Администрирование межсетевых экранов UserGate 6
-
Ближайшая дата
-
Форма обучения
Очная
-
Код курса
КП77
-
Срок обучения
40 ак. ч. (5 дней)
-
Стоимость
99 500 ₽
О курсе
В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
По итогам обучения
- Вы будете знать:Основные функции обеспечения безопасности межсетевых экранов UserGate;Методы аутентификации и авторизации пользователей на межсетевых экранах UserGate;Сетевые возможности межсетевых экранов UserGate;Типы VPN-туннелей;Принципы централизованного администрирования и протоколирования;Вы сможете:Выполнять установку и первоначальную настройку межсетевых экранов UserGate;Выполнять настройку кластера конфигурации и кластера отказоустойчивости;Подключать межсетевые экраны к UserGate Log Analyzer для централизованного протоколирования;Выполнять настройку сетевых функции: настройка интерфейсов и зон, настройка маршрутизации, настройка сетевых сервисов DHCP и DNS;Создавать политику безопасности межсетевого экрана;Использовать различные методы идентификации пользователей (Captive-портал, агент авторизации, авторизация по свойствам пользователя);Выполнять настройку функции фильтрации контента, веб-безопасности, системы обнаружения вторжений и использовать их в политике безопасности;Выполнять настройку инспектирования SSL;Создавать туннели VPN типа Site-to-Site, Remote Access, SSL VPN;Использовать встроенные средства мониторинга, диагностики, отчетности и журналы;Выполнять настройку UserGate Management Center для централизованного управления межсетевыми экранами;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
- Сертификат компании UserGate
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
40 ак. ч. (5 дней)
-
Модуль 1 «Межсетевое экранирование и продукты компании UserGate»
Эволюция угроз и защиты от них
- современные угрозы;
- традиционные средства защиты VS UserGate
Продукты компании UserGate
- группа компаний UserGate:
- обзор моделей межсетевых экранов;
- обзор функционала;
- дополняющие продукты.
Лабораторная работа 1.1. «Знакомство со стендом»
- топология стенда и коммутация устройств;
- начальная конфигурация устройств.
-
Модуль 2 «Установка и базовая настройка»
Установка
- аппаратные межсетевые экраны;
- виртуальные межсетевые экраны;
- подключение.
Интерфейсы администратора
- графический интерфейс:
- интерфейс командной строки:
- меню загрузки и системные утилиты.
Лицензирование
- правила лицензирования;
- дополнительно лицензируемые модули;
- регистрация продукта
Ролевая модель доступа
- администраторы и профили администраторов;
- серверы авторизации;
- работа с административными учетными записями.
Лабораторная работа 2.1. «Базовая конфигурация»
- знакомство с интерфейсом:
- ролевая модель и администраторы.
-
Модуль 3 «Кластеры»
Кластер конфигурации
- обзор кластера конфигурации;
- настройка кластера конфигурации
Кластер отказоустойчивости
- протокол VRRP;
- обзор кластера отказоустойчивости;
- актив-Пассив;
- актив-Актив;
- переключение узлов;
- настройка.
Лабораторная работа 3.1. «Кластеры»
- настройка кластера конфигурации;
- настройка кластера отказоустойчивости
- подключение UserGate Log Analyzer,
-
Модуль 4 «Сетевая конфигурация»
Зоны
- описание;
- параметры контроля зоны;
- защита от IP-Spoofing;
- защита от DoS-атак;
- создание и настройка зоны.
Сетевые интерфейсы
- общая информация:
- настройка логических интерфейсов.
Маршрутизация
- виртуальные маршрутизаторы;
- шлюзы;
- статическая и динамическая маршрутизация.
Сетевые сервисы
- DNS;
- DHCP.
Лабораторная работа 4.1. «Сетевая конфигурация»
- настройка шлюзов и маршрутизации;
- настройка DNS;
- настройка DHCP;
- настройка протокола OSPF
-
Модуль 5 «Политики сети»
Обзор политик сети
- компоненты политик сети;
- журналы.
