Администрирование межсетевого экрана Ideco NGFW

Код курса

БТ35

Продолжительность

24 ак. часа (3 дня)

Вендор

Айдеко

Стоимость

45 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

14 - 16 октября 2024

2300765

Администрирование межсетевого экрана Ideco NGFW

Код курса БТ35, 3 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана Ideco NGFW. Слушатели получат знания, необходимые для использования устройств Ideco NGFW в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит сведения по настройке политик фильтрации трафика, трансляции сетевых адресов и анализа содержимого трафика. В курсе также представлена информация по построению виртуальных частных сетей различного типа на основе Ideco NGFW.

Программа курса включает в себя полные сведения по настройке сетевых интерфейсов в Ideco NGFW для работы в различных режимах, настройку протоколов маршрутизации. Также рассматриваются варианты использования Ideco NGFW в отказоустойчивых конфигурациях.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эффективную эксплуатацию средств защиты и средств анализа защищенности сетей
  • Администраторы информационной безопасности
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности и определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Хорошее знание IP-сетей, протоколов и служб стека TCP/IP
  • Навыки работы с операционными системами (ОС) Windows и Linux

В результате обучения

Вы будете знать:

  • основные характеристики и режимы работы модулей фильтрации и анализа трафика;
  • технологии кластеризации, используемые в Ideco NGFW;
  • особенности построения отказоустойчивых конфигураций.
  • порядок разграничения доступа пользователей к сетевым ресурсам;
  • возможности Ideco NGFW по защите электронной почты и web-приложений.

Вы сможете:

  • выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов Ideco;
  • настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
  • настраивать политики фильтрации и трансляции адресов;
  • осуществлять настройку контент-фильтра;
  • выполнять настройку анализа НТТР и HTTPS-трафика;
  • планировать и развёртывать виртуальные частные сети;
  • разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают:

  • свидетельства Учебного центра «Информзащита»,
  • сертификаты компании Айдеко.

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

  • Введение в многофункциональные межсетевые экраны. Защита периметра. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана Ideco ICS. Лицензирование. Обновление и резервное копирование. Разграничение доступа администраторов. Практическая работа 1. Установка и начальное конфигурирование Ideco UTM.
  • Управление учётными записями пользователей. Способы хранения информации о пользователях. Методы аутентификации. Веб-аутентификация. Аутентификация по IP и МАС адресам. Интеграция с Active Directory. Использование Ideco-агента. Практическая работа 2. Настройка интеграции с Active Directory.
  • Сетевые интерфейсы и маршрутизация IP-трафика. Типы сетевых интерфейсов. VLAN-интерфейсы. Агрегированные интерфейсы Практическая работа 3. Настройка сегмента DMZ.. Настройка маршрутизации. Маршрутизация с учётом адреса источника. Динамическая маршрутизация. Протоколы BGP и OSPF. Практическая работа 4. Настройка маршрутизации. Подключение к Интернет-провайдерам. Использование нескольких Интернет-провайдеров. Особенности подключения посредством различных протоколов (L2TP, PPTP, PPPoE). Практическая работа 5. Настройка подключения к двум интернет-провайдерам.
  • Фильтрация трафика и трансляция адресов. Принципы работы файрвола. Критерии фильтрации. Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT). Правила трансляции. Варианты трансляции адресов. Разграничение доступа к сетевым ресурсам на уровне пользователей. Контроль приложений. Логгирование. Ограничение скорости. Практическая работа 6. Настройка правил фильтрации трафика и трансляции адресов.
  • Контент-фильтр. Принципы работы механизма контентной фильтрации. Фильтрация HTTPS-трафика. Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам. Антивирусы веб-трафика. Использование внешних серверов контроля содержимого. Практическая работа 7. Создание правил для анализа трафика различного типа.
  • Защита от сетевых атак. Правила системы предотвращения вторжений. Настройка исключений. Анализ журналов. Практическая работа 8. Настройка модуля защиты от атак.
  • Публикация ресурсов. Публикация веб-приложений (обратный прокси-сервер). Схема фильтрации почтового трафика. Настройка почтовых клиентов. Практическая работа 9. Защита web-приложений
  • Построение виртуальных частных сетей Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. IPsec VPN, SSTP, PPTP, IKEv2. Двухфакторная аутентификация. Использование Ideco агента для подключения пользователей VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 10. Построение виртуальной частной сети на основе IPsec.
  • Мониторинг работы сервера Ideco NGFW. Панель мониторинга работы сервера в веб-интерфейсе. Журналы. Мониторинг сервера из консоли, системные утилиты Linux. Монитор трафика. Ideco Monitoring Bot. Отчёты. Интеграция с SIEM-системами по протоколу syslog. Практическая работа 11. Мониторинг работы сервера. Построение отчётов.
  • Построение отказоустойчивых конфигураций.Кластеризация, Практическая работа 12. Установка и конфигурирование кластера, состоящего из двух серверов Ideco NGFW.
  • Централизованное управление межсетевыми экранами Ideco.

Итоговый зачет.

Для банкиров Форензика Защита ПДН ЭБ и кадры

Дата

Цена

Формат

14 - 16 октября 2024

45 000 

Для банкиров Форензика Защита ПДН ЭБ и кадры