Администрирование межсетевых экранов UserGate 7
В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.2. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
Версия курса: 2.0 (изменения см. в Программе курса, раздел «Изменения в курсе»)
Версия UGOS: 7.2
Целевая аудитория
Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.
Предварительные требования
Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:
- знания сетевых моделей ISO/OSI и TCP/IP;
- знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
- знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
- базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
- понимание концепций межсетевого экранирования;
- опыт работы с операционными системами на базе Windows и/или Linux;
- желательно обладать опытом работы в командной строке
Программа курса
Модуль 1 «Установка и базовая настройка»
Обзор продуктов UserGate
- межсетевые экраны UserGate;
- экосистема UserGate SUMMA.
Установка и базовая настройка
- установка;
- первоначальная настройка.
Интерфейсы администратора
- обзор административных интерфейсов;
- графический интерфейс;
- интерфейс командной строки.
Лицензирование
- общие сведения о лицензировании;
- процесс активации лицензии.
Ролевая модель доступа
- обзор ролевой модели;
- настройка ролевой модели.
Лабораторная работа 1.1. «Установка и базовая настройка»
- знакомство со стендом;
- базовая конфигурация;
- настройка ролевой модели;
- экспорт/импорт конфигурации;
- настройка NGFW в филиале.
Модуль 2 «Кластеры»
Кластер конфигурации
- обзор кластеров UserGate;
- настройка кластера конфигурации.
Отказоустойчивый кластер
- протоколы отказоустойчивости первого хопа (FHRP);
- концепции кластера отказоустойчивости;
- настройка кластера отказоустойчивости.
Лабораторная работа 2.1. «Кластеры»
- настройка кластера конфигурации;
- настройка отказоустойчивого кластера.
Модуль 3 «Сетевая конфигурация»
Зоны и сетевые интерфейсы
- зоны;
- сетевые интерфейсы.
Маршрутизация
- шлюзы;
- виртуальные маршрутизаторы;
- статическая и динамическая маршрутизация.
Сетевые сервисы
- DNS;
- DHCP.
Сетевая диагностика
- мониторинг сети;
- протокол LLDP.
Лабораторная работа 3.1. «Сетевая конфигурация»
- маршрутизация;;
- настройка DNS и DHCP;
- сетевая диагностика;
- компоненты UserGate SUMMA.
Модуль 4 «Политики сети»
Обзор политик
- алгоритм обработки трафика;
- библиотеки элементов;
- сценарии.
Политика межсетевого экрана
- правила политики межсетевого экрана;
- идентификация приложений;
- работа с правилами политики межсетевого экрана.
NAT и PBR
- правила NAT;
- маршрутизация с использованием политик (PBR).
Балансировка и управление пропускной способностью
- балансировка нагрузки;
- управление пропускной способностью.
Лабораторная работа 4.1. «Политики сети»
- o работа с библиотеками;
- o правила межсетевого экрана;
- o трансляция адресов;
- o балансировка, правила пропускной способности и сценарии.
Модуль 5 «Сертификаты и инспектирование SSL»
Применение сертификатов в NGFW
- o цифровые сертификаты;
- o настройки сертификатов на NGFW.
Инспектирование SSL
- обзор SSL/TLS;
- настройка инспектирования SSL;
- отправка дешифрованного трафика на внешние системы.
Инспектирование SSH
- обзор SSH;
- настройка инспектирования SSH.
Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»
- цифровые сертификаты;
- инспектирование SSL и SSH.
Модуль 6 «Идентификация пользователей»
Компоненты идентификации пользователей
- способы идентификации;
- серверы аутентификации;
- профили аутентификации.
Технология UserlD
- обзор UserlD
- настройка UserID.
Captive-портал, агенты авторизации, идентификация по атрибутам
- captive-портал;
- локальные пользователи и агенты авторизации.
Лабораторная работа 6.1. «Идентификация пользователей»
- технология UserID;
- сaptive-портал;
- локальные пользователи и агент аутентификации.
Модуль 7 «Политика безопасности»
Обзор политики безопасности
- компоненты политики безопасности.
Настройка политик безопасности
- настройка фильтрации контента и веб-безопасности;
- система обнаружения вторжений.
Лабораторная работа 7.1. «Политика безопасности»
- фильтрация контента;
- система обнаружения вторжений.
Модуль 8 «Технологии предоставления удаленного доступа - I»
Обзор технологий предоставления удаленного доступа
- VPN-туннели;
- способы публикации ресурсов.
Настройка VPN сайт-сайт и VPN удаленного доступа
- настройка VPN-туннеля сайт-сайт;
- настройка VPN-туннелей удаленного доступа.
Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»
- настройка IKEv2 VPN-туннеля сайт-сайт;
- настройка IKEv2 VPN-туннеля удаленного доступа;
- настройка L2TP/ipsec VPN-туннеля сайт-сайт;
- настройка L2TP/ipsec VPN-туннеля удаленного доступа.
Модуль 9 «Технологии предоставления удаленного доступа - II»
Веб-портал
- настройка веб-портала.
Reverse-прокси
- настройка reverse-прокси.
Лабораторная работа 9.1. «Технологии предоставления удаленного доступа»
- веб-портал;
- Reverse-прокси.
Модуль 10 «Мониторинг, поиск и устранение неисправностей»
Средства диагностики и мониторинга
- мониторинг и диагностика;
- оповещения и SNMP.
Журналы и отчеты
- работа с журналами;
- отчеты.
Техническая поддержка и устранение неисправностей
- работа со службой технической поддержки UserGate;
- решение типовых проблем.
Лабораторная работа 10.1. «UserGate SUMMA и управление NGFW»
- средства диагностики и мониторинга;
- журналы и отчеты.
Документы об окончании курса
- Сертификат UserGate об окончании авторизованного курса
- Сертификат Учебного центра Noventiq
- Cертификат об обучении установленного образца
Информация о курсе
6390 BYN
c учетом НДС 20%
под руководством инструктора
