Многофункциональный межсетевой экран UserGate. Часть II

Многофункциональный межсетевой экран UserGate. Часть II

Код курса КП76А, 2 дня

Статус

Авторизованный практический курс компании UserGate

Аннотация

В рамках данного курса рассматриваются сложные случаи использования многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в отказоустойчивых конфигурациях, конфигурирования мостовых схем, а также навыки настройки протоколов маршрутизации. Курс содержит полные сведения по настройке сетевых интерфейсов в UserGate для работы в различных режимах. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей для защищенного соединения офисов (Site-to-Site VPN) на основе UserGate.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
• Администраторы информационной безопасности.
• Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Основы технологии обнаружения сетевых атак.

В качестве предварительной подготовки рекомендуем курсы:

• БТ05 «Основы TCP/IP»
• БТ06 «Защита сетевого периметра»
• КП76 «Многофункциональный межсетевой экран UserGate 5. Базовый курс»

В результате обучения

Вы будете знать:

• технологии кластеризации, реализованные в UserGate;
• принципы работы динамических протоколов маршрутизации;
• порядок настройки сетевых интерфейсов в UserGate;
• особенности построения мостовых конфигураций.

Вы сможете:

• выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов UserGate;
• настраивать физические и VLAN-интерфейсы;
• осуществлять настройку UserGate для обеспечения работы протоколов маршрутизации;
• реализовывать мостовые схемы использования UserGate.

Пакет слушателя

• Комплект учебных материалов.

Дополнительно

• Выпускники получают свидетельство об обучении Учебного центра «Информзащита».
• Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

• Кластеризация и отказоустойчивость. Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив. Практическая работа 1. Установка UserGate в кластерной конфигурации в режиме Актив-Актив.
• Настройка сетевых интерфейсов. Физические интерфейсы, VLAN-интерфейсы. Объединение интерфейсов в бонд. Режимы работы бонда. Практическая работа 2. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами.
• Маршрутизация и защита от IP-спуфинга. Настройка маршрутизации. Принятие решения о маршрутизации на основе адреса отправителя (Policy routing). Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования. Практическая работа 3. Настройка BGP.
• Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 4. VPN для защищенного соединения офисов (Site-to-Site VPN)
• Мостовые схемы использования UserGate. Создание моста. Режимы Layer 2 и Layer 3. Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта. Практическая работа 5. Использование UserGate в режиме моста Layer 2..