Администрирование межсетевых экранов UserGate 6

Администрирование межсетевых экранов UserGate 6

Код курса КП77, 5 дней/40 часов

Статус

Авторизованный практический курс компании UserGate

Аннотация

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.

В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.

Аудитория

• Специалисты по информационной безопасности;
• Системные и сетевые инженеры.

Предварительная подготовка

• знания сетевых моделей ISO/OSI и ТСР/IP;
• знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
• знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, ІР-адресация, маска подсети);
• базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
• понимание концепций межсетевого экранирования;
• опыт работы с операционными системами на базе Windows /или Linux;
• желательно обладать опытом работы в командной строке.
• Рекомендуется прохождение курса БТ06 Защита сетевого периметра на специальных условиях

В результате обучения

Вы будете знать:

• Основные функции обеспечения безопасности межсетевых экранов UserGate;
• Методы аутентификации и авторизации пользователей на межсетевых экранах UserGate;
• Сетевые возможности межсетевых экранов UserGate;
• Типы VPN-туннелей;
• Принципы централизованного администрирования и протоколирования;

Вы сможете:

• Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
• Выполнять настройку кластера конфигурации и кластера отказоустойчивости;
• Подключать межсетевые экраны к UserGate Log Analyzer для централизованного протоколирования;
• Выполнять настройку сетевых функции: настройка интерфейсов и зон, настройка маршрутизации, настройка сетевых сервисов DHCP и DNS;
• Создавать политику безопасности межсетевого экрана;
• Использовать различные методы идентификации пользователей (Captive-портал, агент авторизации, авторизация по свойствам пользователя);
• Выполнять настройку функции фильтрации контента, веб-безопасности, системы обнаружения вторжений и использовать их в политике безопасности;
• Выполнять настройку инспектирования SSL;
• Создавать туннели VPN типа Site-to-Site, Remote Access, SSL VPN;
• Использовать встроенные средства мониторинга, диагностики, отчетности и журналы;
• Выполнять настройку UserGate Management Center для централизованного управления межсетевыми экранами.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

После обучения и успешной сдачи итогового зачета, выпускники получают свидетельство Учебного центра «Информзащита» и сертификат компании «UserGate».

Программа курса

Модуль 1 «Межсетевое экранирование и продукты компании UserGate»

Эволюция угроз и защиты от них

• современные угрозы;
• традиционные средства защиты VS UserGate

Продукты компании UserGate

• группа компаний UserGate:
• обзор моделей межсетевых экранов;
• обзор функционала;
• дополняющие продукты.

Лабораторная работа 1.1. «Знакомство со стендом»

• топология стенда и коммутация устройств;
• начальная конфигурация устройств.

Модуль 2 «Установка и базовая настройка»

Установка

• аппаратные межсетевые экраны;
• виртуальные межсетевые экраны;
• подключение.

Интерфейсы администратора

• графический интерфейс:
• интерфейс командной строки:
• меню загрузки и системные утилиты.

Лицензирование

• правила лицензирования;
• дополнительно лицензируемые модули;
• регистрация продукта

Ролевая модель доступа

• администраторы и профили администраторов;
• серверы авторизации;
• работа с административными учетными записями.

Лабораторная работа 2.1. «Базовая конфигурация»

• знакомство с интерфейсом:
• ролевая модель и администраторы.

Модуль 3 «Кластеры»

Кластер конфигурации

• обзор кластера конфигурации;
• настройка кластера конфигурации

Кластер отказоустойчивости

• протокол VRRP;
• обзор кластера отказоустойчивости;
• актив-Пассив;
• актив-Актив;
• переключение узлов;
• настройка.

Лабораторная работа 3.1. «Кластеры»

• настройка кластера конфигурации;
• настройка кластера отказоустойчивости
• подключение UserGate Log Analyzer,

Модуль 4 «Сетевая конфигурация»

Зоны

• описание;
• параметры контроля зоны;
• защита от IP-Spoofing;
• защита от DoS-атак;
• создание и настройка зоны.

Сетевые интерфейсы

• общая информация:
• настройка логических интерфейсов.

Маршрутизация

• виртуальные маршрутизаторы;
• шлюзы;
• статическая и динамическая маршрутизация.

Сетевые сервисы

• DNS;
• DHCP.

