Advanced Juniper Security

Advanced Juniper SecurityAJSECJPJuniper NetworksJP-AJSEC23.a<p>Nach erfolgreichem Abschluss dieses Kurses sollten Sie in der Lage sein:</p> <ul> <li>Beschreiben Sie die Layer-2-Sicherheitsmerkmale.</li><li>Erörterung von Möglichkeiten zur Verwendung paketbasierter Sicherheit.</li><li>Beschreiben Sie die Fehlerbehebung für Zonen und Richtlinien.</li><li>Beschreiben Sie, wie man ein Hub-and-Spoke-VPN implementiert.</li><li>Erörterung der erweiterten NAT-Funktionen.</li><li>Nennen Sie die Möglichkeiten, wie die SRX-Firewall virtualisiert werden kann.</li><li>Beschreiben Sie, wie man ein Auto Discovery VPN (ADVPN) einrichtet.</li><li>Auflistung der Optionen, die IPsec für erweiterte Konfigurationen verwenden.</li><li>Erläutern Sie, wie Sie IPsec-VPNs auf Fehler untersuchen können.</li><li>Beschreiben Sie, wie der Verkehr je nach Anwendung weitergeleitet werden kann.</li><li>Beschreiben Sie, wie der VXLAN-Verkehr innerhalb des Netzes gesichert werden kann.</li><li>Implementieren Sie Hochverfügbarkeit für mehrere Knoten.</li><li>Erläutern Sie, wie Sie Netzwerkbedrohungen automatisch abmildern können.</li></ul><ul> <li>Gute Kenntnisse in TCP/IP, Layer 2 Ethernet, Sicherheitsrichtlinien und Sicherheitskonzepten</li><li>Allgemeines Verständnis von Stateful Firewalls, NAT und IPsec</li><li>Empfohlen, aber nicht erforderlich: <ul> <li>Abschluss der Kurse <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/juniper-ijos"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Introduction to the Junos Operating System <span class="fl-prod-pcode">(IJOS)</span></a></span> und <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/juniper-jsec"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Juniper Security <span class="fl-prod-pcode">(JSEC)</span></a></span></li><li>Erfahrung mit Paketerfassungen</li></ul></li></ul><p>Personen, die für die Implementierung, Überwachung und Fehlerbehebung von Juniper-Sicherheitskomponenten verantwortlich sind. Dieser Kurs unterstützt Sie auch bei der Vorbereitung auf die JNCIP-SEC-Zertifizierung</p><ul> <li>Junos Layer-2-Paketverarbeitung und Sicherheitsfunktionen</li><li>Paket-basierte Sicherheit</li><li>Fehlerbehebung bei Zonen und Richtlinien</li><li>Hub-and-Spoke-VPN</li><li>Erweiterte NAT</li><li>Logische Systeme und Mietsysteme</li><li>PKI und ADVPNs</li><li>Erweiterte IPsec</li><li>IPsec-Fehlerbehebung</li><li>Erweitertes richtlinienbasiertes Routing</li><li>EVPN-VXLAN-Sicherheit</li><li>Multinode-Hochverfügbarkeit</li><li>Automatisierte Bedrohungsabwehr</li></ul><h5>Junos Layer-2-Paketverarbeitung und Sicherheitsfunktionen</h5><ul> <li>Erläuterung der Sicherheitsoperationen im transparenten Modus</li><li>Definition der Implementierung einer sicheren Leitung</li><li>Beschreiben Sie MACsec-Verwendungen</li></ul><p>Übung 1: Implementieren von Layer-2-Sicherheit</p> <h5>Paket-basierte Sicherheit</h5><ul> <li>Routing-Instanzen erläutern</li><li>Beschreiben Sie die filterbasierte Weiterleitung</li></ul><p>Übung 2: Implementieren von paketbasierter Sicherheit</p> <h5>Fehlerbehebung bei Zonen und Richtlinien</h5><ul> <li>Beschreiben der in Junos OS verfügbaren Tools zur Fehlerbehebung</li><li>Besprechung der Fehlerbehebung von Sicherheitszonen und Sicherheitsrichtlinien</li><li>Untersuchung von Fallstudien zur Fehlerbehebung</li></ul><p>Übung 3: Fehlerbehebung bei Zonen und Richtlinien</p> <h5>Hub-and-Spoke-VPN</h5><ul> <li>Beschreiben Sie die Hub-and-Spoke-VPN-Topologie</li><li>Konfigurieren Sie Hub-and-Spoke-VPNs</li></ul><p>Übung 4: Implementieren von Hub-and-Spoke-VPNs</p> <h5>Erweiterte NAT</h5><ul> <li>Erklären Sie den Unterschied zwischen Adresspersistenz und persistentem NAT</li><li>Beschreiben Sie die DNS-Behandlung</li><li>Beschreiben Sie erweiterte NAT-Szenarien</li><li>NAT-Fehlerbehebung besprechen</li></ul><p>Übung 5: Implementierung von erweitertem NAT</p> <h5>Logische