Juniper, sécurité, 3 jours (réf. JUS)

PROGRAMME DE FORMATION » Introduction à la sécurité des réseaux Le vocabulaire de la sécurité informatique. Routage traditionnel, vulnérabilités. Sécurité traditionnelle avec pare-feu séparé, NAT/PAT, VPN. Nouvelle approche : ramasser la DMZ en une seule machine avec le concept SRX. La solution de sécurité proposée par Juniper Networks avec la famille SRX. » Les zones de sécurité Définition et principe des zones. Zones de sécurité, zones fonctionnelles. Configuration des zones. Monitoring des zones et du trafic. Travaux pratiques Configuration et surveillance de zones multiples. » Politiques de Sécurité (Security Policy) Définition d'une policy, composants. Déclenchement et vérification des policy. Etude de cas d'usage de policy. Travaux pratiques Mise en oeuvre de policy entre les zones, filtrant plusieurs services dont FTP. » Authentification à travers un pare feu Problématique de l'authentification. Authentification transversale (passthrough). Authentification par portail captif, groupes de clients. Usage de serveurs externes d'authentification. Travaux pratiques Configuration d'authentification par pare feu. » Filtrage propriétaire de risques connus : SCREEN Description des classes d'attaques et leurs différents niveaux d'application. Revue des différents types d'attaque et leurs parades : reconnaissance, DoS, Packet attacks. Configuration des options de SCREEN. Travaux pratiques Implémentation des options de screening et test. » Network Address Translation Présentation générale du NAT. NAT Source : opération et configuration. NAT Destination : opération et configuration. Le Proxy ARP. Vérification de l'opération de NAT. Travaux pratiques Pratique de NAT source par interface et par pool, pool-based destination NAT. » Introduction aux IPSec VPN, IDS/IPS Définition des VPN, exigences de sécurité, principes généraux. Architecture d'IPSec. Configuration de base IPSec et Monitoring. Présentation de la Prévention et détection d'intrusion (IDS/IPS). Travaux pratiques Mise en oeuvre de tunnels IPSec.