Juniper Networks Design–Security (JND-SEC)
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 5 Tage
Ziele
In diesem Kurs erhalten Sie einen Überblick zu Best Practices, theoretischen Aspekten und Konstruktionsprinzipien, inklusive traditioneller sowie moderner Sicherheitsprinzipien. Des Weiteren lernen Sie Designprinzipien des Sicherheitsmanagements, Automatisierung und Virtualisierung kennen.
Voraussetzungen
- Kenntnisse über Netzwerksicherheitskonzepte, inklusive traditioneller Firewalls und Firewalls der nächsten Generation, IPsec VPNs, NAT und Security Intelligence
- Kenntnisse über Juniper Networks Produkte und Lösungen
- Netzwerkautomatisierungs- und virtualisierungs Konzepte
- Juniper Networks Design Fundamentals (JNDF)
Agenda
Sicherheit im Netzwerkdesign
- Bedeutung
- Junipers Sicherheitsschwerpunkt
Sicherheitskriterien im Netzwerkdesign
- Überblick
- Sicherheitsanforderungen von Kunden
- Customers Scope
- Datenanalyse
Traditionelle Sicherheitsarchitekturen
- Traditionelle Sicherheitsverfahren
- NAT
- IPsec VPNs
- Firewalls der nächsten Generation
- Unified Threat Management
Moderne Sicherheitsgrundsätze
- Intelligenten Netzwerk gestalten
- Anwendungsfälle
- Modularität in Sicherheitskonzepten
Sicherheitsmanagement
- Herausforderungen im Bereich Sicherheitsmanagement
- Junos Space Security Director
- Juniper Secure Analytics
Automatisierung der Sicherheit
- Einführung Sicherheitsautomatisierung
- Juniper Automation Stack
- Juniper Automation Tools
- Automatisierungssicherheit
Virtualisierungssicherheit
- Sicherheit in einer virtuellen Umgebung
- Virtuelles SRX
- Sicherheit mit FDN und NFV
- Container SRX
- Netzwerkvisualisierung mit VMware NSX
Hochverfügbarkeit in Sicherheitskonzepten
- Vorteile der Hochverfügbarkeit mit Sicherheitseinrichtungen
- Einführung der Hochverfügbarkeit
- Asymmetrisches Traffic Handling
- SRX Chassis Clustering
Sichern von Datenzentren und Niederlassungen
- Überblick
- Netzwerksegmentierung und Sicherheitsumkreise
- Sicherheit der Anwendungsebenen
- Zugangskontrolle und Authentifizierung
- Layer 2 Sicherheitsfunktionen
- Fall- und Architekturbeispiele
Sichern des Enterprise WAN
- Überblick
- Optimale Verwendung und Überlegungen
- Fallbeispiele
- Architekturbeispiele
Sichern des Datenzentrums
- Überblick Datenzentrum-Sicherheit
- Sicherheitselemente
- Vereinfachung der Sicherheitstechniken im Datenzentrum
- Erweiterte Sicherheit im Datenzentrum
Juniper Sicherheitsprodukte und Lösungen
Ziele
In diesem Kurs erhalten Sie einen Überblick zu Best Practices, theoretischen Aspekten und Konstruktionsprinzipien, inklusive traditioneller sowie moderner Sicherheitsprinzipien. Des Weiteren lernen Sie Designprinzipien des Sicherheitsmanagements, Automatisierung und Virtualisierung kennen.
Voraussetzungen
- Kenntnisse über Netzwerksicherheitskonzepte, inklusive traditioneller Firewalls und Firewalls der nächsten Generation, IPsec VPNs, NAT und Security Intelligence
- Kenntnisse über Juniper Networks Produkte und Lösungen
- Netzwerkautomatisierungs- und virtualisierungs Konzepte
- Juniper Networks Design Fundamentals (JNDF)
Agenda
Sicherheit im Netzwerkdesign
- Bedeutung
- Junipers Sicherheitsschwerpunkt
Sicherheitskriterien im Netzwerkdesign
- Überblick
- Sicherheitsanforderungen von Kunden
- Customers Scope
- Datenanalyse
Traditionelle Sicherheitsarchitekturen
- Traditionelle Sicherheitsverfahren
- NAT
- IPsec VPNs
- Firewalls der nächsten Generation
- Unified Threat Management
Moderne Sicherheitsgrundsätze
- Intelligenten Netzwerk gestalten
- Anwendungsfälle
- Modularität in Sicherheitskonzepten
Sicherheitsmanagement
- Herausforderungen im Bereich Sicherheitsmanagement
- Junos Space Security Director
- Juniper Secure Analytics
Automatisierung der Sicherheit
- Einführung Sicherheitsautomatisierung
- Juniper Automation Stack
- Juniper Automation Tools
- Automatisierungssicherheit
Virtualisierungssicherheit
- Sicherheit in einer virtuellen Umgebung
- Virtuelles SRX
- Sicherheit mit FDN und NFV
- Container SRX
- Netzwerkvisualisierung mit VMware NSX
Hochverfügbarkeit in Sicherheitskonzepten
- Vorteile der Hochverfügbarkeit mit Sicherheitseinrichtungen
- Einführung der Hochverfügbarkeit
- Asymmetrisches Traffic Handling
- SRX Chassis Clustering
Sichern von Datenzentren und Niederlassungen
- Überblick
- Netzwerksegmentierung und Sicherheitsumkreise
- Sicherheit der Anwendungsebenen
- Zugangskontrolle und Authentifizierung
- Layer 2 Sicherheitsfunktionen
- Fall- und Architekturbeispiele
Sichern des Enterprise WAN
- Überblick
- Optimale Verwendung und Überlegungen
- Fallbeispiele
- Architekturbeispiele
Sichern des Datenzentrums
- Überblick Datenzentrum-Sicherheit
- Sicherheitselemente
- Vereinfachung der Sicherheitstechniken im Datenzentrum
- Erweiterte Sicherheit im Datenzentrum