Многофункциональный межсетевой экран UserGate. Часть I

Код курса

КП76

Продолжительность

24 ак. часа (3 дня)

Вендор

UserGate

Стоимость

39 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

23 - 25 августа 2021

1784

Многофункциональный межсетевой экран UserGate. Часть I

Код курса КП76, 3 дня

Статус

Авторизованный практический курс компании UserGate

Аннотация

В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит полные сведения по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей различного типа на основе UserGate.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP.
  • Знакомство с принципами работы межсетевых экранов.
  • Основы технологии обнаружения сетевых атак.

В качестве предварительной подготовки рекомендуем курсы:

В результате обучения

Вы будете знать:

  • основные возможности межсетевого экрана UserGate;
  • технологии контентного анализа, реализованные в UserGate;
  • принципы работы механизмов фильтрации и трансляции адресов в UserGate;
  • порядок разграничения доступа пользователей к сетевым ресурсам средствами UserGate;
  • особенности построения виртуальных частных сетей на основе UserGate.

Вы сможете:

  • выполнять процедуру инициализации и начального конфигурирования UserGate;
  • настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
  • настраивать политики фильтрации и трансляции адресов;
  • осуществлять настройку механизмов анализа содержимого трафика;
  • выполнять анализ журналов событий;
  • планировать и развёртывать виртуальные частные сети;
  • планировать и развёртывать защиту удалённого доступа;
  • разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Пакет слушателя

  • Комплект учебных материалов.

Дополнительно

  • Выпускники получают свидетельство об обучении Учебного центра «Информзащита» 
  • Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

 

Программа курса

  • Введение в многофункциональные межсетевые экраны. Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC). Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа администраторов. Настройка зон безопасности.
    Практическая работа 1. Установка и начальное конфигурирование UserGate.
  • Маршрутизация и фильтрация трафика. Виртуальные маршрутизаторы. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка.
    Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам.
  • Управление учётными записями пользователей. Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы и профили авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств.
    Практическая работа 3. Настройка интеграции с Active Directory.
  • Технологии анализа содержимого трафика. Подходы к анализу содержимого трафика. Развитие пакетной фильтрации. Контроль приложений. Классические и прозрачные посредники (прокси). Анализ зашифрованного трафика. Инспектирование HTTPS и SSH. Разграничение доступа к web-ресурсам по различным критериям. Категории и списки URL, фильтрация по типу контента Интеграция с ICAP.
    Практическая работа 4. Создание правил для анализа содержимого трафика.
  • Защита от сетевых атак. Технология обнаружения атак. Система обнаружения вторжений (СОВ). Сигнатуры, профили и правила СОВ. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS.
    Практическая работа 5. Обнаружение атак.
  • Публикация ресурсов. Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси. Защита почтового трафика. Балансировка нагрузки.
    Практическая работа 6. Защита web-приложений.
  • Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Варианты туннелирования трафика. Особенности организации и защиты удалённого доступа в UserGate. Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал. Инструменты диагностики и выявления причин сбоев.
    Практическая работа 7. Настройка удаленного доступа L2TP IPsec.
    Практическая работа 8. Настройка SSL VPN (веб-портал).
  • Управление пропускной способностью каналов связи. Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization).
    Практическая работа 9. Настройка QoS в UserGate.
  • Мониторинг и реагирование. Мониторинг трафика. Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии.
    Практическая работа 10. Работа со сценариями.
  • Журналы и отчеты. Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов.
    Практическая работа 11. Генерация отчётов.
Дистанционное обучение ЭБ-501 БТ15 К007_3.9