Многофункциональный межсетевой экран UserGate. Часть I

Многофункциональный межсетевой экран UserGate. Часть I

Код курса КП76, 3 дня

Статус

Авторизованный практический курс компании UserGate

Аннотация

В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит полные сведения по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей различного типа на основе UserGate.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
• Администраторы информационной безопасности.
• Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP.
• Знакомство с принципами работы межсетевых экранов.
• Основы технологии обнаружения сетевых атак.

В качестве предварительной подготовки рекомендуем курсы:

• БТ05 «Основы TCP/IP»
• БТ06 «Защита сетевого периметра»

В результате обучения

Вы будете знать:

• основные возможности межсетевого экрана UserGate;
• технологии контентного анализа, реализованные в UserGate;
• принципы работы механизмов фильтрации и трансляции адресов в UserGate;
• порядок разграничения доступа пользователей к сетевым ресурсам средствами UserGate;
• особенности построения виртуальных частных сетей на основе UserGate.

Вы сможете:

• выполнять процедуру инициализации и начального конфигурирования UserGate;
• настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
• настраивать политики фильтрации и трансляции адресов;
• осуществлять настройку механизмов анализа содержимого трафика;
• выполнять анализ журналов событий;
• планировать и развёртывать виртуальные частные сети;
• планировать и развёртывать защиту удалённого доступа;
• разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Пакет слушателя

• Комплект учебных материалов.

Дополнительно

• Выпускники получают свидетельство об обучении Учебного центра «Информзащита» 
• Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

• Введение в многофункциональные межсетевые экраны. Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC). Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа администраторов. Настройка зон безопасности.
  Практическая работа 1. Установка и начальное конфигурирование UserGate.
• Маршрутизация и фильтрация трафика. Виртуальные маршрутизаторы. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка.
  Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам.
• Управление учётными записями пользователей. Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы и профили авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств.
  Практическая работа 3. Настройка интеграции с Active Directory.
• Технологии анализа содержимого трафика. Подходы к анализу содержимого трафика. Развитие пакетной фильтрации. Контроль приложений. Классические и прозрачные посредники (прокси). Анализ зашифрованного трафика. Инспектирование HTTPS и SSH. Разграничение доступа к web-ресурсам по различным критериям. Категории и списки URL, фильтрация по типу контента Интеграция с ICAP.
  Практическая работа 4. Создание правил для анализа содержимого трафика.
• Защита от сетевых атак. Технология обнаружения атак. Система обнаружения вторжений (СОВ). Сигнатуры, профили и правила СОВ. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS.
  Практическая работа 5. Обнаружение атак.
• Публикация ресурсов. Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси. Защита почтового трафика. Балансировка нагрузки.
  Практическая работа 6. Защита web-приложений.
• Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Варианты туннелирования трафика. Особенности организации и защиты удалённого доступа в UserGate. Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал. Инструменты диагностики и выявления причин сбоев.
  Практическая работа 7. Настройка удаленного доступа L2TP IPsec.
  Практическая работа 8. Настройка SSL VPN (веб-портал).
• Управление пропускной способностью каналов связи. Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization).
  Практическая работа 9. Настройка QoS в UserGate.
• Мониторинг и реагирование. Мониторинг трафика. Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии.
  Практическая работа 10. Работа со сценариями.
• Журналы и отчеты. Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов.
  Практическая работа 11. Генерация отчётов.