Администрирование межсетевого экрана Ideco NGFW

Код курса

БТ35

Продолжительность

24 ак. часа (3 дня)

Вендор

Учебный центр «Информзащита»

Стоимость

45 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

10 - 14 июня 2024

2300765

Администрирование межсетевого экрана Ideco NGFW

Код курса БТ35, 3 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана Ideco NGFW. Слушатели получат знания, необходимые для использования устройств Ideco NGFW в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит сведения по настройке политик фильтрации трафика, трансляции сетевых адресов и анализа содержимого трафика. В курсе также представлена информация по построению виртуальных частных сетей различного типа на основе Ideco NGFW.

Программа курса включает в себя полные сведения по настройке сетевых интерфейсов в Ideco NGFW для работы в различных режимах, настройку протоколов маршрутизации. Также рассматриваются варианты использования Ideco NGFW в отказоустойчивых конфигурациях.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эффективную эксплуатацию средств защиты и средств анализа защищенности сетей
  • Администраторы информационной безопасности
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности и определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Хорошее знание IP-сетей, протоколов и служб стека TCP/IP
  • Навыки работы с операционными системами (ОС) Windows и Linux

В результате обучения

Вы будете знать:

  • основные характеристики и режимы работы модулей фильтрации и анализа трафика;
  • технологии кластеризации, используемые в Ideco NGFW;
  • особенности построения отказоустойчивых конфигураций.
  • порядок разграничения доступа пользователей к сетевым ресурсам;
  • возможности Ideco NGFW по защите электронной почты и web-приложений.

Вы сможете:

  • выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов Ideco;
  • настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
  • настраивать политики фильтрации и трансляции адресов;
  • осуществлять настройку контент-фильтра;
  • выполнять настройку анализа НТТР и HTTPS-трафика;
  • планировать и развёртывать виртуальные частные сети;
  • разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

  • Введение в многофункциональные межсетевые экраны. Защита периметра. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана Ideco ICS. Лицензирование. Обновление и резервное копирование. Разграничение доступа администраторов. Практическая работа 1. Установка и начальное конфигурирование Ideco UTM.
  • Управление учётными записями пользователей. Способы хранения информации о пользователях. Методы аутентификации. Веб-аутентификация. Аутентификация по IP и МАС адресам. Интеграция с Active Directory. Использование Ideco-агента. Практическая работа 2. Настройка интеграции с Active Directory.
  • Сетевые интерфейсы и маршрутизация IP-трафика. Типы сетевых интерфейсов. VLAN-интерфейсы. Агрегированные интерфейсы Практическая работа 3. Настройка сегмента DMZ.. Настройка маршрутизации. Маршрутизация с учётом адреса источника. Динамическая маршрутизация. Протоколы BGP и OSPF. Практическая работа 4. Настройка маршрутизации. Подключение к Интернет-провайдерам. Использование нескольких Интернет-провайдеров. Особенности подключения посредством различных протоколов (L2TP, PPTP, PPPoE). Практическая работа 5. Настройка подключения к двум интернет-провайдерам.
  • Фильтрация трафика и трансляция адресов. Принципы работы файрвола. Критерии фильтрации. Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT). Правила трансляции. Варианты трансляции адресов. Разграничение доступа к сетевым ресурсам на уровне пользователей. Контроль приложений. Логгирование. Ограничение скорости. Практическая работа 6. Настройка правил фильтрации трафика и трансляции адресов.
  • Контент-фильтр. Принципы работы механизма контентной фильтрации. Фильтрация HTTPS-трафика. Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам. Антивирусы веб-трафика. Использование внешних серверов контроля содержимого. Практическая работа 7. Создание правил для анализа трафика различного типа.
  • Защита от сетевых атак. Правила системы предотвращения вторжений. Настройка исключений. Анализ журналов. Практическая работа 8. Настройка модуля защиты от атак.
  • Публикация ресурсов. Публикация веб-приложений (обратный прокси-сервер). Схема фильтрации почтового трафика. Настройка почтовых клиентов. Практическая работа 9. Защита web-приложений
  • Построение виртуальных частных сетей Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. IPsec VPN, SSTP, PPTP, IKEv2. Двухфакторная аутентификация. Использование Ideco агента для подключения пользователей VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 10. Построение виртуальной частной сети на основе IPsec.
  • Мониторинг работы сервера Ideco NGFW. Панель мониторинга работы сервера в веб-интерфейсе. Журналы. Мониторинг сервера из консоли, системные утилиты Linux. Монитор трафика. Ideco Monitoring Bot. Отчёты. Интеграция с SIEM-системами по протоколу syslog. Практическая работа 11. Мониторинг работы сервера. Построение отчётов.
  • Построение отказоустойчивых конфигураций.Кластеризация, Практическая работа 12. Установка и конфигурирование кластера, состоящего из двух серверов Ideco NGFW.
  • Централизованное управление межсетевыми экранами Ideco.

Итоговый зачет.

Для банкиров Форензика Защита ПДН ЭБ и кадры

Дата

Цена

Формат

Для банкиров Форензика Защита ПДН ЭБ и кадры