Skip to main Content

Sécurité Junos - Juniper

  • Référence JSEC
  • Durée 5 jour(s)
  • Version 17.a

Options de paiement complémentaires

  • GTC 57 TTC

    Les GTC sont proposés en exclusivité aux partenaires autorisés afin de gagner du temps et de fluidifier le processus d'achat des formations chez Global Knowledge. Il s’agit d’un crédit universel qui peut être utilisé dans les centres Global Knowledge à travers le monde.

Classe inter en présentiel Prix

EUR4 090,00

hors TVA

Demander une formation en intra-entreprise S'inscrire

Modalité pédagogique

La formation est disponible dans les formats suivants:

  • Classe inter à distance

    Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.

  • E-Learning

    Pour cette formation, il existe aussi un produit d’auto-formation en ligne. Nous consulter.

  • Classe inter en présentiel

    Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.

  • Intra-entreprise

    Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.

Demander cette formation dans un format différent

Cette formation permet aux participants d’acquérir les compétences et connaissances nécessaires pour configurer, utiliser et mettre en œuvre les SRX Services Gateways dans un environnement réseau typique. Les sujets clés abordés lors de la formation incluent : les zones de sécurité, les stratégies sécurité, NAT (Network Address Translation), IPSec, VPNs et les clusters de châssis.

Au travers de démonstrations et d’exercices pratiques, les participants acquerront l’expérience dans la configuration du système d’exploitation Junos et la surveillance du fonctionnement des périphériques.

Cette formation s'adresse aux ingénieurs réseaux, aux administrateurs et aux membres du support.

 

Prochaines dates

Haut de page
    • Modalité: Classe inter en présentiel
    • Date: 07-11 septembre, 2020
    • Centre: RUEIL ATHENEE

    EUR4 090,00

    • Modalité: Classe inter à distance
    • Date: 07-11 septembre, 2020
    • Centre: SITE DISTANT

    EUR4 090,00

Cette formation s’adresse aux ingénieurs réseaux, aux administrateurs et au personnel du support.

Objectifs de la formation

Haut de page
  • Décrire le routage et la sécurité traditionnel
  • Présenter une vue d’ensemble des périphériques SRX Series Services Gateway et de l’architecture logicielle de Junos OS.
  • Décrire le flux de paquets logiques et la création de sessions améliorées par les périphériques SRX Serirs Services Gateway
  • Décrire, configurer et surveiller les zones
  • Décrire, configurer et surveiller les stratégies de sécurité
  • Dépanner les zones de sécurité et les stratégies
  • Décrire, configurer et surveiller NAT implémenté sur les plateformes de sécurité Junos
  • Expliquer les objectifs et mécanismes de IPSec (IP Security) et des VPNs (Virtual Private Networks)
  • Mettre en oeuvre et surveiller IPsec VPNs route-based
  • Mettre en œuvre et surveiller les VPNs Hub-and-Spoke, les groupes VPNs et les ADVPNs
  • Dépanner les VPNs IPSec
  • Décrire, configurer et surveiller les clusters de cassis
  • Dépanner les clusters de châssis

Programme détaillé

Haut de page

Introduction à la sécurité Junos

  • Routage traditionnel et sécurité
  • Vue d’ensemble de l’architecture des périphériques de sécurité Junos
  • Flux des paquets logiques via les périphériques de sécurité Junos
  • Vue d'ensemble de J-Web

Zones et options

  • Définition des zones
  • Configuration des zones
  • Surveiller les zones de sécurité
  • Configurer les options SCREEN
  • Etudes de cas

Stratégies de Sécurité

  • Vue d’ensemble des stratégies de sécurité
  • Composants des stratégies
  • Configurer les stratégies de sécurité dans J-Web
  • Etudes de cas

Stratégie de sécurité avancée

  • Gérer les sessions
  • Junos ALGs
  • Planifier les stratégies
  • Logging
  • Stratégie de sécurité avancée

Dépannage des Zones et Stratégies

  • Dépanner les périphériques Junos
  • Outils de dépannage
  • Zones et stratégies de dépannage
  • Etudes de cas

Network Translation Address

  • Vue d’ensemble de NAT
  • NAT Source
  • NAT Destination
  • NAT statique
  • ARP Proxy
  • Configurer NAT dans Security Director

NAT avancé

  • Persistence NAT
  • Doctoring DNS
  • IPv6 avec NAT
  • Scénarios NAT avancés
  • Dépanner NAT

Concepts VPN IPSec

  • Types de VPN
  • Prérequis pour un VPN sécurisé
  • Etablir un tunnel IPSec
  • Process de trafic IPSec

Mettre en œuvre VPN IPSec

  • Configuration VPN IPSec
  • Etude de cas
  • IDs Proxy et sélecteur de trafic
  • Surveiller les VPNs IPSec

VPNs Hub-and-Spoke

  • Vue d’ensemble de VPN Hub-and-Spoke
  • Configuration et surveillance de Hub-and-Spoke

Groupes VPNs

  • Vue d'ensemble des groupes VPN
  • Configurer et surveiller les groupes VPN

PKI et ADVPNs

  • Vue d'ensemble de l'infrastructure à clé publique
  • Configurer les PKI
  • Vue d'ensemble de ADVPN
  • Configurer et surveiller de ADVPN

IPsec Avancé

  • NAT avec IPsec
  • Classe de Service avec IPsec
  • Meilleures pratiques
  • Le routage OSPF over IPsec
  • IPsec avec des adresse Overlapping
  • IPsec avec les adresses dynamiques Gateway IP

Dépannage IPSec

  • Vue d’ensemble du dépannage IPSec
  • Dépanner IKE Phase 1 et 2
  • Logging IPSec
  • Etude de cas

Concepts de cluster de Châssis

  • Vue d’ensemble du cluster de châssis
  • Composants du cluster de châssis
  • Fonctionnement du cluster de châssis

Mise en œuvre de cluster de châssis

  • Configurer le cluster de châssis
  • Options avancées du cluster de châssis

Dépannage des clusters de châssis

  • Dépanner les cluster de châssis
  • Etudes de cas

Appendice A : Matériel t interface SRX Series

  • Vue d’ensemble de la plateforme SRX
  • Vue d’ensemble de la plateforme SRX High-End
  • Flux du trafic SRX et distribution
  • Interfaces SRX

Appendice B : SRX virtuel

  • Vue d’ensemble de la virtualisation
  • Virtualisation réseau et SDN
  • Vue d’ensemble de virtuel SRX
  • Scénarios de déploiement
  • Intégration avec AWS

Pré-requis

Haut de page

Avoir suivi la formation IJOS ou posséder les connaissances équivalentes.

Posséder des connaissances du modèle OSI et de la suite de protocoles TCP/IP.

 

Pré-requis recommandés :

Certification

Haut de page

Cette formation prépare au titre de certification JNCIS*-SEC de niveau intermédiaire, après avoir réussi l'examen JN0-333.
*Juniper Networks Certified Internet Specialist

Et après 

Haut de page

La formation suivante est recommandée à tous les candidats à la certification Juniper JNCIP-SEC ou les professionnels qui souhaitent approfondir leur expertise en sécurité dans un environnement réseau Juniper :

  • Sécurité avancée Junos (AJSEC)
Vous pouvez suivre les modules suivants pour aller plus loin :

Bon à savoir

Haut de page

Support de cours officiel en anglais remis aux participants

Cookie Control toggle icon