Formation Juniper, sécurité


Formation Juniper, sécurité

Catalogue : Cybersécurité



Introduction à la sécurité des réseaux
• Le vocabulaire de la sécurité informatique.
• Routage traditionnel, vulnérabilités.
• Sécurité traditionnelle avec pare-feu séparé, NAT/PAT, VPN.
• Nouvelle approche : ramasser la DMZ en une seule machine avec le concept SRX.
• La solution de sécurité proposée par Juniper Networks avec la famille SRX.
Les zones de sécurité
• Définition et principe des zones.
• Zones de sécurité, zones fonctionnelles. Configuration des zones.
• Monitoring des zones et du trafic.
Travaux pratiques
Configuration et surveillance de zones multiples.
Politiques de Sécurité (Security Policy)
• Définition d'une policy, composants.
• Déclenchement et vérification des policy.
• Etude de cas d'usage de policy.
Travaux pratiques
Mise en œuvre de policy entre les zones, filtrant plusieurs services dont FTP.
Authentification à travers un pare feu
• Problématique de l'authentification.
• Authentification transversale (passthrough).
• Authentification par portail captif, groupes de clients.
• Usage de serveurs externes d'authentification.
Travaux pratiques
Configuration d'authentification par pare-feu.
Filtrage propriétaire de risques connus : SCREEN
• Description des classes d'attaques et leurs différents niveaux d'application.
• Revue des différents types d'attaque et leurs parades : reconnaissance, DoS, Packet attacks.
• Configuration des options de SCREEN.
Travaux pratiques
Implémentation des options de screening et test.
Network Address Translation
• Présentation générale du NAT.
• NAT Source : opération et configuration.
• NAT Destination : opération et configuration.
• Le Proxy ARP.
• Vérification de l'opération de NAT.
Travaux pratiques
Pratique de NAT source par interface et par pool, pool-based destination NAT.
Introduction aux IPSec VPN, IDS/IPS
• Définition des VPN, exigences de sécurité, principes généraux.
• Architecture d'IPSec.
• Configuration de base IPSec et Monitoring.
• Présentation de la Prévention et détection d'intrusion (IDS/IPS).
Travaux pratiques
Mise en œuvre de tunnels IPSec.

 

Fiche de la formation



 Cible :

Techniciens et administrateurs systèmes et réseaux.


 Prérequis :

Bonnes connaissances en réseaux et systèmes.


 Durée : 3 jours

 Type : Stage pratique


 Contactez-nous