Ideco NGFW. Интеграция. Управление. Администрирование

Ideco NGFW. Интеграция. Управление. Администрирование

Код курса БТ37, 4 дня

Статус

Авторизованный курс компании компании Ideco (Айдеко)

Аннотация

В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана Ideco NGFW. Слушатели получат знания, необходимые для использования устройств Ideco NGFW в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами.

Программа курса включает в себя полные сведения по настройке сетевых интерфейсов в Ideco NGFW для работы в различных режимах, настройку протоколов маршрутизации. Также рассматриваются варианты использования Ideco NGFW в отказоустойчивых конфигурациях.

Курс также содержит сведения по настройке политик фильтрации трафика, трансляции сетевых адресов и анализа содержимого трафика.

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Навыки работы в ОС Linux: интерфейс командной строки, настройка сети.
• Понимание принципов работы пакетных фильтров, прокси-серверов.
• Знакомство с инфраструктурой открытых ключей.

В результате обучения

Вы будете знать:

• основные характеристики и режимы работы модулей фильтрации и анализа трафика;
• технологии кластеризации, используемые в Ideco NGFW;
• особенности построения отказоустойчивых конфигураций.
• порядок разграничения доступа пользователей к сетевым ресурсам;
• возможности Ideco NGFW по защите электронной почты и web-приложений.

Вы сможете:

• выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов Ideco;
• настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
• настраивать политики фильтрации и трансляции адресов;
• осуществлять настройку контент-фильтра;
• выполнять настройку анализа НТТР и HTTPS-трафика;
• планировать и развёртывать виртуальные частные сети;
• разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Программа курса

День 1

• Введение в многофункциональные межсетевые экраны.
• Управление учётными записями пользователей.
• Сетевые интерфейсы и маршрутизация.

День 2

• Фильтрация трафика и трансляция адресов.
• Интеграция с Active Directory/Samba DC.
• Подключение к Интернет-провайдерам.
• Контент-фильтр (начало).

День 3

• Контент-фильтр (продолжение).
• Публикация ресурсов.
• Защита от сетевых атак.
• Построение виртуальных частных сетей (начало).

День 4

• Построение виртуальных частных сетей (продолжение).
• Мониторинг работы Ideco NGFW.
• Построение отказоустойчивых конфигураций.
• Централизованное управление межсетевыми экранами Ideco.