Библиотеки элементов
- морфология;
- сервисы;
- ІР-адреса:
- useragent браузеров;
- типы контента;
- списки URL;
- календари;
- полосы пропускания;
- профили АСУ ТП:
- шаблоны страниц;
- категории URL;
- измененные категории URL;
- приложения;
- почтовые адреса;
- номера телефонов;
- профили COB;
- профили оповещений;
- профили NetFlow;
- профили SSL.
Политика межсетевого экрана
- обзор;
- параметры правил и их настройка.
NAT и маршрутизация
- обзор;
- правила NAT;
- правила DNAT;
- правила Port Forwarding;
- Network Mapping;
- маршрутизация с использованием политик.
Балансировка нагрузки
- обзор;
- настройка балансировки TCP/UDP
Управление пропускной способностью
- настройка правил пропускной способности.
Лабораторная работа 5.1. «Политики сети»
- создание объектов в библиотеке;
- настройка базовой политики безопасности;
- настройка подключения к Интернет;
- эмуляция сбоя и проверка работы кластера;
- обновление библиотек.
-
Модуль 6 «Сертификаты и инспектирование SSL»
Цифровые сертификаты
- обзор алгоритмов шифрования;
- цифровые сертификаты;
- управление сертификатами.
Инспектирование SSL
- SSL/TLS
- инспектирование SSL.
Лабораторная работа 6.1. «Сертификаты и политика инспектирования SSL»
- работа с сертификатами;
- настройка политики инспектирования SSL.
-
Модуль 7 «Идентификация пользователей»
Пользователи и группы
- обзор
- создание пользователей:
- профили авторизации.
Идентификация пользователей
- обзор методов авторизации;
- Captive-портал;
- агенты авторизации.
Лабораторная работа 7.1. «Идентификация пользователей»
- настройка Captive-портала;
- настройка аутентификаций Kerberos:
- установка и настройка агента авторизации;
- авторизация по атрибутам пользователя.
-
Модуль 8 «Политика безопасности»
Обзор политики безопасности
- компоненты политики безопасности
- журналы.
Фильтрация контента
- обзор;
- настройка фильтрации контента.
Веб-безопасность
- обзор;
- настройка веб-безопасности
Система обнаружения и предотвращения вторжений
- обзор;
- настройка COB.
Сценарии
- обзор;
- настройка сценария.
Защита от DoS-атак
- обзор;
- настройка защиты от DoS-атак
Прочие средства защиты
- правила АСУ ТП;
- защита почтового трафика
- работа с внешними ICAP-серверами.
Лабораторная работа 8.1. «Политика безопасности»
- фильтрация контента;
- система обнаружения вторжений (СОВ);
- сценарии.
-
Модуль 9 «VPN»
Обзор технологий VPN
- типы VPN;
- IPSec.
Remote Access
- настройка сервера;
- настройка клиента.
Site-to-Site
- настройка сервера;
- настройка клиента.
Веб-портал (SSL VPN)
- обзор веб-портала:
- настройка веб-портала.
Лабораторная работа 9.1. «VPN»
- Site-to-Site VPN
- Remote Access VPN;
- SSL VPN;
- Reverse Proxy
-
Модуль 10 «Мониторинг, журналы отчетность»
Диагностика и мониторинг
- дашборд;
- диагностика и мониторинг.
Журналы, отчеты и техническая поддержка
- журналы;
- отчёты;
- техническая поддержка.
Лабораторная работа 10.1. «Мониторинг и диагностика»
- журналы, отчеты и диагностика;
- поиск и устранение неисправностей.
-
Модуль 11 «Централизованное управление»
Архитектура UserGate Management Center
- концепции централизованного управления;
- рекомендации по внедрению UserGate MC.
Установка и базовая настройка
- установка;
- базовая настройка:
- администраторы и интерфейс.
Управление MЭ UserGate
- процесс централизованного управления;
- добавление управляемых устройств
Лабораторная работа 11.1. «Централизованное управление»
- настройка UserGate MC.
- подключение UTM-B к UserGate MC и применение группы шаблонов.
-
Итоговый зачет.
Записаться на курс
Администрирование межсетевых экранов UserGate 6 (КП77)
-
Форма обучения
Очная; Онлайн-трансляция
-
Стоимость
99500 ₽
