+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 3 3 5 5
специалистов
  • Стоимость: 39 000 руб

Многофункциональный межсетевой экран UserGate 5

Код курса КП76, 3 дня

Статус

Авторизованный практический курс компании UserGate

Аннотация

В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит полные сведения по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей различного типа на основе UserGate.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Основы технологии обнаружения сетевых атак.

В качестве предварительной подготовки рекомендуем курсы:

В результате обучения

Вы будете знать:

  • основные характеристики и режимы работы модулей фильтрации и анализа трафика;
  • технологии кластеризации, реализованные в UserGate;
  • принципы работы межсетевого экрана 3-го уровня;
  • порядок разграничения доступа пользователей к сетевым ресурсам;
  • особенности построения отказоустойчивых конфигураций.

Вы сможете:

  • выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов UserGate;
  • настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
  • настраивать политики фильтрации и трансляции адресов;
  • осуществлять настройку механизмов анализа трафика;
  • выполнять анализ НТТР и HTTPS-трафика;
  • планировать и развёртывать виртуальные частные сети;
  • разрабатывать и реализовывать политику управления пропускной способностью каналов связи.

Пакет слушателя

  • Комплект учебных материалов.

Дополнительно

  • Выпускники получают свидетельство об обучении Учебного центра «Информзащита».
  • Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

 

Программа курса

  • Введение в многофункциональные межсетевые экраны. Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа. Практическая работа 1. Установка и начальное конфигурирование UserGate.
  • Маршрутизация и фильтрация трафика. Настройка маршрутизации. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка. Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам.
  • Управление учётными записями пользователей. Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств. Практическая работа 3. Настройка интеграции с Active Directory.
  • Технологии анализа содержимого трафика. Принципы анализа трафика. Распознавание протоколов. Контроль использования приложений. Разграничение доступа к сетевым ресурсам на уровне пользователей. Анализ трафика HTTPS. Разграничение доступа к web-ресурсам. Интеграция с ICAP. Практическая работа 4. Создание правил для анализа трафика различного типа.
  • Защита от атак. Обнаружение атак. Настройка профилей. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS. Практическая работа 5. Обнаружение атак.
  • Публикация ресурсов. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Особенности организации и защиты удалённого доступа в UserGate. Инструменты настройки и мониторинга состояния VPN. Настройка VPN шлюза и VPN клиента. Инструменты диагностики и выявления причин сбоев. Практическая работа 7. Настройка удаленного доступа L2TP IPsec. Практическая работа 8. Настройка SSL VPN.
  • Управление пропускной способностью каналов связи. Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization) Практическая работа 9. Настройка QoS в UserGate.
  • Мониторинг и реагирование. Мониторинг трафика. Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии. Практическая работа 10. Работа со сценариями.
  • Журналы и отчеты. Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов.
  • Код курса: КП76
  • Длительность: 3 дня
  • Стоимость: 39 000 руб

Выбрать удобную дату

Пожалуйста, подождите...