Ideco NGFW Novum
-
Ближайшая дата
30.06.2026 - 03.07.2026
-
Форма обучения
Очная
-
Код курса
БТ38
-
Срок обучения
32 ак. ч. (4 дня)
-
Стоимость
130 000 ₽
О курсе
В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана Ideco NGFW Novum. Слушатели получат знания, необходимые для использования устройств Ideco NGFW Novum в корпоративной сети, их подключения и начального конфигурирования, приобретут навыки настройки политик фильтрации трафика, трансляции сетевых адресов, контентной фильтрации. Курс содержит сведения по интеграции Ideco NGFW в сетевую инфраструктуру, по настройке взаимодействия с внешними каталогами учётных записей.
В курсе представлена информация по построению виртуальных частных сетей различного типа на основе Ideco NGFW Novum, а также рассматриваются варианты использования Ideco NGFW Novum в отказоустойчивых конфигурациях.
По итогам обучения
- Вы будете знать и уметь:основные характеристики и режимы работы модулей фильтрации и анализа трафика;технологии кластеризации, используемые в Ideco NGFW Novum;особенности построения отказоустойчивых конфигураций;порядок разграничения доступа пользователей к сетевым ресурсам;возможности Ideco NGFW Novum по защите электронной почты и web-приложений.выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов Ideco;настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;настраивать политики фильтрации и трансляции адресов;осуществлять настройку контент-фильтра;выполнять настройку анализа НТТР и HTTPS-трафика;планировать и развёртывать виртуальные частные сети;разрабатывать и реализовывать политику управления пропускной способностью каналов связи;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
- Сертификат компании Ideco
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
32 ак. ч. (4 дня)
-
Темы, изучаемые на курсе:
- Введение в многофункциональные межсетевые экраны. Защита периметра. Типы межсетевых экранов. Краткий обзор ключевых возможностей Ideco NGFW Novum. Редакции Ideco NGFW Novum. Лицензирование.
Практическая работа 1. Установка и начальное конфигурирование Ideco NGFW Novum. «Быстрый старт». Обновление и резервное копирование. Разграничение доступа администраторов.
Практическая работа 2. Управление доступом администраторов. - Управление учётными записями пользователей. Способы хранения информации о пользователях. Методы идентификации пользователей. Веб-аутентификация. Авторизация по IP и МАС адресам. Авторизация по подсетям. Авторизация пользователей терминальных серверов.
Практическая работа 3. Создание локальных пользователей и групп. - Сетевые интерфейсы. Типы и роли сетевых интерфейсов в Ideco. VLAN-интерфейсы. Агрегированные интерфейсы. Зоны.
Практическая работа 4. Настройка локального сегмента. Предоставление доступа в Интернет локальным пользователям - Настройка инфраструктурных сервисов DNS, NTP, DHCP в Ideco. Разрешение имён. Настройка DHCP и NTP.
Практическая работа №5. Настройка DNS, DHCP, NTP в Ideco - Фильтрация трафика и трансляция адресов. Принципы работы межсетевого экрана. Критерии фильтрации. Таблицы межсетевого экрана (FORWARD, DNAT, INPUT и SNAT). Правила трансляции. Варианты трансляции адресов. Разграничение доступа к сетевым ресурсам на уровне пользователей. Контроль приложений. Логгирование. Ограничение скорости.
Практическая работа 6. Настройка правил фильтрации трафика и трансляции адресов. - Интеграция с внешними каталогами учётных записей. Возможности интеграции. Ввод Ideco в домен. Настройка авторизации пользователей. SSO-аутентификация. Авторизации через журнал безопасности. Интеграция с ALD Pro.
Практическая работа 7. Настройка интеграции с Active Directory/Samba DC. - Маршрутизация. Использование нескольких Интернет-провайдеров. Динамическая маршрутизация. Протоколы BGP и OSPF. Маршрутизация на основе политик.
Практическая работа 8. Настройка подключения к двум интернет-провайдерам. - Контент-фильтр. Принципы работы механизма контентной фильтрации. Фильтрация HTTPS-трафика. Управление SSL-сертификатами в Ideco. Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам. Антивирусы веб-трафика. Использование внешних серверов контроля содержимого.
Практическая работа 9. Создание правил для анализа веб-трафика. - Публикация ресурсов. Публикация веб-приложений (обратный прокси-сервер). Схема фильтрации почтового трафика. Настройка почтовых клиентов.
Практическая работа 10. Защита web-приложений. Почтовый релей. - Защита от сетевых атак. Правила системы предотвращения вторжений. Пользовательские сигнатуры. Анализ журналов.
Практическая работа 11. Настройка модуля защиты от атак. - Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. IPsec VPN, SSTP, IKEv2. Инструменты настройки и мониторинга состояния VPN.
Практическая работа 12. Построение сети Site-to-site на основе IPsec.
Практическая работа 13. Использование GRE over IPsec. - Удалённый доступ пользователей. Двухфакторная аутентификация. Аутентификация пользователей VPN средствами RADIUS. Личный кабинет. Использование Ideco client для подключения пользователей VPN.
Практическая работа 14. Подключение пользователей (удалённый доступ).
Практическая работа 15. Удалённый доступ SSL VPN Практическая работа 16. Удалённый доступ через Ideco Client. - Мониторинг работы устройства Ideco NGFW. Панель мониторинга работы сервера в веб-интерфейсе. Журналы. Мониторинг сервера из консоли, системные утилиты Linux. Монитор трафика. Ideco Monitoring Bot. Использование SNMP. Zabbix-агент. Отчёты. Интеграция с SIEM-системами по протоколу syslog.Практическая работа 17. Мониторинг работы сервера с использованием SNMP и системы Zabbix. Построение отчётов.
- Построение отказоустойчивых конфигураций Кластеризация, Синхронизация сессий.
Практическая работа 18. Установка и конфигурирование кластера, состоящего из двух серверов Ideco. - Централизованное управление межсетевыми экранами Ideco. Возможности Ideco Center. Общие настройки. Управление объектами и правилами.
Практическая работа 19. Установка Ideco Center.
- Введение в многофункциональные межсетевые экраны. Защита периметра. Типы межсетевых экранов. Краткий обзор ключевых возможностей Ideco NGFW Novum. Редакции Ideco NGFW Novum. Лицензирование.
Расписание курса «Ideco NGFW Novum» (БТ38)
-
- Форма обучения
- Ближайшая дата
- 30.06.2026 - 03.07.2026
- Срок обучения
- 32 ак. ч. (4 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 30.06.2026 - 03.07.2026
- Срок обучения
- 32 ак. ч. (4 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 12.10.2026 - 15.10.2026
- Срок обучения
- 32 ак. ч. (4 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 12.10.2026 - 15.10.2026
- Срок обучения
- 32 ак. ч. (4 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 30.11.2026 - 03.12.2026
- Срок обучения
- 32 ак. ч. (4 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 30.11.2026 - 03.12.2026
- Срок обучения
- 32 ак. ч. (4 дня)
- Стоимость
Записаться на курс
Ideco NGFW Novum (БТ38)
-
Форма обучения
Очная; Онлайн-трансляция
-
Стоимость
130000 ₽
