Juniper Networks Design—Security (JND-SEC)

Ziele

Diese fünftägige Schulung ist darauf ausgelegt den Teilnehmern unter anderem die Best Practices, theoretisches und Konstruktionsprinzipien, inklusive traditioneller und moderner Sicherheitsprinzipien zu vermitteln. Außerdem erlernen die Teilnehmer Designprinzipien des Sicherheitsmanagements, Automatisierung und Virtualisierung.

Voraussetzungen

• Kenntnisse über Netzwerksicherheitskonzepte, inklusive traditioneller Firewalls und Firewalls der nächsten Generation, IPsec VPNs, NAT und Security Intelligence
• Kenntnisse über Juniper Networks Produkte und Lösungen
• Netzwerkautomatisierungs- und virtualisierungs Konzepte
• Vorher muss die Schulung Juniper Networks Design Fundamentals (JNDF) absolviert worden sein

Agenda

Sicherheit im Netzwerkdesign

• Bedeutung der Sicherheit im Netzwerkdesign
• Junipers Sicherheitsschwerpunkt

Sicherheitskriterien im Netzwerkdesign

• Überblick
• Sicherheitsanforderungen der Kunden
• Customers Scope
• Datenanalyse

Traditionelle Sicherheitsarchitekturen

• Traditionelle Sicherheitsverfahren
• NAT
• IPsec VPNs
• Firewalls der nächsten Generation
• Unified Threat Management

Moderne Sicherheitsgrundsätze

• Gestaltung eines intelligenten Netzwerks
• Anwendungsfälle
• Modularität in Sicherheitskonzepten

Sicherheitsmanagement

• Herausforderungen im Bereich Sicherheitsmanagement
• Junos Space Security Director
• Juniper Secure Analytics

Automatisierung der Sicherheit

• Einführung in die Sicherheitsautomatisierung
• Juniper Automation Stack
• Juniper Automation Tools
• Automatisierungssicherheit

Virtualisierungssicherheit

• Sicherheit in einer virtuellen Umgebung
• Virtuelles SRX
• Sicherheit mit FDN und NFV
• Container SRX
• Netzwerkvisualisierung mit VMware NSX

Hochverfügbarkeit in Sicherheitskonzepten

• Vorteile der Hochverfügbarkeit mit Sicherheitseinrichtungen
• Einführung der Hochverfügbarkeit
• Asymmetrisches Traffic Handling
• SRX Chassis Clustering

Sichern von Datenzentren und Niederlassungen

• Überblick
• Netzwerksegmentierung und Sicherheitsumkreise
• Sicherheit der Anwendungsebenen
• Zugangskontrolle und Authentifizierung
• Layer 2 Sicherheitsfunktionen
• Fall- und Architekturbeispiele

Sichern des Enterprise WAN

• Überblick über die Sicherheit in Enterprise WAN
• Optimale Verwendung und Überlegungen
• Fall- und Architekturbeispiele

Sichern des Datenzentrums

• Überblick über die Datenzentrum-Sicherheit
• Sicherheitselemente
• Vereinfachung der Sicherheitstechniken im Datenzentrum
• Erweiterte Sicherheit im Datenzentrum

Appendix A: Juniper Sicherheitslösungen

• Sicherheitsprodukte und Lösungen

Schulungsunterlagen