Администрирование межсетевых экранов UserGate 7.1.1

Целевая аудитория

Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.

Предварительные требования

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:

• знания сетевых моделей ISO/OSI и TCP/IP;
• знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
• знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
• базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
• понимание концепций межсетевого экранирования;
• опыт работы с операционными системами на базе Windows и/или Linux;
• желательно обладать опытом работы в командной строке

Программа курса

Обзор продуктов UserGate

• межсетевые экраны UserGate;
• экосистема UserGate SUMMA.

Установка и базовая настройка

• установка;
• первоначальная настройка

Интерфейсы администратора

• обзор административных интерфейсов
• графический интерфейс
• интерфейс командной строки.

Лицензирование

• общие сведения о лицензировании;
• процесс активации лицензии.

Ролевая модель доступа

• обзор ролевой модель;
• настройка ролевой модели

Лабораторная работа 1.1. "Установка и базовая настройка"

• знакомство со стендом;
• базовая конфигурация;
• настройка ролевой модели;
• экспорт/импорт конфигурации;
• настройка NGFW в филиале.

2. Кластеры

Кластер конфигурации

• обзор кластеров UserGatе;
• настройка кластера конфигурации.

Отказоустойчивый кластер

• протоколы отказоустойчивости первого хопа (FHRP);
• концепции кластера отказоустойчивости;
• настройка кластера отказоустойчивости.

Лабораторная работа 2.1. "Кластеры"

• настройка кластера конфигурации;
• настройка отказоустойчивости кластера. 

3. Сетевая конфигурация

Зоны и сетевые интерфейсы

• зоны;
• сетевые интерфейсы.

Маршрутизация

• шлюзы;
• виртуальные маршрутизаторы;
• статическая и динамическая маршрутизация.

Сетевые сервисы

• DNS;
• DHCP.

Сетевая диагностика

• мониторинг сети;
• протокол LLDР.

Лабораторная работа 3.1. "Сетевая конфигурация"

• маршрутизация;
• настройка DNS и DHCP;
• сетевая диагностика;
• компоненты UserGate SUMMA.

4. Политики сети

Обзор политик

• алгоритм обработки трафика
• библиотеки элементов;
• сценарии

Политика межсетевого экрана

• правила политики межсетевого экрана;
• идентификация приложений;
• работа с правилами политики межсетевого экрана.

NAT и PBR

• правила NAT;
• маршрутизация с использованием политик (PBR).

Балансировка и управление пропускной способностью

• балансировка нагрузки;
• управление пропускной способностью.

Лабораторная работа 4.1. "Политики сети"

• работа с библиотеками;
• правила межсетевого экрана;
• трансляция адресов;
• балансировка, правила пропускной способности и сценарии.

5. Сертификаты и инспектирование SSL

Применение сертификатов в NGFW

• цифровые сертификаты;
• настройка сертификатов на NGFW.

Инспектирование SSL

• обзор SSL/TLS;
• настройка инспектирование SSL;
• отправка дешифрованного трафика на внешние системы.

Инспектирование SSH

• обзор SSH;
• настройка инспектирования SSH.

Лабораторная работа 5.1. "Сертификаты и инспектирование SSL"

• цифровые сертификаты;
• инспектирование SSL и SSH.

6. Идентификация пользователей

Компоненты идентификации пользователей

• способы идентификации
• серверы аутентификации
• профили аутентификации.

Технология UserID

• обзор UserID
• настройка UserID.

Captive-портал, агенты  авторизации, идентификация по атрибутам

• сaptive-портал
• локальные пользователи и агенты авторизации.

Лабораторная работа 6.1. "Идентификация пользователей"

• технология UserID;
• captive-портал;
• локальные пользователи и агент аутентификации.

7. Политика безопасности

Обзор политики безопасности

• компоненты политики безопасности.

Настройка политик безопасности

• настройка фильтрации контента и веб-безопасности;
• система обнаружения вторжений.

Лабораторная работа 7.1. "Политика безопасности"

• фильтрация контента;
• система обнаружения вторжений.

8. Технологии предоставления удаленного доступа - I

Обзор технологий предоставления удаленного доступа

• VPN-туннели
• способы публикации ресурсов.

Настройка VPN сайт-сайт и VPN удаленного доступа

• настройка VPN-туннеля сайт-сайт
• настройка VPN-туннелей удаленного доступа

Лабораторная работа 8.1. "Технологии предоставления удаленного доступа"

• настройка IKEv2 VPN-туннеля сайт-сайт;
• настройка IKEv2 VPN-туннеля удаленного доступа;
• настройка L2TP/ipsec VPN-туннеля сайт-сайт;
• настройка L2TP/ipsec VPN-туннеля удаленного доступа.

9. Технологии предоставления удаленного доступа - II

Веб-портал

• настройка веб-портала.

Reverse-прокси

• настройка reverse-прокси.

Лабораторная работа 8.1 "Технологии предоставления удаленного доступа"

• веб-портал;
• Reverse-прокси.

10. Мониторинг, поиск и устранение неисправностей

Средства диагностики и мониторинга

• мониторинг и диагностика;
• оповещение и SNMP.

Журналы и отчеты

• работа с журналами;
• отчеты.

Техническая поддержка и устранение неисправностей

• работа со службой технической поддержки UserGate;
• решение типовых проблем.

Лабораторная работа 9.1. "Мониторинг, журналы, отчетность"

• средства диагностики и мониторинга;
• журналы и отчеты.

Документы об окончании курса

• Сертификат UserGate об окончании авторизованного курса
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца