Администрирование межсетевых экранов UserGate 6
В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
Целевая аудитория
Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.
Предварительные требования
- знания сетевых моделей ISO/OSI и TCP/IP;
- знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
- знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
- базовые знания процессов аутентификации
- и авторизации и соответствующих протоколов;
- понимание концепций межсетевого экранирования;
- опыт работы с операционными системами на базе Windows и/или Linux;
- желательно обладать опытом работы в командной строке.
Приобретаемые знания и навыки
По окончании курса слушатели смогут:
- Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
- Формировать сетевую конфигурацию межсетевых экранов UserGate;
- Создавать кластеры конфигурации и отказоустойчивости;
- Создавать политики сети и безопасности, включающие фильтрацию приложений, систему обнаружения вторжений, инспектирование SSL-соединений, идентификацию пользователей и др.;
- Выполнять настройку VPN-туннелей Site-to-Site и удаленного доступа;
- Работать с UserGate Management Center для централизованного управления межсетевыми экранами.
Программа курса
Модуль 1. Межсетевое экранирование и продукты компании UserGate
- Эволюция угроз и защиты от них
- Продукты компании UserGate
- Лабораторная работа 1.1. «Знакомство со стендом»
Модуль 2. Установка и базовая настройка
- Установка
- Интерфейсы администратора
- Лицензирование
- Ролевая модель доступа
- Лабораторная работа. Знакомство с интерфейсом и базовая конфигурация.
- Лабораторная работа. Ролевая модель доступа.
Модуль 3. Сетевая конфигурация
- Зоны
- Сетевые интерфейсы
- Маршрутизация
- Сетевые сервисы
- Лабораторная работа. Настройка шлюзов.
- Лабораторная работа. Настройка протокола OSPF.
- Лабораторная работа. Настройка DHCP.
- Лабораторная работа. Настройка DNS-прокси.
Модуль 4. Кластеры
- Кластер конфигурации
- Кластер отказоустойчивости
- Лабораторная работа. Кластер конфигурации.
- Лабораторная работа. Кластер отказоустойчивости.
Модуль 5. Политики сети
- Обзор политик сети
- Библиотеки элементов
- Политика межсетевого экрана
- NAT и маршрутизация
- Балансировка нагрузки
- Управление пропускной способностью
- Лабораторная работа. Работа с библиотекой элементов
- Лабораторная работа. Базовая политика межсетевого экрана и Source NAT (SNAT)
- Лабораторная работа. Настройка политики межсетевого экрана
- Лабораторная работа. Настройка Policy-Based Routing
- Лабораторная работа. Настройка Destination NAT (DNAT)
- Лабораторная работа. Балансировка нагрузки
Модуль 6. Сертификаты и инспектирование SSL
- Цифровые сертификаты
- Инспектирование SSL
- Лабораторная работа. Установка сертификатов корпоративного удостоверяющего центра
- Лабораторная работа. Настройка политики инспектирования SSL
Модуль 7. Идентификация пользователей
- Пользователи и группы
- Идентификация пользователей
- Лабораторная работа. Настройка Captive-портала
- Лабораторная работа. Установка агента авторизации Windows
- Лабораторная работа. Авторизация пользователей по IP-адресу
Модуль 8. Политика безопасности
- Обзор политики безопасности
- Фильтрация контента
- Веб-безопасность
- Система обнаружения и предотвращения вторжений
- Сценарии
- Защита от DoS-атак
- Прочие средства защиты
- Лабораторная работа. Настройка политики безопасности
Модуль 9. VPN
- Обзор технологий VPN
- Site-to-Site
- Remote Access
- Лабораторная работа. Настройка VPN-туннеля удаленного доступа
- Лабораторная работа. Настройка VTP-туннеля Site-to-Site
- Лабораторная работа. Настройка SSL VPN
Модуль 10. Мониторинг, журналы отчетность
- Диагностика и мониторинг
- Журналы, отчеты и техническая поддержка
- Лабораторная работа. Работа с журналами
- Лабораторная работа. Формирование отчетов
Модуль 11. Централизованное управление
- Архитектура UserGate Management Center (UGMC)
- Установка и базовая настройка
- Управление межсетевыми экранами UserGate
- Лабораторная работа. Подключение межсетевого экрана к UGMC
Документы об окончании курса
- Сертификат UserGate об окончании авторизованного курса
- Сертификат Учебного центра Noventiq
- Cертификат об обучении установленного образца
Информация о курсе
4860 BYN
c учетом НДС 20%
под руководством инструктора
