JUNOS
Intrusion Prevention System Functionality
Предотвращение
сетевых атак в операционной системе JUNOS
(платформы:
Juniper SRX и J-серия)
Курс:
EDU-JUN-JIPS
Длительность:
2 дня
ЗАРЕГИСТРИРОВАТЬСЯ
Обзор
Этот
двухдневный курс посвящен настройке функциональности предотвращения
сетевых атак (Intrusion Prevention System, IPS) на сервисных шлюзах
семейства Juniper SRX. В курсе обсуждаются терминология, основные
принципы и методы обеспечения защиты от сетевых атак на Juniper SRX.
Большое количество лабораторных работ позволяет студентам самим
научиться настраивать функционал IPS и познакомиться с его работой на
практике.
После
успешного окончания курса слушатели получат следующие знания и
навыки:
Общая
методология обнаружения и предотвращения сетевых атак
Представление
о работе основных функций IPS на Juniper SRX
Настройка основного функционала Juniper IPS в ОС JunOS
Для
кого
предназначен
этот
курс
Для
сотрудников IT-отделов и сетевых инженеров, ответственных за
настройку функционала IPS на Juniper SRX.
Уровень
Это
курс среднего уровня сложности
Требования
к
слушателям
Предполагается, что слушатели имеют базовые знания по следующим темам: компьютерные сети и Интернет, основы TCP/IP, а также знания по операционной системе JUNOS в рамках курсов
Introduction
to the Junos Operating System (IJOS) и JUNOS for Security Platforms (JSEC)
Содержание
курса
Глава
1: Введение
Глава
2: Обзор функционала IPS
Сетевые
атаки - кто виноват и что делать?
Классификация сетевых атак
Фазы
атаки
Функционал
защиты от атак на SRX
Лабораторная
работа 1
Глава
3: Начальная настройка устройства
Глава
4:
Термины и концепции
Обзор
терминологии
Объекты
атак
Детали настройки базы правил IPS
Условия
срабатывания правил
Действия
при обнаружении атаки
Действия после обнаружения атаки
Уведомления
Прохождение
трафика через устройство
Лабораторные
работы 3-5
Глава
5: Объекты атак IPS
Глава
6: Сканирование сети
Глава
7: Блокирование атак класса "отказ в обслуживании" (DoS) и
попыток скрытия атаки
Сканирование
с помощью TCP FIN
Подмена IP-адреса
Использование
опций IP source route
Атаки
класса DoS и распределенный DoS (Distributed DoS, DDoS)
Блокировка атак DoS и DDoS
Глава
8: Создание отчетов и мониторинг
Отчеты
NSM
Структура
syslog
Команды
JunOS