Администрирование межсетевых экранов UserGate 7.1

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.

В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.

Целевая аудитория

Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.

Предварительные требования

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:

  • знания сетевых моделей ISO/OSI и TCP/IP;
  • знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
  • знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
  • базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
  • понимание концепций межсетевого экранирования;
  • опыт работы с операционными системами на базе Windows и/или Linux;
  • желательно обладать опытом работы в командной строке

Содержание курса

1. Установка и базовая настройка

Обзор продуктов UserGate

  • межсетевые экраны UserGate
  • экосистема UserGate SJMMA.

Установка и базовая настройка

  • установка
  • первоначальная настройка

Интерфейсы администратора

  • обзор административных интерфейсов
  • графический интерфейс
  • интерфейс командной строки.

Лицензирование

  • общие сведения о лицензировании
  • процесс активации лицензии.

Ролевая модель доступа

  • обзор ролевой модель
  • настройка ролевой модели

Лабораторная работа 1.1. «Установка и базовая настройка»

2. Кластеры

Кластер конфигурации

  • обзор кластеров UserGatе
  • настройка кластера конфигурации.

Лабораторная работа 2.1. «Кластеры»
 
3. Сетевая конфигурация

Зоны и сетевые интерфейсы

  • зоны
  • сетевые интерфейсы.

Маршрутизация

  • шлюзы
  • виртуальные маршрутизаторы
  • статическая и динамическая маршрутизация.

Сетевые сервисы

  • DNS
  • DHCP.

Сетевая диагностика

  • мониторинг сети
  • протокол LLDР.

Лабораторная работа 3.1. «Сетевая конфигурация»

4. Политики сети

Обзор политик

  • алгоритм обработки трафика
  • библиотеки элементов.

Политика межсетевого экрана

  • правила политики межсетевого экрана
  • работа с правилами политики межсетевого экрана.

NAT и PBR

  • правила NAT
  • маршрутизация с использованием политик (PBR).

Балансировка и управление пропускной способностью
- балансировка нагрузки
- управление пропускной способностью.

Лабораторная работа 4.1. «Политики сети»

5. Сертификаты и инспектирование SSL

Применение сертификатов в NGFW

  • обзор
  • настройка инспектирования
  • отправка дешифрованного трафика на внешние системы.

Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»

6. Идентификация пользователей

Компоненты идентификации пользователей

  • способы идентификации
  • серверы аутентификации
  • профили аутентификации.

Технология UserID

  • обзор UserID
  • настройка UserID.

Captive-портал, агенты  авторизации, идентификация по атрибутам

  • сaptive-портал
  • локальные пользователи и агенты авторизации.

Лабораторная работа 6.1. «Идентификация пользователей»

7. Политика безопасности

Обзор политики безопасности

  • компоненты политики безопасности
  • журналы.

Фильтрация контента

  • обзор
  • настройка фильтрации контента

Веб-безопасность

  • обзор
  • настройка веб-безопасности.

Система обнаружения и предотвращения вторжений

  • обзор
  • настройка СОВ

Сценарии

  • обзор
  • настройка сценария.

Защита от DoS-атак

  • обзор
  • настройка защиты от DoS-атак.

Лабораторная работа 7.1. «Политика безопасности»

8. Технологии предоставления удаленного доступа

Обзор технологий предоставления удаленного доступа

  • VPN-туннели
  • способы публикации ресурсов.

Настройка VPN сайт-сайт и VPN удаленного доступа

  • настройка VPN-туннеля сайт-сайт
  • настройка VPN-туннелей удаленного доступа

Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»

9. Мониторинг, журналы, отчетность

Средства диагностики и мониторинга

  • мониторинг в GUI.

Работа с журналами и отчетами

  • работа с журналами и отчетами.

Техническая поддержка

  • техническая поддержка.

Лабораторная работа 9.1. «Мониторинг, журналы, отчетность»

10. UserGate SUMMA и управление NGFW

Архитектура UserGate Management Center

  • концепции централизованного управления;
  • рекомендации по внедрению UserGate МС.

Установка и базовая настройка

  • установка
  • базовая настройка
  • администраторы и интерфейс.

Управление NGFW UserGate

  • процесс централизованного управления 
  • добавление управляемых устройств

Лабораторная работа 10.1. «UserGate SUMMA и управление NGFW» 

Документы об окончании курса

  • Сертификат UserGate об окончании авторизованного курса
  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

 Certificate Noventiq Education Belarus сертификат об обучении установленного образца

Оставить отзыв

Информация о курсе

14-18 октября
10:00 - 17:00
28 октября - 1 ноября
10:00 - 17:00
Вендор: UserGate
Код курса: UGOS7.1
Продолжительность: 5 дней / 40 ак. часов
Направление: Базовые курсы UserGate
Форма обучения:
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.