Objectifs
- Décrire et implémenter la solution Carrier Grade NAT (CGN) pour le NAT IPv6 (NAT 64, NAT46 et DS-Lite)
- Démontrer la compréhension de DNS Doctoring
- Différencier et configurer la sécurité IP standard point-à-point (IPsec), les tunnels VPN, les hub-and-spoke VPNs, les VPNs dynamiques et groupes VPNs
- Décrire les interactions entre NAT et les politiques de sécurité
- Mettre en oeuvre OSPF sur des tunnels IPsec et utiliser la Generic Routing Encapsulation (GRE) pour interconnecter des pare-feux
- Implémenter les tunnels IPSec en utilisant les routeurs virtuels
- Contrôler les opérations des diverses implémentations IPsec VPN
- Découvrir la cryptographie à clé publique pour les certificats
- Utiliser les outils Junos pour le dépannage des implémentations de sécurité Junos
- Réaliser un dépannage des problèmes de sécurité Junos commun
Prérequis
- Introduction to the Junos Operating System (IJOS)
- Junos Routing Essentials (JRE)
- Sécurité Junos (JSEC)
Programme
PRÉSENTATION DU CONCEPT APPSECURE
AppID
AppTrack
AppFW
AppDoS
AppQoS
PRISE EN MAIN DES PAQUETS DE LA COUCHE 2 ET DES FONCTIONNALITÉS DE SÉCURITÉ
Mode sécurité transparent
Commutateur Ethernet couche 2
VIRTUALISATION
Vue d’ensemble de la virtualisation
Instances de routage
Système logiques
CONCEPTS AVANCÉS NAT
Rappels du fonctionnement
NAT: au-delà des entêtes couche 3 & 4
DNS Doctoring
IPv6 NAT
Scenarii avancés NAT
SECURITE
MISE EN ŒUVRE D’IPSEC
Rappels sur les mises en œuvre des VPN standards
Infrastructure à clé publique (PKI)
Hub-and-Spoke VPNs (VPN en étoile)
TECHNOLOGIES IPSEC D’ENTREPRISE : VPNS DE GROUPES ET VPNS DYNAMIQUES
Vue d’ensemble des VPN de groupes
Protocole GDOI
Configuration et surveillance des VPN de groupes
Vue d’ensemble des VPN dynamiques
Mettre en œuvre les VPN dynamiques
ETUDES DE CAS DES VPN IPSEC ET SOLUTIONS
Routage sur VPNs
IPsec avec les adresses «Overlapping»
Passerelle d’adresses IP dynamiques
Trucs et astuces pour le déploiement de VPN d’entreprise
DÉPANNAGE DE LA SÉCURITÉ JUNOS
Méthodologie de dépannage
Outils de dépannage
Identifier les problèmes IPSec
Annexe: Matériel SeriesSRX et interfaces