Многофункциональный межсетевой экран UserGate. Часть II

Многофункциональный межсетевой экран UserGate. Часть II

Код курса КП76А, 2 дня

Статус

Авторизованный практический курс компании UserGate

Аннотация

В рамках данного курса рассматриваются сложные случаи использования многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в отказоустойчивых конфигурациях, конфигурирования мостовых схем, а также навыки настройки протоколов маршрутизации. Курс содержит полные сведения по настройке сетевых интерфейсов в UserGate для работы в различных режимах. В курсе также представлена информация по построению виртуальных частных сетей для защищенного соединения офисов (Site-to-Site VPN) средствами UserGate. Отдельный модуль посвящён UserGate Management Center (UGMC) - дополнительному компоненту, который позволяет управлять большим количеством устройств UserGate. Рассмотрена облачная модель управления, использование шаблонов, а также сценарии внедрения UGMC

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
• Администраторы информационной безопасности.
• Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Основы технологии обнаружения сетевых атак.

В качестве предварительной подготовки рекомендуем курсы:

• БТ05 «Основы TCP/IP»
• БТ06 «Защита сетевого периметра»
• КП76 «Многофункциональный межсетевой экран UserGate. Часть I»»

В результате обучения

Вы будете знать:

• технологии кластеризации, реализованные в UserGate;
• принципы работы динамических протоколов маршрутизации;
• порядок настройки сетевых интерфейсов в UserGate;
• аспекты управления и поддержки распределенного парка межсетевых экранов UserGate
• особенности построения мостовых конфигураций.

Вы сможете:

• выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов UserGate;
• настраивать физические и VLAN-интерфейсы;
• осуществлять настройку UserGate для обеспечения работы протоколов маршрутизации;
• развёртывать виртуальные частные сети Site-to-Site VPN
• использовать UserGate Management Center для управления межсетевыми экранами UserGate
• реализовывать мостовые схемы использования UserGate.

Пакет слушателя

• Комплект учебных материалов.

Дополнительно

• Выпускники получают свидетельство об обучении Учебного центра «Информзащита».
• Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

• Кластеризация и отказоустойчивость. Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив. Практическая работа 1. Установка UserGate в кластерной конфигурации в режиме Актив-Актив.
• Настройка сетевых интерфейсов. Физические интерфейсы, VLAN-интерфейсы. Объединение интерфейсов в бонд. Режимы работы бонда. Практическая работа 2. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами.
• Маршрутизация и защита от IP-спуфинга. Настройка маршрутизации. Принятие решения о маршрутизации на основе адреса отправителя (Policy routing). Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования. Практическая работа 3. Настройка BGP.
• Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 4. VPN для защищенного соединения офисов (Site-to-Site VPN)
• Централизованное управление межсетевыми экранами UserGate.UserGate Management Center (UGMC). Управляемая область. Шаблоны. Сценарии внедрения UGMC. Практическая работа 5. Подключение UGMC.
• Мостовые схемы использования UserGate. Создание моста. Режимы Layer 2 и Layer 3. Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта. Практическая работа 6. Использование UserGate в режиме моста Layer 2 и Layer 3.