Vous êtes sur la page 1sur 2

Scurit avance Junos - Juniper

Formation Informatique / Rseaux et Scurit / Juniper Networks

Cette formation AJSEC permet d'acqurir les comptences et connaissances ncessaires pour dvelopper ses comptences
sur la mise en oeuvre et la surveillance de solutions Juniper ddies : dploiements IPsec, virtualisation, haute-disponibilit,
dploiements Network Address Translation (NAT), et scurit sur la couche 2 avec SRX Series Services Gateways.
Un lab clture chaque module pour mettre en oeuvre le concept ou la fonctionnalit aborde

OBJECTIFS

Comprendre les concepts fondamentaux lis aux technologies de scurit Junos


Identifier les diverses fonctions scuritaires supportes par l'OS Junos
Implmenter les caractristiques de la suite AppSecure
Configurer les signatures d'application personnalises
Dcrire la scurit Junos traite sur la couche 2 versus la couche 3
Implmenter les caractristiques de scurit de niveau 2 en mode transparent
Comprendre LSYS (logical System)
Implmenter les carnets d'adresses avec l'adressage dynamique
Concevoir les rgles de scurit en utilisant ALGs, les applications personnalises, et l'adressage dynamique pour
diffrents scnarios
Utiliser les outils de Junos debug afin d'analyser les flux de trafic et identifier les modles et problmes de processus
Mettre en uvre les instances de routage virtuel
Dcrire et configurer le partage de route entre des instances de routage utilisant des logical tunnel interfaces
Comprendre et mettre en uvre un NAT (statique, source/destination, dual) au sein d'environnements LAN complexes
Dcrire et implmenter les variantes de Persistent NAT
Dcrire et implmenter la solution Carrier Grade NAT (CGN) pour le NAT IPv6 (NAT 64, NAT46 et DS-Lite)
Dmontrer la comprhension de DNS Doctoring
Diffrencier et configurer la scurit IP standard point--point (IPsec), les tunnels VPN, les hub-and-spoke VPNs, les
VPNs dynamiques et groupes VPNs
Dcrire les interactions entre NAT et les politiques de scurit
Mettre en oeuvre OSPF sur des tunnels IPsec et utiliser la Generic Routing Encapsulation (GRE) pour interconnecter
des pare-feux
Implmenter les tunnels IPSec en utilisant les routeurs virtuels
Contrler les oprations des diverses implmentations IPsec VPN
Dcouvrir la cryptographie cl publique pour les certificats
Utiliser les outils Junos pour le dpannage des implmentations de scurit Junos
Raliser un dpannage des problmes de scurit Junos commun

PUBLIC
Cette formation s'adresse aux personnes responsables de la mise en uvre, de la surveillance et du dpannage des
composants scurit Junos.

PRE-REQUIS

A retenir
Dure : 3 jours soit 21h.
Rf. AJSEC

Dates des sessions


Paris
04/05/2015
11/05/2015 (Promotion)
15/07/2015
21/10/2015
21/12/2015

Cette
formation est
galement
propose en
formule
INTRA-ENTREPRISE.
Inclus dans cette formation

Introduction to the Junos Operating System (IJOS)


Junos Routing Essentials (JRE)
Scurit Junos (JSEC)

PROGRAMME
Prsentation du concept AppSecure
AppID
AppTrack
AppFW
AppDoS
AppQoS

Coaching Aprs-COURS

Prise en main des paquets de la couche 2 et des fonctionnalits de scurit

Pendant 30 jours, votre formateur


sera disponible pour vous aider.
CERTyou s'engage dans la ralisation
de vos objectifs.

Mode scurit transparent


Commutateur Ethernet couche 2
Virtualisation
Vue d'ensemble de la virtualisation
Instances de routage
Systme logiques
Concepts avancs NAT

Votre garantie 100%


SATISFACTION

Rappels du fonctionnement
NAT: au-del des enttes couche 3 & 4

Notre engagement 100% satisfaction

CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France

Scurit avance Junos - Juniper


Formation Informatique / Rseaux et Scurit / Juniper Networks

vous garantit la plus grande qualit


de formation.

DNS Doctoring
IPv6 NAT
Scenarii avancs NAT
SECURITE
Mise en uvre d'IPsec
Rappels sur les mises en uvre des VPN standards
Infrastructure cl publique (PKI)
Hub-and-Spoke VPNs (VPN en toile)
Technologies IPsec d'entreprise : VPNs de groupes et VPNs dynamiques
Vue d'ensemble des VPN de groupes
Protocole GDOI
Configuration et surveillance des VPN de groupes
Vue d'ensemble des VPN dynamiques
Mettre en uvre les VPN dynamiques
Etudes de cas des VPN IPsec et Solutions
Routage sur VPNs
IPsec avec les adresses Overlapping
Passerelle d'adresses IP dynamiques
Trucs et astuces pour le dploiement de VPN d'entreprise
Dpannage de la scurit Junos
Mthodologie de dpannage
Outils de dpannage
Identifier les problmes IPSec
Annexe: Matriel SeriesSRX et interfaces

CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France