Orsys

Juniper, sécurité

Par Orsys

Objectifs

  • Identifier le rôle des divers équipements de sécurité
  • Mise en œuvre de tunnels IPSec
  • Configurer et surveiller des zones multiples
  • Configurer l'authentification par un pare-feu

Introduction à la sécurité des réseaux

  • Le vocabulaire de la sécurité informatique.
  • Routage traditionnel, vulnérabilités.
  • Sécurité traditionnelle avec pare-feu séparé, NAT/PAT, VPN.
  • Nouvelle approche : ramasser la DMZ en une seule machine avec le concept SRX.
  • La solution de sécurité proposée par Juniper Networks avec la famille SRX.

Les zones de sécurité

  • Définition et principe des zones.
  • Zones de sécurité, zones fonctionnelles. Configuration des zones.
  • Monitoring des zones et du trafic.

Travaux pratiques
Configuration et surveillance de zones multiples.

Politiques de Sécurité (Security Policy)

  • Définition d'une policy, composants.
  • Déclenchement et vérification des policy.
  • Etude de cas d'usage de policy.

Travaux pratiques
Mise en œuvre de policy entre les zones, filtrant plusieurs services dont FTP.

Authentification à travers un pare feu

  • Problématique de l'authentification.
  • Authentification transversale (passthrough).
  • Authentification par portail captif, groupes de clients.
  • Usage de serveurs externes d'authentification.

Travaux pratiques
Configuration d'authentification par pare-feu.

Filtrage propriétaire de risques connus : SCREEN

  • Description des classes d'attaques et leurs différents niveaux d'application.
  • Revue des différents types d'attaque et leurs parades : reconnaissance, DoS, Packet attacks.
  • Configuration des options de SCREEN.

Travaux pratiques
Implémentation des options de screening et test.

Network Address Translation

  • Présentation générale du NAT.
  • NAT Source : opération et configuration.
  • NAT Destination : opération et configuration.
  • Le Proxy ARP.
  • Vérification de l'opération de NAT.

Travaux pratiques
Pratique de NAT source par interface et par pool, pool-based destination NAT.

Introduction aux IPSec VPN, IDS/IPS

  • Définition des VPN, exigences de sécurité, principes généraux.
  • Architecture d'IPSec.
  • Configuration de base IPSec et Monitoring.
  • Présentation de la Prévention et détection d'intrusion (IDS/IPS).

Travaux pratiques
Mise en œuvre de tunnels IPSec.

PDF

Imprimer

Envoyer

Envoyer la page à :

Programme

Introduction à la sécurité des réseaux

  • Le vocabulaire de la sécurité informatique.
  • Routage traditionnel, vulnérabilités.
  • Sécurité traditionnelle avec pare-feu séparé, NAT/PAT, VPN.
  • Nouvelle approche : ramasser la DMZ en une seule machine avec le concept SRX.
  • La solution de sécurité proposée par Juniper Networks avec la famille SRX.

Les zones de sécurité

  • Définition et principe des zones.
  • Zones de sécurité, zones fonctionnelles. Configuration des zones.
  • Monitoring des zones et du trafic.

Travaux pratiques
Configuration et surveillance de zones multiples.

Politiques de Sécurité (Security Policy)

  • Définition d'une policy, composants.
  • Déclenchement et vérification des policy.
  • Etude de cas d'usage de policy.

Travaux pratiques
Mise en œuvre de policy entre les zones, filtrant plusieurs services dont FTP.

Authentification à travers un pare feu

  • Problématique de l'authentification.
  • Authentification transversale (passthrough).
  • Authentification par portail captif, groupes de clients.
  • Usage de serveurs externes d'authentification.

Travaux pratiques
Configuration d'authentification par pare-feu.

Filtrage propriétaire de risques connus : SCREEN

  • Description des classes d'attaques et leurs différents niveaux d'application.
  • Revue des différents types d'attaque et leurs parades : reconnaissance, DoS, Packet attacks.
  • Configuration des options de SCREEN.

Travaux pratiques
Implémentation des options de screening et test.

Network Address Translation

  • Présentation générale du NAT.
  • NAT Source : opération et configuration.
  • NAT Destination : opération et configuration.
  • Le Proxy ARP.
  • Vérification de l'opération de NAT.

Travaux pratiques
Pratique de NAT source par interface et par pool, pool-based destination NAT.

Introduction aux IPSec VPN, IDS/IPS

  • Définition des VPN, exigences de sécurité, principes généraux.
  • Architecture d'IPSec.
  • Configuration de base IPSec et Monitoring.
  • Présentation de la Prévention et détection d'intrusion (IDS/IPS).

Travaux pratiques
Mise en œuvre de tunnels IPSec.

Formations de la même catégories (5)

Global Knowledge
Commutation avancée Junos - JuniperPar Global Knowledge

This two-day course is designed to provide detailed coverage of virtual LAN (VLAN) operations, Multiple Spanning Tree Protocol (MSTP) and VLAN Spanning Tree Protocol (VSTP), authentication and access control for Layer 2 networks, IP telephony features, class of service (CoS) and monitoring and troubleshooting tools and features supported on the EX Series Ethernet Switches. Through demonstrations and hands-on labs, students will gain experience in configuring and monitoring the Junos operating system and in monitoring device and protocol operations. This course uses Juniper Networks EX 4300 Series Ethernet Switches for the hands-on component, but the lab environment does not preclude the course from being applicable to other Juniper hardware platforms running the Junos OS. Optional lab components are available allowing attendees to perform network management and troubleshooting tasks using Junos Space Network Director 3.0. This course is based on Junos OS Release 17.1R1.8.

Advanced Junos Enterprise Switching (AJEX) is an advanced-level course.

Global Knowledge
Commutation pour réseaux Service Provider - JuniperPar Global Knowledge

Cette formation Juniper permet aux participants d’acquérir les compétences et connaissances nécessaires sur les concepts de commutation, dédiés aux services providers (opérateurs de services).

La formation est basée sur la version 12.3R1.1.7. du système Junos.