Администрирование шлюза безопасности Ideco UTM

Администрирование шлюза безопасности Ideco UTM

Код курса БТ35, 3 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Учебная программа по обучению должностных лиц таможенных органов в области обеспечения безопасности информации.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эффективную эксплуатацию средств защиты и средств анализа защищенности сетей
• Администраторы информационной безопасности
• Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности и определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Хорошее знание IP-сетей, протоколов и служб стека TCP/IP
• Навыки работы с операционными системами (ОС) Windows и Linux

В результате обучения

Вы будете знать:

• основные характеристики и режимы работы модулей фильтрации и анализа трафика;
• технологии кластеризации, используемые в Ideco UTM;
• особенности построения отказоустойчивых конфигураций.
• порядок разграничения доступа пользователей к сетевым ресурсам;
• возможности Ideco UTM по защите электронной почты и web-приложений.

Вы сможете:

• выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов Ideco;
• настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
• настраивать политики фильтрации и трансляции адресов;
• осуществлять настройку контент-фильтра;
• выполнять настройку анализа НТТР и HTTPS-трафика;
• планировать и развёртывать виртуальные частные сети;
• разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

• Введение в многофункциональные межсетевые экраны. Защита периметра. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана Ideco ICS. Лицензирование. Обновление и резервное копирование. Разграничение доступа администраторов. Практическая работа 1. Установка и начальное конфигурирование Ideco UTM.
• Управление учётными записями пользователей. Способы хранения информации о пользователях. Методы аутентификации. Веб-аутентификация. Аутентификация по IP и МАС адресам. Интеграция с Active Directory. Использование Ideco-агента. Практическая работа 2. Настройка интеграции с Active Directory.
• Сетевые интерфейсы и маршрутизация IP-трафика. Типы сетевых интерфейсов. VLAN-интерфейсы. Агрегированные интерфейсы Практическая работа 3. Настройка сегмента DMZ.. Настройка маршрутизации. Маршрутизация с учётом адреса источника. Динамическая маршрутизация. Протоколы BGP и OSPF. Практическая работа 4. Настройка маршрутизации. Подключение к Интернет-провайдерам. Использование нескольких Интернет-провайдеров. Особенности подключения посредством различных протоколов (L2TP, PPTP, PPPoE). Практическая работа 5. Настройка подключения к двум интернет-провайдерам.
• Фильтрация трафика и трансляция адресов. Принципы работы файрвола. Критерии фильтрации. Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT). Правила трансляции. Варианты трансляции адресов. Разграничение доступа к сетевым ресурсам на уровне пользователей. Контроль приложений. Логгирование. Ограничение скорости. Практическая работа 6. Настройка правил фильтрации трафика и трансляции адресов.
• Контент-фильтр. Принципы работы механизма контентной фильтрации. Фильтрация HTTPS-трафика. Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам. Антивирусы веб-трафика. Использование внешних серверов контроля содержимого. Практическая работа 7. Создание правил для анализа трафика различного типа.
• Защита от сетевых атак. Правила системы предотвращения вторжений. Настройка исключений. Анализ журналов. Практическая работа 8. Настройка модуля защиты от атак.
• Публикация ресурсов. Публикация веб-приложений (обратный прокси-сервер). Схема фильтрации почтового трафика. Настройка почтовых клиентов. Практическая работа 9. Защита web-приложений
• Построение виртуальных частных сетей Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. IPsec VPN, SSTP, PPTP, IKEv2. Двухфакторная аутентификация. Использование Ideco агента для подключения пользователей VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 10. Построение виртуальной частной сети на основе IPsec.
• Мониторинг работы сервера Ideco UTM. Панель мониторинга работы сервера в веб-интерфейсе. Журналы. Мониторинг сервера из консоли, системные утилиты Linux. Монитор трафика. Ideco Monitoring Bot. Отчёты. Интеграция с SIEM-системами по протоколу syslog. Практическая работа 11. Мониторинг работы сервера. Построение отчётов.
• Построение отказоустойчивых конфигураций.Кластеризация, Практическая работа 12. Установка и конфигурирование кластера, состоящего из двух серверов Ideco UTM.
• Централизованное управление межсетевыми экранами Ideco.

Итоговый зачет.