آموزش takeone
Pay as You Take
نسخه با کیفیت و بدون تبلیغ ویدیو های takeone در سرویس دهنده های خارج از ایران هاست شده اند و برای استفاده از آنها می بایست از ابزارهای عبور از فیلتر استفاده کنید
Jnuiper JNCIS-SEC
مفاهیم و پیاده سازی اصول پایه ای و اساسی امنیت آشنا خواهی شد. در ابتدا تفاوت جابجایی ترافیک را در روتر به نسبت فایروال بررسی خواهیم کرد. به عبارت دیگر در این بخش با مفهوم Statless forwarding و Stateful Forwarding آشنا خواهیم شد. در فایروال شبکه هایی که سیاست های امنیتی یکسان دارند در زون یکسان قرار می گیرند بنابراین اینترفیس ها و شبکه هایی که قصد کنترل ترافیک آنها را داریم را در زونهای مختلف قرار می دهیم تا اعمال سیاست های امنیتی روی آن ممکن شود. انواع این سیاست های امنیتی که بین زونها قابل اعمال هستند و چگونگی پیاده سازی آن را در بخش بعدی یاد خواهیم گرفت.
NAT یکی از مهمترین راه حل های رفع محدودیت IP است که بدون استثنا در هر سازمانی در حال استفاده است. متاسفانه NAT علی رغم ضرورت فراوان آن معایبی را به همراه دارد و بعضی از برنامه های مهم مانند ftp، VPN و ترافیک های voice و video روی NAT با مشکل مواجه می شوند. برای رفع این مشکل نیاز است تا حتما NAT را روی فایروالی که به لایه application آگاه است، پیاده سازی نماییم. در این دوره پیاده سازی انواع NAT از جمله Source NAT و Destination NAT را می آموزیم که هدف از Source NAT ارائه سرویس اینترنت به کاربران داخلی سازمان با آدرس Private است. هدف از Destination NAT ارائه سرویس روی اینترنت با آدرس Private است. علاوه برا این دو نوع NAT که از مهمترین انواع NAT هستند، موارد دیگری از NAT از جمله Policy NAT نیز در این دوره مورد بررسی قرار می گیرد.
هدف از ایجاد VPN بین سایت ها و همچنین بین کاربر و سازمان، ایجاد یک ارتباط امن روی بستر نا امن مانند اینترنت است. مطمئنا پروتکل IPsec در شبکه IP مهمترین پروتکل مرتبط با ایجاد VPN است که مفهوم و پیاده سازی آن را در بخش دیگری از این دوره خواهیم آموخت.
نهایتا در این دوره به پیاده سازی HA و انواع مدهای clustering می پردازیم تا در صورت قطعی یک فایروال در شبکه، ترافیک بدون وقفه به ارتباط خود و از طریق فایروال دوم ادامه دهد. همچنین چگونگی پیاده سازی HA را روی vRSX نیز بررسی خواهیم کرد
- Junos Security Overview
- Zones
- Security Policies
- NAT
- IPsec VPNs
- High Availability (HA) Clustering
- Virtual SRX
عنوان ویدئو | مبلغ ویدئو | خریداری شده |
---|---|---|
1. Introduction | رایگان | |
2. Introduction to Junos Security | 20000 تومان | |
3. Security Zones | 20000 تومان | |
4. Security Policy Laboratory | 10000 تومان | |
4.1. Security Policy | 20000 تومان | |
4.2. Security ALG | 20000 تومان | |
4.3. Policy Components | 20000 تومان | |
4.4. global policy and policy debugging | 20000 تومان | |
4.5. Verifying Security Policy | 20000 تومان | |
4.6. Policy Scheduling and Policy rematch | 20000 تومان | |
5. NAT | 20000 تومان | |
5.1. Pool based Source NAT | 20000 تومان | |
5.2. Destination NAT | 20000 تومان | |
5.3. Static NAT | 20000 تومان | |
5.4. Proxy ARP | 20000 تومان | |
5.5. DNS Doctoring | 20000 تومان | |
6. Cryptography Basics | 20000 تومان | |
6.1. IPSec Details | 20000 تومان | |
6.2. Configuration of IPSec VPN | 20000 تومان | |
6.3. Dynamic VPN | 20000 تومان | |
7. High Availability Clustering | 20000 تومان | |
7.1. Chassis Cluster Configuration | 20000 تومان | |
7.2. vSRX Cluster Implementation | 20000 تومان | |
7.3. Advanced Cluster Features | 20000 تومان |