FR


> formation Technologies numériques > formation Réseaux informatiques > formation Cisco, Huawei, Juniper > formation Juniper, sécurité, perfectionnement
Toutes nos formations Cisco, Huawei, Juniper

Formation Juniper, sécurité, perfectionnement

Stage pratique
Durée : 4 jours
Réf : JUI
Prix  2021 : Nous contacter
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Cette formation de niveau avancé vous permettra d'approfondir vos connaissances pour sécuriser le réseau d'entreprise avec les solutions de Juniper Networks. Vous verrez, entre autres, comment mettre en place le filtrage par session, le NAT avancé, l'implémentation d'IPSec, le VPN ainsi que la haute disponibilité.

Objectifs pédagogiques

  • Identifier la sécurité dans la couche 2 (Ethernet)
  • Implémenter des "Policies" avancées sur une application
  • Mise en œuvre d'un réseau avec des routeurs virtuels multiples
  • Implémentation de VPN groupés
PROGRAMME DE FORMATION

Rappels sur les fondamentaux de la sécurité

  • Les protocoles et les algorithmes fondamentaux des services de sécurité.
  • Filtrage en mode paquet (sans états) et en mode session (avec états).
  • Le filtrage par VLAN.
  • La sécurité dans la couche 2 (Ethernet).

Travaux pratiques
Utiliser un réseau à filtrage sélectif sans états.

Security Policies et leurs composants

  • Les Passerelles d'Applications Intelligentes (ALG).
  • Définition d'applications spécifiques (custom).
  • Gestion des carnets d'adresses pour le filtrage.
  • Fonctionnement détaillé des Security Policies.

Travaux pratiques
Implémentation de policies avancées sur une application.

Virtualisation du routage

  • Introduction aux routeurs virtuels.
  • Instance de routage multiple.
  • L'acheminement conditionné par des filtres.

Travaux pratiques
Mise en œuvre d'un réseau avec des routeurs virtuels multiples.

NAT avancé

  • Le NAT statique et dynamique. Source et destination.
  • Le NAT avancé (CONE et Persistent NAT).

Travaux pratiques
Mise en œuvre de NAT avancé (plage d'adresses, par interface, avec Proxy ARP).

Pare-feu à haute fiabilité (High Availability - HA)

  • Principes de haute fiabilité par mise en paire (cluster) de pare-feu.
  • Implémentation de clusters de châssis.
  • Avancés de HA : IPv6 et le clustering, Synchronisation, Graceful Restart.

Travaux pratiques
Configuration d'un cluster de deux châssis SRX.

Implémentations de VPN IPSec

  • Implémentations standard d'IPSec.
  • L'architecture PKI (Public Key Infrastructure).
  • VPN en étoile (Hub and Spoke VPNs).

Travaux pratiques
Réalisation d'un VPN IPSec en étoile.

IPSec en entreprise

  • VPN en mode groupé.
  • Protocole GDOI (RFC 3547) (Group Domain Of Interpretation).
  • Configuration et monitoring des VPN groupés.
  • Implémentation dynamique de VPN.

Travaux pratiques
Implémentation de VPN Groupés.

VPN avec solutions

  • Routage par-dessus des VPN.
  • Recouvrement d'espaces d'adressage.
  • Adresses IP avec passerelles dynamiques.
  • Bonnes pratiques de déploiement de VPN.

Travaux pratiques
Implémentation d'OSPF par-dessus GRE, IPSec VPN.

Participants / Prérequis

» Participants

Responsable sécurité, architecte sécurité, ingénieur/consultant systèmes et réseaux, administrateur réseaux.

» Prérequis

Bonnes connaissances de TCP/IP et de la sécurité des réseaux d'entreprise ou connaissances équivalentes à celles apportées par le stage Juniper, sécurité (réf. JUS).
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

Pour vous inscrire

Prochaines sessions : Nous consulter

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
Formations conseillées
Filières métiers
Thème associé