafic IPSec
Mettre en œuvre VPN IPSec
- Configuration VPN IPSec
- Etude de cas
- IDs Proxy et sélecteur de trafic
- Surveiller les VPNs IPSec
VPNs Hub-and-Spoke
- Vue d’ensemble de VPN Hub-and-Spoke
- Configuration et surveillance de Hub-and-Spoke
Groupes VPNs
- Vue d'ensemble des groupes VPN
- Configurer et surveiller les groupes VPN
PKI et ADVPNs
- Vue d'ensemble de l'infrastructure à clé publique
- Configurer les PKI
- Vue d'ensemble de ADVPN
- Configurer et surveiller de ADVPN
IPsec Avancé
- NAT avec IPsec
- Classe de Service avec IPsec
- Meilleures pratiques
- Le routage OSPF over IPsec
- IPsec avec des adresse Overlapping
- IPsec avec les adresses dynamiques Gateway IP
Dépannage IPSec
- Vue d’ensemble du dépannage IPSec
- Dépanner IKE Phase 1 et 2
- Logging IPSec
- Etude de cas
Concepts de cluster de Châssis
- Vue d’ensemble du cluster de châssis
- Composants du cluster de châssis
- Fonctionnement du cluster de châssis
Mise en œuvre de cluster de châssis
- Configurer le cluster de châssis
- Options avancées du cluster de châssis
Dépannage des clusters de châssis
- Dépanner les cluster de châssis
- Etudes de cas
Appendice A : Matériel t interface SRX Series
- Vue d’ensemble de la plateforme SRX
- Vue d’ensemble de la plateforme SRX High-End
- Flux du trafic SRX et distribution
- Interfaces SRX
Appendice B : SRX virtuel
- Vue d’ensemble de la virtualisation
- Virtualisation réseau et SDN
- Vue d’ensemble de virtuel SRX
- Scénarios de déploiement
- Intégration avec AWS
Pré-requis
Haut de pageAvoir suivi la formation IJOS ou posséder les connaissances équivalentes.
Posséder des connaissances du modèle OSI et de la suite de protocoles TCP/IP.
Pré-requis recommandés :
Certification
Haut de pageCette formation prépare au titre de certification JNCIS*-SEC de niveau intermédiaire, après avoir réussi l'examen JN0-333.
*Juniper Networks Certified Internet Specialist
Et après
Haut de pageLa formation suivante est recommandée à tous les candidats à la certification Juniper JNCIP-SEC ou les professionnels qui souhaitent approfondir leur expertise en sécurité dans un environnement réseau Juniper :
- Sécurité avancée Junos (AJSEC)
Bon à savoir
Haut de pageSupport de cours officiel en anglais remis aux participants
- /fr-fr/-/media/global-knowledge/merchandising/right-side-column/fr/reviews/review-juniper.png #000000
- <table style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;" border="3" cellspacing="2" cellpadding="5" data-mce-style="width: 100%; border-collapse: collapse; border-style: solid; border-color: #141c36; float: left;"><tbody><tr><td style="width: 100%;" data-mce-style="width: 100%;"><p style="text-align: left;" data-mce-style="text-align: left;"><strong><span style="color: #141c36;" data-mce-style="color: #141c36;">Délais d’inscription</span></strong></p><hr /><p style="text-align: left;" data-mce-style="text-align: left;">Avant le début de la formation <strong>jusqu’à 5 jours ouvrés sous réserve de disponibilité </strong>sauf dans le cas d'un financement <a title="compte CPF" href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf" data-mce-href="https://www.globalknowledge.com/fr-fr/formations/compte-personnel-de-formation-cpf">CPF,</a> jusqu'à 11 jours ouvrés. <a rel="noopener noreferrer" title="formations éligibles CPF" href="mailto:cpf@globalknowledge.fr" target="_blank" rel="noopener noreferrer" data-mce-href="mailto:cpf@globalknowledge.fr">Contactez-nous</a> pour connaître les formations éligibles.</p></td></tr></tbody></table><p><br /></p>
- #000000
- #000000
- JSEC
- Sécurité Junos - Juniper
- Securite
- Formation Juniper Sécurité Junos (JSEC)
- Juniper