Администрирование межсетевых экранов UserGate 6

Целевая аудитория

• Специалисты по информационной безопасности; 
• Системные и сетевые инженеры. 

Предварительные требования

• Опыт системного администрирования; 
• Знания сетевых технологий: ISO OSI, TCP/IP, маршрутизация, коммутация; 
• Базовые знания сетевых протоколов прикладного уровня; 
• Базовый опыт работы с межсетевыми экранами. 

Приобретаемые знания и навыки

По окончании курса слушатели смогут: 

• Выполнять установку и первоначальную настройку межсетевых экранов UserGate; 
• Формировать сетевую конфигурацию межсетевых экранов UserGate; 
• Создавать кластеры конфигурации и отказоустойчивости; 
• Создавать политики сети и безопасности, включающие фильтрацию приложений, систему обнаружения вторжений, инспектирование SSL-соединений, идентификацию пользователей и др.; 
• Выполнять настройку VPN-туннелей Site-to-Site и удаленного доступа; 
• Работать с UserGate Management Center для централизованного управления межсетевыми экранами.

Программа курса

Модуль 1 «Обзор и архитектура» 

• Современные угрозы и защита от них 
• О компании UserGate  
• Обзор продуктов 
• Архитектура 

 Модуль 2 «Установка и базовая настройка»  

• Установка  
• Интерфейсы администратора 
• Лицензирование 
• Ролевая модель доступа 
• Лабораторная работа. Знакомство с интерфейсом и базовая конфигурация. 
• Лабораторная работа. Ролевая модель доступа. 

Модуль 3 «Сетевая конфигурация» 

• Зоны 
• Сетевые интерфейсы 
• Маршрутизация 
• Сетевые сервисы 
• Лабораторная работа. Настройка шлюзов. 
• Лабораторная работа. Настройка протокола OSPF. 
• Лабораторная работа. Настройка DHCP. 
• Лабораторная работа. Настройка DNS-прокси. 

Модуль 4 «Кластеры» 

• Кластер конфигурации 
• Кластер отказоустойчивости 
• Лабораторная работа. Кластер конфигурации. 
• Лабораторная работа. Кластер отказоустойчивости. 

Модуль 5 «Политики сети» 

• Обзор политик сети 
• Библиотеки элементов 
• Политика межсетевого экрана 
• NAT и маршрутизация 
• Балансировка нагрузки 
• Управление пропускной способностью 
• Лабораторная работа. Работа с библиотекой элементов 
• Лабораторная работа. Базовая политика межсетевого экрана и Source NAT (SNAT) 
• Лабораторная работа. Настройка политики межсетевого экрана 
• Лабораторная работа. Настройка Policy-Based Routing
• Лабораторная работа. Настройка Destination NAT (DNAT) 
• Лабораторная работа. Балансировка нагрузки 

Модуль 6 «Сертификаты и инспектирование SSL» 

• Цифровые сертификаты 
• Инспектирование SSL 
• Лабораторная работа. Установка сертификатов корпоративного удостоверяющего центра 
• Лабораторная работа. Настройка политики инспектирования SSL

Модуль 7 «Идентификация пользователей» 

• Пользователи и группы 
• Идентификация пользователей 
• Лабораторная работа. Настройка Captive-портала 
• Лабораторная работа. Установка агента авторизации Windows
• Лабораторная работа. Авторизация пользователей по IP-адресу 

Модуль 8 «Политика безопасности» 

• Обзор политики безопасности 
• Фильтрация контента 
• Веб-безопасность 
• Система обнаружения и предотвращения вторжений 
• Сценарии 
• Защита от DoS-атак 
• Прочие средства защиты 
• Лабораторная работа. Настройка политики безопасности 

Модуль 9 «VPN» 

• Обзор технологий VPN  
• Site-to-Site  
• Remote Access
• Лабораторная работа. Настройка VPN-туннеля удаленного доступа 
• Лабораторная работа. Настройка VTP-туннеля Site-to-Site
• Лабораторная работа. Настройка SSL VPN

Модуль 10 «Мониторинг, журналы отчетность» 

• Диагностика и мониторинг 
• Журналы, отчеты и техническая поддержка 
• Лабораторная работа. Работа с журналами 
• Лабораторная работа. Формирование отчетов 

Модуль 11 «Централизованное управление» 

• Архитектура UserGate Management Center (UGMC) 
• Установка и базовая настройка 
• Управление межсетевыми экранами UserGate
• Лабораторная работа. Подключение межсетевого экрана к UGMC

Документы об окончании курса

• Сертификат UserGate об окончании авторизованного курса
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца