Многофункциональный межсетевой экран UserGate. Часть I
Код курса
КП76
Продолжительность
24 ак. часа (3 дня)
Вендор
UserGate
Стоимость
43 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Вебинар
Тип программы
Практический курс
Ближайшая дата
06 - 08 февраля 2023

Многофункциональный межсетевой экран UserGate. Часть I
Код курса КП76, 3 дня
Статус
Авторизованный практический курс компании UserGate
Аннотация
!!! 03-05.04.2023 курс проводится в формате вебинара c 7:00 до 14:30 МСК
В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит полные сведения по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей различного типа на основе UserGate.
Аудитория
- Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
- Администраторы информационной безопасности.
- Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.
Предварительная подготовка
- Базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP.
- Знакомство с принципами работы межсетевых экранов.
- Основы технологии обнаружения сетевых атак.
В качестве предварительной подготовки рекомендуем курсы:
В результате обучения
Вы будете знать:
- основные возможности межсетевого экрана UserGate;
- технологии контентного анализа, реализованные в UserGate;
- принципы работы механизмов фильтрации и трансляции адресов в UserGate;
- порядок разграничения доступа пользователей к сетевым ресурсам средствами UserGate;
- особенности построения виртуальных частных сетей на основе UserGate.
Вы сможете:
- выполнять процедуру инициализации и начального конфигурирования UserGate;
- настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
- настраивать политики фильтрации и трансляции адресов;
- осуществлять настройку механизмов анализа содержимого трафика;
- выполнять анализ журналов событий;
- планировать и развёртывать виртуальные частные сети;
- планировать и развёртывать защиту удалённого доступа;
- разрабатывать и реализовывать политику управления пропускной способностью каналов связи.
Пакет слушателя
- Комплект учебных материалов.
Дополнительно
- Выпускники получают свидетельство об обучении Учебного центра «Информзащита»
- Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.
Программа курса
- Введение в многофункциональные межсетевые экраны. Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC). Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа администраторов. Настройка зон безопасности.
Практическая работа 1. Установка и начальное конфигурирование UserGate. - Маршрутизация и фильтрация трафика. Виртуальные маршрутизаторы. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка.
Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам. - Управление учётными записями пользователей. Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы и профили авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств.
Практическая работа 3. Настройка интеграции с Active Directory. - Технологии анализа содержимого трафика. Подходы к анализу содержимого трафика. Развитие пакетной фильтрации. Контроль приложений. Классические и прозрачные посредники (прокси). Анализ зашифрованного трафика. Инспектирование HTTPS и SSH. Разграничение доступа к web-ресурсам по различным критериям. Категории и списки URL, фильтрация по типу контента Интеграция с ICAP.
Практическая работа 4. Создание правил для анализа содержимого трафика. - Защита от сетевых атак. Технология обнаружения атак. Система обнаружения вторжений (СОВ). Сигнатуры, профили и правила СОВ. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS.
Практическая работа 5. Обнаружение атак. - Публикация ресурсов. Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси. Защита почтового трафика. Балансировка нагрузки.
Практическая работа 6. Защита web-приложений. - Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Варианты туннелирования трафика. Особенности организации и защиты удалённого доступа в UserGate. Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал. Инструменты диагностики и выявления причин сбоев.
Практическая работа 7. Настройка удаленного доступа L2TP IPsec.
Практическая работа 8. Настройка SSL VPN (веб-портал). - Управление пропускной способностью каналов связи. Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization).
Практическая работа 9. Настройка QoS в UserGate. - Мониторинг и реагирование. Мониторинг трафика. Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии.
Практическая работа 10. Работа со сценариями. - Журналы и отчеты. Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов.
Практическая работа 11. Генерация отчётов.