Администрирование межсетевых экранов UserGate 6

Курс предназначен для специалистов в области информационной безопасности, отвечающих за внедрение и обслуживание межсетевых экранов. В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.

Целевая аудитория

  • Специалисты по информационной безопасности; 
  • Системные и сетевые инженеры. 

Предварительные требования

  • Опыт системного администрирования; 
  • Знания сетевых технологий: ISO OSI, TCP/IP, маршрутизация, коммутация; 
  • Базовые знания сетевых протоколов прикладного уровня; 
  • Базовый опыт работы с межсетевыми экранами. 

Приобретаемые знания и навыки

По окончании курса слушатели смогут: 

  • Выполнять установку и первоначальную настройку межсетевых экранов UserGate; 
  • Формировать сетевую конфигурацию межсетевых экранов UserGate; 
  • Создавать кластеры конфигурации и отказоустойчивости; 
  • Создавать политики сети и безопасности, включающие фильтрацию приложений, систему обнаружения вторжений, инспектирование SSL-соединений, идентификацию пользователей и др.; 
  • Выполнять настройку VPN-туннелей Site-to-Site и удаленного доступа; 
  • Работать с UserGate Management Center для централизованного управления межсетевыми экранами.

Программа курса

Модуль 1 «Обзор и архитектура» 

  • Современные угрозы и защита от них 
  • О компании UserGate  
  • Обзор продуктов 
  • Архитектура 

 Модуль 2 «Установка и базовая настройка»  

  • Установка  
  • Интерфейсы администратора 
  • Лицензирование 
  • Ролевая модель доступа 
  • Лабораторная работа. Знакомство с интерфейсом и базовая конфигурация. 
  • Лабораторная работа. Ролевая модель доступа. 

Модуль 3 «Сетевая конфигурация» 

  • Зоны 
  • Сетевые интерфейсы 
  • Маршрутизация 
  • Сетевые сервисы 
  • Лабораторная работа. Настройка шлюзов. 
  • Лабораторная работа. Настройка протокола OSPF. 
  • Лабораторная работа. Настройка DHCP. 
  • Лабораторная работа. Настройка DNS-прокси. 

Модуль 4 «Кластеры» 

  • Кластер конфигурации 
  • Кластер отказоустойчивости 
  • Лабораторная работа. Кластер конфигурации. 
  • Лабораторная работа. Кластер отказоустойчивости. 

Модуль 5 «Политики сети» 

  • Обзор политик сети 
  • Библиотеки элементов 
  • Политика межсетевого экрана 
  • NAT и маршрутизация 
  • Балансировка нагрузки 
  • Управление пропускной способностью 
  • Лабораторная работа. Работа с библиотекой элементов 
  • Лабораторная работа. Базовая политика межсетевого экрана и Source NAT (SNAT) 
  • Лабораторная работа. Настройка политики межсетевого экрана 
  • Лабораторная работа. Настройка Policy-Based Routing
  • Лабораторная работа. Настройка Destination NAT (DNAT) 
  • Лабораторная работа. Балансировка нагрузки 

Модуль 6 «Сертификаты и инспектирование SSL» 

  • Цифровые сертификаты 
  • Инспектирование SSL 
  • Лабораторная работа. Установка сертификатов корпоративного удостоверяющего центра 
  • Лабораторная работа. Настройка политики инспектирования SSL

Модуль 7 «Идентификация пользователей» 

  • Пользователи и группы 
  • Идентификация пользователей 
  • Лабораторная работа. Настройка Captive-портала 
  • Лабораторная работа. Установка агента авторизации Windows
  • Лабораторная работа. Авторизация пользователей по IP-адресу 

Модуль 8 «Политика безопасности» 

  • Обзор политики безопасности 
  • Фильтрация контента 
  • Веб-безопасность 
  • Система обнаружения и предотвращения вторжений 
  • Сценарии 
  • Защита от DoS-атак 
  • Прочие средства защиты 
  • Лабораторная работа. Настройка политики безопасности 

Модуль 9 «VPN» 

  • Обзор технологий VPN  
  • Site-to-Site  
  • Remote Access
  • Лабораторная работа. Настройка VPN-туннеля удаленного доступа 
  • Лабораторная работа. Настройка VTP-туннеля Site-to-Site
  • Лабораторная работа. Настройка SSL VPN

Модуль 10 «Мониторинг, журналы отчетность» 

  • Диагностика и мониторинг 
  • Журналы, отчеты и техническая поддержка 
  • Лабораторная работа. Работа с журналами 
  • Лабораторная работа. Формирование отчетов 

Модуль 11 «Централизованное управление» 

  • Архитектура UserGate Management Center (UGMC) 
  • Установка и базовая настройка 
  • Управление межсетевыми экранами UserGate
  • Лабораторная работа. Подключение межсетевого экрана к UGMC

Документы об окончании курса

  • Сертификат UserGate об окончании авторизованного курса
  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

 Certificate Noventiq Education Belarus сертификат об обучении установленного образца

Оставить отзыв

Информация о курсе

16-20 декабря
10:00 - 17:00
Вендор: UserGate
Код курса: UG6P01
Продолжительность: 5 дней / 40 ак. часов
Направление: Базовые курсы UserGate
Форма обучения:

под руководством инструктора

Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.