В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.
Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:
1. Установка и базовая настройка
Обзор продуктов UserGate
Установка и базовая настройка
Интерфейсы администратора
Лицензирование
Ролевая модель доступа
Лабораторная работа 1.1. «Установка и базовая настройка»
2. Кластеры
Кластер конфигурации
Лабораторная работа 2.1. «Кластеры»
3. Сетевая конфигурация
Зоны и сетевые интерфейсы
Маршрутизация
Сетевые сервисы
Сетевая диагностика
Лабораторная работа 3.1. «Сетевая конфигурация»
4. Политики сети
Обзор политик
Политика межсетевого экрана
NAT и PBR
Балансировка и управление пропускной способностью
- балансировка нагрузки
- управление пропускной способностью.
Лабораторная работа 4.1. «Политики сети»
5. Сертификаты и инспектирование SSL
Применение сертификатов в NGFW
Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»
6. Идентификация пользователей
Компоненты идентификации пользователей
Технология UserID
Captive-портал, агенты авторизации, идентификация по атрибутам
Лабораторная работа 6.1. «Идентификация пользователей»
7. Политика безопасности
Обзор политики безопасности
Фильтрация контента
Веб-безопасность
Система обнаружения и предотвращения вторжений
Сценарии
Защита от DoS-атак
Лабораторная работа 7.1. «Политика безопасности»
8. Технологии предоставления удаленного доступа
Обзор технологий предоставления удаленного доступа
Настройка VPN сайт-сайт и VPN удаленного доступа
Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»
9. Мониторинг, журналы, отчетность
Средства диагностики и мониторинга
Работа с журналами и отчетами
Техническая поддержка
Лабораторная работа 9.1. «Мониторинг, журналы, отчетность»
10. UserGate SUMMA и управление NGFW
Архитектура UserGate Management Center
Установка и базовая настройка
Управление NGFW UserGate
Лабораторная работа 10.1. «UserGate SUMMA и управление NGFW»