Systeme und Mietsysteme</h5><ul> <li>Beschreiben Sie logische Systeme</li><li>Beschreiben Sie Mietersysteme</li></ul><p>Übung 6: Implementierung von Mietsystemen</p> <h5>PKI und ADVPNs</h5><ul> <li>Beschreibt die PKI</li><li>Konfigurieren von PKI für Junos-Sicherheitsgeräte</li><li>Beschreiben Sie, wie ADVPNs funktionieren</li><li>ADVPNs konfigurieren und überwachen</li></ul><p>Übung 7: ADVPNs implementieren</p> <h5>Erweiterte IPsec</h5><ul> <li>Erläuterung der NAT-Interoperabilität mit IPsec</li><li>Beschreiben Sie die CoS-Funktion bei IPsec-VPNs</li><li>Erklären Sie die besten IPsec-Praktiken</li><li>OSPF über IPsec konfigurieren</li><li>IPsec mit überlappenden Adressen konfigurieren</li><li>Konfigurieren Sie IPsec mit dynamischen Gateway-IP-Adressen</li></ul><p>Übung 8: Implementierung von fortgeschrittenen IPsec-Lösungen</p> <h5>IPsec-Fehlerbehebung</h5><ul> <li>Beschreiben Sie die allgemeine Fehlersuche für IPsec-VPNs</li><li>Besprechen Sie die Fehlerbehebung für IKE Phase 1 und Phase 2</li><li>Konfigurieren und Analysieren der Protokollierung für IPsec-VPNs</li><li>Untersuchung von Fallstudien zur IPsec-Fehlerbehebung</li></ul><p>Übung 9: Fehlersuche in IPsec-VPNs</p> <h5>Erweitertes richtlinienbasiertes Routing</h5><ul> <li>Erweitertes richtlinienbasiertes Routing definieren</li><li>Konfigurieren Sie erweitertes richtlinienbasiertes Routing</li><li>Erläutern Sie die Qualität der Anwendungserfahrung</li></ul><p>Übung 10: APBR implementieren</p> <h5>EVPN-VXLAN-Sicherheit</h5><ul> <li>Beschreiben Sie die EVPN-VXLAN-Protokolle</li><li>Erklären Sie die VXLAN-Tunnelsicherheit</li><li>Konfigurieren Sie die Sicherheit von VXLAN-Tunneln</li></ul><p>Übung 11: Absicherung des Datenverkehrs zwischen Rechenzentren</p> <h5>Multinode-Hochverfügbarkeit</h5><ul> <li>Erkennen der Vorteile von hoher Verfügbarkeit und Sicherheit</li><li>Erläutern Sie die Verwendung von Multinode-Hochverfügbarkeit</li><li>Identifizierung von Hochverfügbarkeitsmodi für mehrere Knoten</li><li>Redundanzgruppen für Dienste besprechen</li></ul><p>Übung 12: Implementieren von Multinode-HA</p> <h5>Automatisierte Bedrohungsabwehr</h5><ul> <li>Erklären Sie die automatisierte Bedrohungsabwehr</li><li>Diskutieren Sie Juniper Connected Security-Integrationen von Drittanbietern</li><li>Diskutieren Sie über die Multicloud-Integrationen von Juniper Connected Security</li><li>Diskutieren Sie den Anwendungsfall Secure Enterprise</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/juniper-ajsec"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>Nach erfolgreichem Abschluss dieses Kurses sollten Sie in der Lage sein: - Beschreiben Sie die Layer-2-Sicherheitsmerkmale. - Erörterung von Möglichkeiten zur Verwendung paketbasierter Sicherheit. - Beschreiben Sie die Fehlerbehebung für Zonen und Richtlinien. - Beschreiben Sie, wie man ein Hub-and-Spoke-VPN implementiert. - Erörterung der erweiterten NAT-Funktionen. - Nennen Sie die Möglichkeiten, wie die SRX-Firewall virtualisiert werden kann. - Beschreiben Sie, wie man ein Auto Discovery VPN (ADVPN) einrichtet. - Auflistung der Optionen, die IPsec für erweiterte Konfigurationen verwenden. - Erläutern Sie, wie Sie IPsec-VPNs auf Fehler untersuchen können. - Beschreiben Sie, wie der Verkehr je nach Anwendung weitergeleitet werden kann. - Beschreiben Sie, wie der VXLAN-Verkehr innerhalb des Netzes gesichert werden kann. - Implementieren Sie Hochverfügbarkeit für mehrere Knoten. - Erläutern Sie, wie Sie Netzwerkbedrohungen automatisch abmildern können.