Лабораторная работа 4.1. «Сетевая конфигурация»

• настройка шлюзов и маршрутизации;
• настройка DNS;
• настройка DHCP;
• настройка протокола OSPF

Модуль 5 «Политики сети»

Обзор политик сети

• компоненты политик сети;
• журналы.

Библиотеки элементов

• морфология;
• сервисы;
• ІР-адреса:
• useragent браузеров;
• типы контента;
• списки URL;
• календари;
• полосы пропускания;
• профили АСУ ТП:
• шаблоны страниц;
• категории URL;
• измененные категории URL;
• приложения;
• почтовые адреса;
• номера телефонов;
• профили COB;
• профили оповещений;
• профили NetFlow;
• профили SSL.

Политика межсетевого экрана

• обзор;
• параметры правил и их настройка.

NAT и маршрутизация

• обзор;
• правила NAT;
• правила DNAT;
• правила Port Forwarding;
• Network Mapping;
• маршрутизация с использованием политик.

Балансировка нагрузки

• обзор;
• настройка балансировки TCP/UDP

Управление пропускной способностью

• настройка правил пропускной способности.

Лабораторная работа 5.1. «Политики сети»

• создание объектов в библиотеке;
• настройка базовой политики безопасности;
• настройка подключения к Интернет;
• эмуляция сбоя и проверка работы кластера;
• обновление библиотек.

Модуль 6 «Сертификаты и инспектирование SSL»

Цифровые сертификаты

• обзор алгоритмов шифрования;
• цифровые сертификаты;
• управление сертификатами.

Инспектирование SSL

• SSL/TLS
• инспектирование SSL.

Лабораторная работа 6.1. «Сертификаты и политика инспектирования SSL»

• работа с сертификатами;
• настройка политики инспектирования SSL.

Модуль 7 «Идентификация пользователей»

Пользователи и группы

• обзор
• создание пользователей:
• профили авторизации.

Идентификация пользователей

• обзор методов авторизации;
• Captive-портал;
• агенты авторизации.

Лабораторная работа 7.1. «Идентификация пользователей»

• настройка Captive-портала;
• настройка аутентификаций Kerberos:
• установка и настройка агента авторизации;
• авторизация по атрибутам пользователя.

Модуль 8 «Политика безопасности»

Обзор политики безопасности

• компоненты политики безопасности
• журналы.

Фильтрация контента

• обзор;
• настройка фильтрации контента.

Веб-безопасность

• обзор;
• настройка веб-безопасности

Система обнаружения и предотвращения вторжений

• обзор;
• настройка COB.

Сценарии

• обзор;
• настройка сценария.

Защита от DoS-атак

• обзор;
• настройка защиты от DoS-атак

Прочие средства защиты

• правила АСУ ТП;
• защита почтового трафика
• работа с внешними ICAP-серверами.

Лабораторная работа 8.1. «Политика безопасности»

• фильтрация контента;
• система обнаружения вторжений (СОВ);
• сценарии.

Модуль 9 «VPN»

Обзор технологий VPN

• типы VPN;
• IPSec.

Remote Access

• настройка сервера;
• настройка клиента.

Site-to-Site

• настройка сервера;
• настройка клиента.

Веб-портал (SSL VPN)

• обзор веб-портала:
• настройка веб-портала.

Лабораторная работа 9.1. «VPN»

• Site-to-Site VPN
• Remote Access VPN;
• SSL VPN;
• Reverse Proxy

Модуль 10 «Мониторинг, журналы отчетность»

Диагностика и мониторинг

• дашборд;
• диагностика и мониторинг.

Журналы, отчеты и техническая поддержка

• журналы;
• отчёты;
• техническая поддержка.

Лабораторная работа 10.1. «Мониторинг и диагностика»

• журналы, отчеты и диагностика;
• поиск и устранение неисправностей.

Модуль 11 «Централизованное управление»

Архитектура UserGate Management Center

• концепции централизованного управления;
• рекомендации по внедрению UserGate MC.

Установка и базовая настройка

• установка;
• базовая настройка:
• администраторы и интерфейс.

Управление MЭ UserGate

• процесс централизованного управления;
• добавление управляемых устройств

Лабораторная работа 11.1. «Централизованное управление»

• настройка UserGate MC.
• подключение UTM-B к UserGate MC и применение группы шаблонов.

Итоговый зачет.