Администрирование межсетевых экранов UserGate 7.1
В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
Целевая аудитория
Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.
Предварительные требования
Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:
- знания сетевых моделей ISO/OSI и TCP/IP;
- знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
- знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
- базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
- понимание концепций межсетевого экранирования;
- опыт работы с операционными системами на базе Windows и/или Linux;
- желательно обладать опытом работы в командной строке
Содержание курса
1. Установка и базовая настройка
Обзор продуктов UserGate
- межсетевые экраны UserGate
- экосистема UserGate SJMMA.
Установка и базовая настройка
- установка
- первоначальная настройка
Интерфейсы администратора
- обзор административных интерфейсов
- графический интерфейс
- интерфейс командной строки.
Лицензирование
- общие сведения о лицензировании
- процесс активации лицензии.
Ролевая модель доступа
- обзор ролевой модель
- настройка ролевой модели
Лабораторная работа 1.1. «Установка и базовая настройка»
2. Кластеры
Кластер конфигурации
- обзор кластеров UserGatе
- настройка кластера конфигурации.
Лабораторная работа 2.1. «Кластеры»
3. Сетевая конфигурация
Зоны и сетевые интерфейсы
- зоны
- сетевые интерфейсы.
Маршрутизация
- шлюзы
- виртуальные маршрутизаторы
- статическая и динамическая маршрутизация.
Сетевые сервисы
- DNS
- DHCP.
Сетевая диагностика
- мониторинг сети
- протокол LLDР.
Лабораторная работа 3.1. «Сетевая конфигурация»
4. Политики сети
Обзор политик
- алгоритм обработки трафика
- библиотеки элементов.
Политика межсетевого экрана
- правила политики межсетевого экрана
- работа с правилами политики межсетевого экрана.
NAT и PBR
- правила NAT
- маршрутизация с использованием политик (PBR).
Балансировка и управление пропускной способностью
- балансировка нагрузки
- управление пропускной способностью.
Лабораторная работа 4.1. «Политики сети»
5. Сертификаты и инспектирование SSL
Применение сертификатов в NGFW
- обзор
- настройка инспектирования
- отправка дешифрованного трафика на внешние системы.
Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»
6. Идентификация пользователей
Компоненты идентификации пользователей
- способы идентификации
- серверы аутентификации
- профили аутентификации.
Технология UserID
- обзор UserID
- настройка UserID.
Captive-портал, агенты авторизации, идентификация по атрибутам
- сaptive-портал
- локальные пользователи и агенты авторизации.
Лабораторная работа 6.1. «Идентификация пользователей»
7. Политика безопасности
Обзор политики безопасности
- компоненты политики безопасности
- журналы.
Фильтрация контента
- обзор
- настройка фильтрации контента
Веб-безопасность
- обзор
- настройка веб-безопасности.
Система обнаружения и предотвращения вторжений
- обзор
- настройка СОВ
Сценарии
- обзор
- настройка сценария.
Защита от DoS-атак
- обзор
- настройка защиты от DoS-атак.
Лабораторная работа 7.1. «Политика безопасности»
8. Технологии предоставления удаленного доступа
Обзор технологий предоставления удаленного доступа
- VPN-туннели
- способы публикации ресурсов.
Настройка VPN сайт-сайт и VPN удаленного доступа
- настройка VPN-туннеля сайт-сайт
- настройка VPN-туннелей удаленного доступа
Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»
9. Мониторинг, журналы, отчетность
Средства диагностики и мониторинга
- мониторинг в GUI.
Работа с журналами и отчетами
- работа с журналами и отчетами.
Техническая поддержка
- техническая поддержка.
Лабораторная работа 9.1. «Мониторинг, журналы, отчетность»
10. UserGate SUMMA и управление NGFW
Архитектура UserGate Management Center
- концепции централизованного управления;
- рекомендации по внедрению UserGate МС.
Установка и базовая настройка
- установка
- базовая настройка
- администраторы и интерфейс.
Управление NGFW UserGate
- процесс централизованного управления
- добавление управляемых устройств
Лабораторная работа 10.1. «UserGate SUMMA и управление NGFW»
Документы об окончании курса
- Сертификат UserGate об окончании авторизованного курса
- Сертификат Учебного центра Noventiq
- Cертификат об обучении установленного образца
Информация о курсе
