Многофункциональный межсетевой экран UserGate 5. Продвинутый курсКод курса КП76А, 2 дня СтатусАвторизованный практический курс компании UserGate АннотацияВ рамках данного курса рассматриваются сложные случаи использования многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в отказоустойчивых конфигурациях, конфигурирования мостовых схем, а также навыки настройки протоколов маршрутизации. Курс содержит полные сведения по настройке сетевых интерфейсов в UserGate для работы в различных режимах. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей для защищенного соединения офисов (Site-to-Site VPN) на основе UserGate. Аудитория- Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
- Администраторы информационной безопасности.
- Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.
Предварительная подготовка- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
- Основы технологии обнаружения сетевых атак.
В качестве предварительной подготовки рекомендуем курсы: В результате обученияВы будете знать: - технологии кластеризации, реализованные в UserGate;
- принципы работы динамических протоколов маршрутизации;
- порядок настройки сетевых интерфейсов в UserGate;
- особенности построения мостовых конфигураций.
Вы сможете: - выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов UserGate;
- настраивать физические и VLAN-интерфейсы;
- осуществлять настройку UserGate для обеспечения работы протоколов маршрутизации;
- осуществлять настройку UserGate для обеспечения работы протоколов маршрутизации;
- реализовывать мостовые схемы использования UserGate.
Пакет слушателя- Комплект учебных материалов.
Дополнительно- Выпускники получают свидетельство об обучении Учебного центра «Информзащита».
- Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.
Программа курса- Кластеризация и отказоустойчивость. Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив. Практическая работа 1. Установка UserGate в кластерной конфигурации в режиме Актив-Актив.
- Настройка сетевых интерфейсов. Физические интерфейсы, VLAN-интерфейсы. Объединение интерфейсов в бонд. Режимы работы бонда. Практическая работа 2. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами.
- Маршрутизация и защита от IP-спуфинга. Настройка маршрутизации. Принятие решения о маршрутизации на основе адреса отправителя (Policy routing). Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования. Практическая работа 3. Настройка BGP.
- Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 4. VPN для защищенного соединения офисов (Site-to-Site VPN)
- Мостовые схемы использования UserGate. Создание моста. Режимы Layer 2 и Layer 3. Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта. Практическая работа 5. Использование UserGate в режиме моста Layer 2..
|