- Gute Kenntnisse in TCP/IP, Layer 2 Ethernet, Sicherheitsrichtlinien und Sicherheitskonzepten - Allgemeines Verständnis von Stateful Firewalls, NAT und IPsec - Empfohlen, aber nicht erforderlich: - Abschluss der Kurse Introduction to the Junos Operating System (IJOS) und Juniper Security (JSEC) - Erfahrung mit PaketerfassungenPersonen, die für die Implementierung, Überwachung und Fehlerbehebung von Juniper-Sicherheitskomponenten verantwortlich sind. Dieser Kurs unterstützt Sie auch bei der Vorbereitung auf die JNCIP-SEC-Zertifizierung- Junos Layer-2-Paketverarbeitung und Sicherheitsfunktionen - Paket-basierte Sicherheit - Fehlerbehebung bei Zonen und Richtlinien - Hub-and-Spoke-VPN - Erweiterte NAT - Logische Systeme und Mietsysteme - PKI und ADVPNs - Erweiterte IPsec - IPsec-Fehlerbehebung - Erweitertes richtlinienbasiertes Routing - EVPN-VXLAN-Sicherheit - Multinode-Hochverfügbarkeit - Automatisierte BedrohungsabwehrJunos Layer-2-Paketverarbeitung und Sicherheitsfunktionen - Erläuterung der Sicherheitsoperationen im transparenten Modus - Definition der Implementierung einer sicheren Leitung - Beschreiben Sie MACsec-Verwendungen Übung 1: Implementieren von Layer-2-Sicherheit Paket-basierte Sicherheit - Routing-Instanzen erläutern - Beschreiben Sie die filterbasierte Weiterleitung Übung 2: Implementieren von paketbasierter Sicherheit Fehlerbehebung bei Zonen und Richtlinien - Beschreiben der in Junos OS verfügbaren Tools zur Fehlerbehebung - Besprechung der Fehlerbehebung von Sicherheitszonen und Sicherheitsrichtlinien - Untersuchung von Fallstudien zur Fehlerbehebung Übung 3: Fehlerbehebung bei Zonen und Richtlinien Hub-and-Spoke-VPN - Beschreiben Sie die Hub-and-Spoke-VPN-Topologie - Konfigurieren Sie Hub-and-Spoke-VPNs Übung 4: Implementieren von Hub-and-Spoke-VPNs Erweiterte NAT - Erklären Sie den Unterschied zwischen Adresspersistenz und persistentem NAT - Beschreiben Sie die DNS-Behandlung - Beschreiben Sie erweiterte NAT-Szenarien - NAT-Fehlerbehebung besprechen Übung 5: Implementierung von erweitertem NAT Logische Systeme und Mietsysteme - Beschreiben Sie logische Systeme - Beschreiben Sie Mietersysteme Übung 6: Implementierung von Mietsystemen PKI und ADVPNs - Beschreibt die PKI - Konfigurieren von PKI für Junos-Sicherheitsgeräte - Beschreiben Sie, wie ADVPNs funktionieren - ADVPNs konfigurieren und überwachen Übung 7: ADVPNs implementieren Erweiterte IPsec - Erläuterung der NAT-Interoperabilität mit IPsec - Beschreiben Sie die CoS-Funktion bei IPsec-VPNs - Erklären Sie die besten IPsec-Praktiken - OSPF über IPsec konfigurieren - IPsec mit überlappenden Adressen konfigurieren - Konfigurieren Sie IPsec mit dynamischen Gateway-IP-Adressen Übung 8: Implementierung von fortgeschrittenen IPsec-Lösungen IPsec-Fehlerbehebung - Beschreiben Sie die allgemeine Fehlersuche für IPsec-VPNs - Besprechen Sie die Fehlerbehebung für IKE Phase 1 und Phase 2 - Konfigurieren und Analysieren der Protokollierung für IPsec-VPNs - Untersuchung von Fallstudien zur IPsec-Fehlerbehebung Übung 9: Fehlersuche in IPsec-VPNs Erweitertes richtlinienbasiertes Routing - Erweitertes richtlinienbasiertes Routing definieren - Konfigurieren Sie erweitertes richtlinienbasiertes Routing - Erläutern Sie die Qualität der Anwendungserfahrung Übung 10: APBR implementieren EVPN-VXLAN-Sicherheit - Beschreiben Sie die EVPN-VXLAN-Protokolle - Erklären Sie die VXLAN-Tunnelsicherheit - Konfigurieren Sie die Sicherheit von VXLAN-Tunneln Übung 11: Absicherung des Datenverkehrs zwischen Rechenzentren Multinode-Hochverfügbarkeit - Erkennen der Vorteile von hoher Verfügbarkeit und Sicherheit - Erläutern Sie die Verwendung von Multinode-Hochverfügbarkeit - Identifizierung von Hochverfügbarkeitsmodi für mehrere Knoten - Redundanzgruppen für Dienste besprechen Übung 12: Implementieren von Multinode-HA Automatisierte Bedrohungsabwehr - Erklären Sie die automatisierte Bedrohungsabwehr - Diskutieren Sie Juniper Connected Security-Integrationen von Drittanbietern - Diskutieren Sie über die Multicloud-Integrationen von Juniper Connected Security - Diskutieren Sie den Anwendungsfall Secure EnterpriseDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.4 Tage5250.004000.004000.0013880.002500.002500.002500.004000.004000.004000.004750.00