3スター対応トレーニング　NetScreenによるセキュリティ構築実習

コース名 NetScreenによるセキュリティ構築実習 研修タイプ 講義＋実機演習 日程 3日間 定員 8名 対象者 VPN構築をお考えのネットワーク設計者及び管理者、システムエンジニア又は保守・メンテナンスに従事される方。 前提条件 ・Ethernet、TCP/IPについて把握している方 ・Internet、ネットワークの基本的な事項を理解している方 ・NACSE3スター(NANS-RT)取得者、もしくは相当レベルの方 目標 VPN の基本機能を理解し、NetScreenを使用したVPNの提案、構築が可能になり、またFirewall の基本機能を理解しFirewallの提案、構築が可能になること。 講義のポイント ・VPN/Firewall機器の特徴及び設定 ・各種Firewallの特徴 ・セキュリティにおけるPolicyの把握 ・「ZONE」の把握 ・ポリシーベースVPNの設定 ・ルーティングベースVPNの設定 対象認定資格  NACSE ネットワーク3スター(NSNS-SW-NS)

日程 時間（仮） 講義 1日目 9:30 〜 17:30 ※調整可能 【第1章　NetScreen Product紹介と特徴】 　　NetScreenの製品ラインナップ 【第2章　管理】 　　NetScreenの基本操作 　　SNMPとイベントログ 【第3章　Firewallの要件】 　　ステートフルインスペクション 　　ScreenOSの機能 【第4章　Zone】 　　各種ゾーンの特徴 　　各種ゾーンの定義方法 【第5章　Virtual Router】 　　VRの分割と実装方法 2日目 9:30 〜 17:30 ※調整可能 【第6章　Interface Management 】 各種インターフェースタイプ 　　Management IP 　　Secondary IP 【第7章　Policy 】 　　ゾーン間/内ポリシー 　　グローバルポリシー 　　ユーザ認証 【第8章　NAT】  　　MIPとDIPとVIP 　　各種NATの実装 3日目 9:30 〜 17:30 ※調整可能 【第9章　VPN】 　　VPN基礎技術 　　IPSec概要 　　鍵交換方式 【第10章　ポリシーベースVPN】 　　ポリシーベースVPN概要 　　ダイアルアップLAN間VPN 　　Hub＆Spoke方式VPN 【第11章　ルーティングVPN】 　　ルーティングベースVPN概要 　　Tunnelインターフェース 　　ルーティングベース（OSPF）VPN 　　Point-toMultipoint VPN

本講義の特徴 / イメージ   　インターネットにおける各種攻撃の種類やその特徴から学習。そのうえで実装すべきセキュリティPolicyを確認し実装方法を習得していく。また、F/W機器におけるVPN実装方法についても学習しその実装方法を習得する。   実習はグループ単位で行う。実際に悪意のある攻撃者の立場でサーバなどの脆弱性をつき攻撃。セキュリティ対策の重要性を再確認しながら実習は進んでいく。 1人1台のF/W機器をご用意。攻撃を受けているときのログなど細部まで確認していく。 使用機材 NetScreen-5GT NetScreen-208