Многофункциональный межсетевой экран UserGate 5

Код курса КП76, 3 дня

Статус

Авторизованный практический курс компании UserGate

Аннотация

В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит полные сведения по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей различного типа на основе UserGate.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
• Администраторы информационной безопасности.
• Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Основы технологии обнаружения сетевых атак.

В качестве предварительной подготовки рекомендуем курсы:

• БТ05 «Основы TCP/IP»
• БТ06 «Защита сетевого периметра»

В результате обучения

Вы будете знать:

• основные характеристики и режимы работы модулей фильтрации и анализа трафика;
• технологии кластеризации, реализованные в UserGate;
• принципы работы межсетевого экрана 3-го уровня;
• порядок разграничения доступа пользователей к сетевым ресурсам;
• особенности построения отказоустойчивых конфигураций.

Вы сможете:

• выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов UserGate;
• настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
• настраивать политики фильтрации и трансляции адресов;
• осуществлять настройку механизмов анализа трафика;
• выполнять анализ НТТР и HTTPS-трафика;
• планировать и развёртывать виртуальные частные сети;
• разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Пакет слушателя

• Комплект учебных материалов.

Дополнительно

• Выпускники получают свидетельство об обучении Учебного центра «Информзащита».
• Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

• Введение в многофункциональные межсетевые экраны. Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа. Практическая работа 1. Установка и начальное конфигурирование UserGate.
• Маршрутизация и фильтрация трафика. Настройка маршрутизации. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка. Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам.
• Управление учётными записями пользователей. Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств. Практическая работа 3. Настройка интеграции с Active Directory.
• Технологии анализа содержимого трафика. Принципы анализа трафика. Распознавание протоколов. Контроль использования приложений. Разграничение доступа к сетевым ресурсам на уровне пользователей. Анализ трафика HTTPS. Разграничение доступа к web-ресурсам. Интеграция с ICAP. Практическая работа 4. Создание правил для анализа трафика различного типа.
• Защита от атак. Обнаружение атак. Настройка профилей. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS. Практическая работа 5. Обнаружение атак.
• Публикация ресурсов. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Особенности организации и защиты удалённого доступа в UserGate. Инструменты настройки и мониторинга состояния VPN. Настройка VPN шлюза и VPN клиента. Инструменты диагностики и выявления причин сбоев. Практическая работа 7. Настройка удаленного доступа L2TP IPsec. Практическая работа 8. Настройка SSL VPN.
• Управление пропускной способностью каналов связи. Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization) Практическая работа 9. Настройка QoS в UserGate.
• Мониторинг и реагирование. Мониторинг трафика. Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии. Практическая работа 10. Работа со сценариями.
• Журналы и отчеты. Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов.