Juniper JNCIS-SEC

تولید کننده: مهندس مجید اسدپور
ناشر : اندیشه گستر رایکا *** شماره مجوز : 50/708
این دوره اصلی ترین دوره امنیت سیستم عامل Junos مربوط به فایروال SRX است. در این دوره با مفاهیم و پیاده سازی اصول پایه ای و اساسی امنیت آشنا خواهی شد. در ابتدا تفاوت جابجایی ترافیک را در روتر به نسبت فایروال بررسی خواهیم کرد. به عبارت دیگر در این بخش با مفهوم Statless forwarding و Stateful Forwarding آشنا خواهیم شد.
قیمت محصول: 7,000,000 ﷼
بسته بندی Tooltip

سرفصل مطالب و دموی محصول

برای راحتی شما این محصول قفل ندارد. ویدئوها به نام شخص شما (شرکت شما) تولید خواهد شد.

محتوی این دوره به صورت ناقص به ایمیل شما ارسال خواهد شد.

برای دریافت محتوی کامل این آموزش، ارائه کارت ملی (بدون قلم خوردگی) از طریق تیکت ضروری است.

مشخصات شخصی از جمله نام و نام خانوادگی، کد ملی، شماره موبایل و آدرس ایمیل و ...  به صورت اختصاصی روی ویدئوها برای شما اضافه می گردد. برای خریدهای سازمانی، نام و شناسه ملی سازمان نیز در روی ویدئوها درج خواهد شد.

این پروسه ممکن است تا یک هفته کاری زمان ببرد. 

  • Junos Security Overview
  • Zones
  • Security Policies
  • NAT
  • IPsec VPNs
  • High Availability (HA) Clustering
  • Virtual SRX

 

این دوره اصلی ترین دوره امنیت سیستم عامل Junos مربوط به فایروال SRX است. در این دوره با مفاهیم و پیاده سازی اصول پایه ای و اساسی امنیت آشنا خواهی شد. در ابتدا تفاوت جابجایی ترافیک را در روتر به نسبت فایروال بررسی خواهیم کرد. به عبارت دیگر در این بخش با مفهوم Statless forwarding و Stateful Forwarding آشنا خواهیم شد. در فایروال شبکه هایی که سیاست های امنیتی یکسان دارند در زون یکسان قرار می گیرند بنابراین اینترفیس ها و شبکه هایی که قصد کنترل ترافیک آنها را داریم را در زونهای مختلف قرار می دهیم تا اعمال سیاست های امنیتی روی آن ممکن شود. انواع این سیاست های امنیتی که بین زونها قابل اعمال هستند و چگونگی پیاده سازی آن را در بخش بعدی یاد خواهیم گرفت. 
NAT یکی از مهمترین راه حل های رفع محدودیت IP است که بدون استثنا در هر سازمانی در حال استفاده است. متاسفانه NAT علی رغم ضرورت فراوان آن معایبی را به همراه دارد و بعضی از برنامه های مهم مانند ftp، VPN و ترافیک های voice و video روی NAT با مشکل مواجه می شوند. برای رفع این مشکل نیاز است تا حتما NAT را روی فایروالی که به لایه application آگاه است، پیاده سازی نماییم. در این دوره پیاده سازی انواع NAT از جمله Source NAT و Destination NAT را می آموزیم که هدف از Source NAT ارائه سرویس اینترنت به کاربران داخلی سازمان با آدرس Private است. هدف از Destination NAT ارائه سرویس روی اینترنت با آدرس Private است. علاوه برا این دو نوع NAT که از مهمترین انواع NAT هستند، موارد دیگری از NAT از جمله Policy NAT نیز در این دوره مورد بررسی قرار می گیرد.
هدف از ایجاد VPN بین سایت ها و همچنین بین کاربر و سازمان، ایجاد یک ارتباط امن روی بستر نا امن مانند اینترنت است. مطمئنا پروتکل IPsec در شبکه IP مهمترین پروتکل مرتبط با ایجاد VPN است که مفهوم و پیاده سازی آن را در بخش دیگری از این دوره خواهیم آموخت.
نهایتا در این دوره به پیاده سازی HA و انواع مدهای clustering می پردازیم تا در صورت قطعی یک فایروال در شبکه، ترافیک بدون وقفه به ارتباط خود و از طریق فایروال دوم ادامه دهد. همچنین چگونگی پیاده سازی HA را روی vRSX نیز بررسی خواهیم کرد.

مشاهده دمو

 

بازنگری ها

شنبه, 25 تیر 1401
با کیفیت ترین آموزش ها همیشه توسط جناب اسدپور ارائه میشه، بی نظیر...
majid hafez
یکشنبه, 19 بهمن 1399
با سلام و تشکر
میخواستم پیشنهاد بدم که جناب مهندس مجید اسد پور باقی آموزش های جونیپر رو هم ارائه بدن چون به شدت خوب هستن
متد تدریس اینطوری که از روی سرفصل ها جلو بره خیلی عالی هست چون معمولا هر کسی میاد هر چیزی رو که بلده یاد میده نه فقط جونیپر بلکه مثلا سیسکو و ... ولی وقتی از روی سرفصل اصلی که خود شرکت تایین کرده جلو بره فوق العاده میشه و تخصص استاد رو توی اون زمینه رو هم نشون میده چون به تک تک مباحث میپردازه و چیزی جا نمونه و در کل برای جونیپر پیشنهاد میکنم که باقی آموزش ها در قسمت امنیت یا روتینگ و یا Dev ops یا کلود تهیه باشه.
با تشکر و امید وارم به زودی شاهد محصولات جدید در بخش جونیپر باشیم که خود بنده اولین دانشجو ایشون در دوره های جدید جونیپر هستم
رسول یاوری