Deploying Juniper Security Service Edge (SSE) – Details

Detaillierter Kursinhalt

Einführung in den Kurs
Einführung von SASE
  • Beschreiben Sie die Sicherheitsherausforderungen des modernen Unternehmens
  • Beschreiben Sie die Netzwerkherausforderungen des modernen Unternehmens
  • Beschreiben Sie den Cloud-Ansatz zur Sicherung des Unternehmens
  • Beschreiben Sie den SD-WAN-Ansatz zur Anbindung des Unternehmens
  • Erklären Sie Juniper Networks Secure Access Service Edge
Bereitstellung von Dienstorten und Standorten
  • Beschreiben Sie Secure Edge Service Standorte und Standorte
  • Erklären Sie den Aufbau und die Funktion der Secure Edge-Richtlinie
  • Bereitstellen eines Dienstortes
  • Bereitstellen einer Secure Edge-Site

Übung 1: Bereitstellen von Dienststandorten und Standorten

SSL-Proxy
  • Beschreiben Sie, wie der SSL-Proxy funktioniert
  • Konfigurieren und Anwenden von SSL-Proxy-Profilen in Secure Edge

Übung 2: SSL-Proxy konfigurieren

Verbindung von Remote-Benutzern mit PAC-Dateien
  • Beschreiben Sie, wie PAC-Dateien funktionieren
  • Erstellen und Bereitstellen einer PAC-Datei mit dem PAC-Datei-Builder
  • Manuelles Ändern einer PAC-Datei mit JavaScript

Übung 3: Registrierung von Remote-Benutzern

Benutzeridentität und JIMS
  • Erläuterung der Bedeutung der Benutzeridentität für die Sicherung des Unternehmensrandes
  • Beschreiben Sie die verfügbaren Optionen für die Authentifizierung in Secure Edge
  • Bereitstellung der JIMS-Benutzerauthentifizierung vor Ort
  • Konfigurieren Sie Secure Edge-Richtlinien basierend auf der Benutzeridentität

Übung 4: Implementieren der Benutzeridentitätsverwaltung für lokale Benutzer

Identitätsverwaltung für Remote-Benutzer
  • Überprüfung der verfügbaren Optionen für die Verwaltung von Benutzeridentitäten
  • Konfigurieren Sie die gehostete Datenbank für die Authentifizierung entfernter Benutzer
  • Bereitstellen eines SAML-Identitätsanbieters eines Drittanbieters für Remote-Benutzer
  • Konfigurieren Sie Secure Edge-Richtlinien basierend auf der Benutzeridentität für Remote-Benutzer

Übung 5: Identitätsmanagement für Remote-Benutzer

Web-Filterung und Inhaltsfilterung
  • Beschreiben Sie die Funktionen zur Web- und Inhaltsfilterung
  • Konfigurieren und Bereitstellen von Secure Edge-Richtlinienregeln mit Web-Filter- und Content-Filter-Profilen

Übung 6: Konfigurieren von Inhaltsfilter- und Webfilter-Richtlinien

ATP-Wolke
  • Erklären Sie Security Intelligence
  • Beschreiben Sie verschlüsselte Traffic Insights
  • Beschreiben Sie die DNS-Filterung
ATP-Cloud-Funktionen in Secure Edge
  • Beschreiben Sie, wie ATP Cloud Funktionen für Secure Edge bereitstellt
  • Konfigurieren Sie die ETI- und DNS-Sicherheit
  • Konfigurieren von Zulässigkeits- und Sperrlisten
  • Konfigurieren und Anwenden von SecIntel-Profilen
  • Anti-Malware-Profile konfigurieren und anwenden

Übung 7: ATP-Cloud-Sicherheitsfunktionen implementieren

IPS-Richtlinien
  • IPS beschreiben
  • IPS-Richtlinien konfigurieren und anwenden
Überwachung von Secure Edge
  • Navigieren im Arbeitsbereich für die Protokollierung
  • Warnmeldungen konfigurieren
  • ATP-Funktionen überwachen
  • Definieren und Erstellen von Berichten
  • Status des Dienstortes überwachen

Übung 8: Überwachung von Secure Edge

Capstone-Fallstudie
  • Erläutern Sie die Anforderungen der Fallstudie
  • Umsetzung der Anforderungen der Fallstudie