Kurssin kuvaus

Operating Enhanced Services for JunOS Software (OESJ) on neljän päivän mittainen kurssi, joka on suunniteltu Enterprise -verkkojen ylläpitäjille, joilla on aiempaa kokemusta JunOS -ohjelmistosta ja sen palveluista. Kurssilla käydään läpi edistyneitä Juniper Networks -laitteiston tietoturva-ominaisuuksia ja konfiguraatioita, keskittyen erityisesti JunOS -ohjelmiston palvelulaajennuksiin (Enhanced Services). Kurssi pitää sisällään sekä luentoja että käytännön harjoituksia. Mm. JunOS palvelulaajennuksiin liittyvien harjoitusten suorittamiseen on annettu runsaasti aikaa.
Kurssin jälkeen kurssilaiset

* ymmärtävät reitittimien ja palomuurien vaatimukset
* ymmärtävät JunOS ohjelmiston palvelulaajennusten arkkitehtuurin
* ymmärtävät liikennealuetyypit (zone) ja niiden merkityksen
* osaavat konfiguroida ja valvoa liikennealueita (zone)
* ymmärtävät SCREEN -optioiden merkitykset
* ymmärtävät JunOS SCREEN -optioiden edut
* osaavat konfiguroida ja valvovat tietoturva-alue kohtaisia SCREEN -optioita
* ymmärtävät tietoturvapolitiikan toiminnan
* osaavat konfiguroida ja valvoa tietoturvapolitiikkoja
* ymmärtävät osoitekonversioiden (NAT) toiminnan
* osaavat konfiguroida ja valvoa osoitekonversioiden toimintaa
* ymmärtävät IPSec VPNs
* osaavat konfiguroida ja valvoa politiikka- sekä reittipohjaisia IPSec VPN:iä
* ymmärtävät vikasietoisuuden toiminnallisuuden sekä JunOS Services Redundancy Protocol:n (JSRP)
* ymmärtävät JSRP:n toiminnan
* osaavat konfiguroida ja valvoa JSRP:n

Kurssi on suunniteltu pääasiassa

* Tietoliikenneinsinööreille
* Jälleenmyyjien tuki-insinööreille

Esitietovaatimukset

Kurssin esitietovaatimukset ovat

* Operating Juniper Networks in the Enterprise (OJRE) kurssi tai käytännön kokemus vastaavasta sisällöstä
* Tietämystä, tuntemusta ja käytännön kokemusta JunOS ohjelmiston CLI:stä
* Kokemusta reititinhallinnasta (ei välttämättä Juniper Networks reitittimistä) Enterprise -verkoissa
* Destination-Based -pohjaisen IP-reitityksen ymmärrystä
* IGP -retititysprotokollien käyttökokemusta

Opettajan kommentit kurssista



Kurssisisältö


1. PÄIVÄ

Course Introduction

The Architecture of JUNOS Software with Enhanced Services

        • Device Requirements as a Router
        • Device Requirements as a Firewall
        • The Architecture of JUNOS Software with Enhanced Services
        • Typical Deployments
        • Lab: Initial Setup of Devices Using JUNOS Software with Enhanced Services

2. PÄIVÄ

Zone-Based Segmentation and Monitoring

        • The Definition of Zones
        • Zone Configuration
        • Monitoring Security Zones
SCREEN Options
        • Multilayer Network Protection
        • Types of Attacks
        • Using JUNOS SCREEN Options
        • Applying and Monitoring SCREEN Options
Security Policies
        • Functionality and Default Behavior
        • Policy Match Conditions
        • Policy Actions
        • Policy Configuration Example
        • Verifying Policy Operation
        • Lab: Security Policies

3. PÄIVÄ

Network Address Translation

        • Network Address Translation
        • Implementing NAT Using the Enhanced Services of JUNOS Software
        • Lab: NAT and PAT
Campus Interconnectivity—IPSec VPNs
        • VPN Types
        • Secure VPN Requirements
        • IPSec Details
        • Configuration of IPSec VPNs
        • IPSec VPN Monitoring
        • Lab: Campus Interconnectivity Using IPSec VPNs

4. PÄIVÄ

High Availability

        • High Availability Overview
        • JSRP Components
        • JSRP Operation
        • Configuring JSRP
        • Monitoring JSRP

          Kurssihinta

          Kurssin hinta on 1 700 ¤ sisältäen aamu-, taukokahvit sekä lounasruokailun. Kurssin hinta ei sisällä valmistajan kurssimateriaalia. Valmistajan kurssimateriaalin hinta on 350 ¤. Hintoihin lisätään arvonlisävero.

          Testit

          JNCIS-ES testi on suunnattu kokeneille verkkoasiantuntijoille, joilla on keskitason tietämys Juniper Networks JUNOS käyttöjärjestelmästä. Kirjallinen testi mittaa oppilaan ymmärrystä ja taitoja Internet teknologioista ja näihin liittyvistä alusta-konfiguraatioista ja vianetsinnästä. JNCIS-ES testin aiheet perustuvat "Operating Enhanced Services for JUNOS Software (OESJ) kurssiin.

          JNCIS-ES sertifiointi on voimassa 2 vuotta. Sertifioinnin uusiminen tapahtuu suorittamalla sen hetkisen JNCIS-ES version testin.
Testin aiheet:
Architecture of JUNOS Software with Enhanced Services, Zone-based segmentation and monitoring, SCREENs, Security Policies, Campus Interconnectivity - NAT, Campus Interconnectivity - IPSec VPN, HA, Interface Configuration and Monitoring, >Routing, and System Services.

JNCIS-ES info:
* Testikoodi: JN0-330
* Testi tehdään Prometric testikeskuksissa (www.prometric.com)
* Testin pituus: 90 min
* Testin tyyppi: 75 monivalintakysymystä
* Läpipääsyraja: 70%
* Pisteet ja testin tulos ovat saatavilla heti testin jälkeen
* Sertifiointivaatimus: Ei ole
* Testiin valmentava kurssi: Operating Enhanced Services for JUNOS Software (OESJ)