Администрирование межсетевого экрана Ideco NGFW

Администрирование межсетевого экрана Ideco NGFW

Код курса БТ35, 3 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана Ideco NGFW. Слушатели получат знания, необходимые для использования устройств Ideco NGFW в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит сведения по настройке политик фильтрации трафика, трансляции сетевых адресов и анализа содержимого трафика. В курсе также представлена информация по построению виртуальных частных сетей различного типа на основе Ideco NGFW.

Программа курса включает в себя полные сведения по настройке сетевых интерфейсов в Ideco NGFW для работы в различных режимах, настройку протоколов маршрутизации. Также рассматриваются варианты использования Ideco NGFW в отказоустойчивых конфигурациях.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эффективную эксплуатацию средств защиты и средств анализа защищенности сетей
• Администраторы информационной безопасности
• Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности и определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Хорошее знание IP-сетей, протоколов и служб стека TCP/IP
• Навыки работы с операционными системами (ОС) Windows и Linux

В результате обучения

Вы будете знать:

• основные характеристики и режимы работы модулей фильтрации и анализа трафика;
• технологии кластеризации, используемые в Ideco NGFW;
• особенности построения отказоустойчивых конфигураций.
• порядок разграничения доступа пользователей к сетевым ресурсам;
• возможности Ideco NGFW по защите электронной почты и web-приложений.

Вы сможете:

• выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов Ideco;
• настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
• настраивать политики фильтрации и трансляции адресов;
• осуществлять настройку контент-фильтра;
• выполнять настройку анализа НТТР и HTTPS-трафика;
• планировать и развёртывать виртуальные частные сети;
• разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают:

• свидетельства Учебного центра «Информзащита»,
• сертификаты компании Айдеко.

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

• Введение в многофункциональные межсетевые экраны. Защита периметра. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана Ideco ICS. Лицензирование. Обновление и резервное копирование. Разграничение доступа администраторов. Практическая работа 1. Установка и начальное конфигурирование Ideco UTM.
• Управление учётными записями пользователей. Способы хранения информации о пользователях. Методы аутентификации. Веб-аутентификация. Аутентификация по IP и МАС адресам. Интеграция с Active Directory. Использование Ideco-агента. Практическая работа 2. Настройка интеграции с Active Directory.
• Сетевые интерфейсы и маршрутизация IP-трафика. Типы сетевых интерфейсов. VLAN-интерфейсы. Агрегированные интерфейсы Практическая работа 3. Настройка сегмента DMZ.. Настройка маршрутизации. Маршрутизация с учётом адреса источника. Динамическая маршрутизация. Протоколы BGP и OSPF. Практическая работа 4. Настройка маршрутизации. Подключение к Интернет-провайдерам. Использование нескольких Интернет-провайдеров. Особенности подключения посредством различных протоколов (L2TP, PPTP, PPPoE). Практическая работа 5. Настройка подключения к двум интернет-провайдерам.
• Фильтрация трафика и трансляция адресов. Принципы работы файрвола. Критерии фильтрации. Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT). Правила трансляции. Варианты трансляции адресов. Разграничение доступа к сетевым ресурсам на уровне пользователей. Контроль приложений. Логгирование. Ограничение скорости. Практическая работа 6. Настройка правил фильтрации трафика и трансляции адресов.
• Контент-фильтр. Принципы работы механизма контентной фильтрации. Фильтрация HTTPS-трафика. Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам. Антивирусы веб-трафика. Использование внешних серверов контроля содержимого. Практическая работа 7. Создание правил для анализа трафика различного типа.
• Защита от сетевых атак. Правила системы предотвращения вторжений. Настройка исключений. Анализ журналов. Практическая работа 8. Настройка модуля защиты от атак.
• Публикация ресурсов. Публикация веб-приложений (обратный прокси-сервер). Схема фильтрации почтового трафика. Настройка почтовых клиентов. Практическая работа 9. Защита web-приложений
• Построение виртуальных частных сетей Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. IPsec VPN, SSTP, PPTP, IKEv2. Двухфакторная аутентификация. Использование Ideco агента для подключения пользователей VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 10. Построение виртуальной частной сети на основе IPsec.
• Мониторинг работы сервера Ideco NGFW. Панель мониторинга работы сервера в веб-интерфейсе. Журналы. Мониторинг сервера из консоли, системные утилиты Linux. Монитор трафика. Ideco Monitoring Bot. Отчёты. Интеграция с SIEM-системами по протоколу syslog. Практическая работа 11. Мониторинг работы сервера. Построение отчётов.
• Построение отказоустойчивых конфигураций.Кластеризация, Практическая работа 12. Установка и конфигурирование кластера, состоящего из двух серверов Ideco NGFW.
• Централизованное управление межсетевыми экранами Ideco.

Итоговый зачет.