Многофункциональный межсетевой экран UserGate. Часть II
Код курса
КП76А
Продолжительность
16 ак. часов (2 дня)
Вендор
UserGate
Стоимость
33 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Вебинар
Тип программы
Практический курс
Ближайшая дата
09 - 10 февраля 2023

Многофункциональный межсетевой экран UserGate. Часть II
Код курса КП76А, 2 дня
Статус
Авторизованный практический курс компании UserGate
Аннотация
!!! 06-07.04.2023 курс проводится в формате вебинара c 7:00 до 14:30 МСК
В рамках данного курса рассматриваются сложные случаи использования многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в отказоустойчивых конфигурациях, конфигурирования мостовых схем, а также навыки настройки протоколов маршрутизации. Курс содержит полные сведения по настройке сетевых интерфейсов в UserGate для работы в различных режимах. В курсе также представлена информация по построению виртуальных частных сетей для защищенного соединения офисов (Site-to-Site VPN) средствами UserGate. Отдельный модуль посвящён UserGate Management Center (UGMC) - дополнительному компоненту, который позволяет управлять большим количеством устройств UserGate. Рассмотрена облачная модель управления, использование шаблонов, а также сценарии внедрения UGMC
Аудитория
- Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
- Администраторы информационной безопасности.
- Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.
Предварительная подготовка
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
- Основы технологии обнаружения сетевых атак.
В качестве предварительной подготовки рекомендуем курсы:
- БТ05 «Основы TCP/IP»
- БТ06 «Защита сетевого периметра»
- КП76 «Многофункциональный межсетевой экран UserGate. Часть I»»
В результате обучения
Вы будете знать:
- технологии кластеризации, реализованные в UserGate;
- принципы работы динамических протоколов маршрутизации;
- порядок настройки сетевых интерфейсов в UserGate;
- аспекты управления и поддержки распределенного парка межсетевых экранов UserGate
- особенности построения мостовых конфигураций.
Вы сможете:
- выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов UserGate;
- настраивать физические и VLAN-интерфейсы;
- осуществлять настройку UserGate для обеспечения работы протоколов маршрутизации;
- развёртывать виртуальные частные сети Site-to-Site VPN
- использовать UserGate Management Center для управления межсетевыми экранами UserGate
- реализовывать мостовые схемы использования UserGate.
Пакет слушателя
- Комплект учебных материалов.
Дополнительно
- Выпускники получают свидетельство об обучении Учебного центра «Информзащита».
- Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.
Программа курса
- Кластеризация и отказоустойчивость. Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив. Практическая работа 1. Установка UserGate в кластерной конфигурации в режиме Актив-Актив.
- Настройка сетевых интерфейсов. Физические интерфейсы, VLAN-интерфейсы. Объединение интерфейсов в бонд. Режимы работы бонда. Практическая работа 2. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами.
- Маршрутизация и защита от IP-спуфинга. Настройка маршрутизации. Принятие решения о маршрутизации на основе адреса отправителя (Policy routing). Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования. Практическая работа 3. Настройка BGP.
- Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 4. VPN для защищенного соединения офисов (Site-to-Site VPN)
- Централизованное управление межсетевыми экранами UserGate.UserGate Management Center (UGMC). Управляемая область. Шаблоны. Сценарии внедрения UGMC. Практическая работа 5. Подключение UGMC.
- Мостовые схемы использования UserGate. Создание моста. Режимы Layer 2 и Layer 3. Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта. Практическая работа 6. Использование UserGate в режиме моста Layer 2 и Layer 3.