Администрирование межсетевых экранов UserGate 6

Код курса

КП77

Продолжительность

40 ак. часов (5 дней)

Вендор

UserGate

Стоимость

75 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

08 - 12 апреля 2024

2300827

Администрирование межсетевых экранов UserGate 6

Код курса КП77, 5 дней/40 часов

Статус

Авторизованный практический курс компании UserGate

Аннотация

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.

В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.

Аудитория

  • Специалисты по информационной безопасности;
  • Системные и сетевые инженеры.

Предварительная подготовка

  • знания сетевых моделей ISO/OSI и ТСР/IP;
  • знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
  • знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, ІР-адресация, маска подсети);
  • базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
  • понимание концепций межсетевого экранирования;
  • опыт работы с операционными системами на базе Windows /или Linux;
  • желательно обладать опытом работы в командной строке.
  • Рекомендуется прохождение курса БТ06 Защита сетевого периметра на специальных условиях

В результате обучения

Вы будете знать:

  • Основные функции обеспечения безопасности межсетевых экранов UserGate;
  • Методы аутентификации и авторизации пользователей на межсетевых экранах UserGate;
  • Сетевые возможности межсетевых экранов UserGate;
  • Типы VPN-туннелей;
  • Принципы централизованного администрирования и протоколирования;

Вы сможете:

  • Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
  • Выполнять настройку кластера конфигурации и кластера отказоустойчивости;
  • Подключать межсетевые экраны к UserGate Log Analyzer для централизованного протоколирования;
  • Выполнять настройку сетевых функции: настройка интерфейсов и зон, настройка маршрутизации, настройка сетевых сервисов DHCP и DNS;
  • Создавать политику безопасности межсетевого экрана;
  • Использовать различные методы идентификации пользователей (Captive-портал, агент авторизации, авторизация по свойствам пользователя);
  • Выполнять настройку функции фильтрации контента, веб-безопасности, системы обнаружения вторжений и использовать их в политике безопасности;
  • Выполнять настройку инспектирования SSL;
  • Создавать туннели VPN типа Site-to-Site, Remote Access, SSL VPN;
  • Использовать встроенные средства мониторинга, диагностики, отчетности и журналы;
  • Выполнять настройку UserGate Management Center для централизованного управления межсетевыми экранами.

Пакет слушателя

  • Фирменное учебное пособие.

Дополнительно

После обучения и успешной сдачи итогового зачета выпускники получают свидетельства Учебного центра «Информзащита.

 

Программа курса

Модуль 1 «Межсетевое экранирование и продукты компании UserGate»

Эволюция угроз и защиты от них

  • современные угрозы;
  • традиционные средства защиты VS UserGate

Продукты компании UserGate

  • группа компаний UserGate:
  • обзор моделей межсетевых экранов;
  • обзор функционала;
  • дополняющие продукты.

Лабораторная работа 1.1. «Знакомство со стендом»

  • топология стенда и коммутация устройств;
  • начальная конфигурация устройств.

Модуль 2 «Установка и базовая настройка»

Установка

  • аппаратные межсетевые экраны;
  • виртуальные межсетевые экраны;
  • подключение.

Интерфейсы администратора

  • графический интерфейс:
  • интерфейс командной строки:
  • меню загрузки и системные утилиты.

Лицензирование

  • правила лицензирования;
  • дополнительно лицензируемые модули;
  • регистрация продукта

Ролевая модель доступа

  • администраторы и профили администраторов;
  • серверы авторизации;
  • работа с административными учетными записями.

Лабораторная работа 2.1. «Базовая конфигурация»

  • знакомство с интерфейсом:
  • ролевая модель и администраторы.

Модуль 3 «Кластеры»

Кластер конфигурации

  • обзор кластера конфигурации;
  • настройка кластера конфигурации

Кластер отказоустойчивости

  • протокол VRRP;
  • обзор кластера отказоустойчивости;
  • актив-Пассив;
  • актив-Актив;
  • переключение узлов;
  • настройка.

Лабораторная работа 3.1. «Кластеры»

  • настройка кластера конфигурации;
  • настройка кластера отказоустойчивости
  • подключение UserGate Log Analyzer,

Модуль 4 «Сетевая конфигурация»

Зоны

  • описание;
  • параметры контроля зоны;
  • защита от IP-Spoofing;
  • защита от DoS-атак;
  • создание и настройка зоны.

Сетевые интерфейсы

  • общая информация:
  • настройка логических интерфейсов.

Маршрутизация

  • виртуальные маршрутизаторы;
  • шлюзы;
  • статическая и динамическая маршрутизация.

Сетевые сервисы

  • DNS;
  • DHCP.

Лабораторная работа 4.1. «Сетевая конфигурация»

  • настройка шлюзов и маршрутизации;
  • настройка DNS;
  • настройка DHCP;
  • настройка протокола OSPF

Модуль 5 «Политики сети»

Обзор политик сети

  • компоненты политик сети;
  • журналы.

Библиотеки элементов

  • морфология;
  • сервисы;
  • ІР-адреса:
  • useragent браузеров;
  • типы контента;
  • списки URL;
  • календари;
  • полосы пропускания;
  • профили АСУ ТП:
  • шаблоны страниц;
  • категории URL;
  • измененные категории URL;
  • приложения;
  • почтовые адреса;
  • номера телефонов;
  • профили COB;
  • профили оповещений;
  • профили NetFlow;
  • профили SSL.

Политика межсетевого экрана

  • обзор;
  • параметры правил и их настройка.

NAT и маршрутизация

  • обзор;
  • правила NAT;
  • правила DNAT;
  • правила Port Forwarding;
  • Network Mapping;
  • маршрутизация с использованием политик.

Балансировка нагрузки

  • обзор;
  • настройка балансировки TCP/UDP

Управление пропускной способностью

  • настройка правил пропускной способности.

Лабораторная работа 5.1. «Политики сети»

  • создание объектов в библиотеке;
  • настройка базовой политики безопасности;
  • настройка подключения к Интернет;
  • эмуляция сбоя и проверка работы кластера;
  • обновление библиотек.

Модуль 6 «Сертификаты и инспектирование SSL»

Цифровые сертификаты

  • обзор алгоритмов шифрования;
  • цифровые сертификаты;
  • управление сертификатами.

Инспектирование SSL

  • SSL/TLS
  • инспектирование SSL.

Лабораторная работа 6.1. «Сертификаты и политика инспектирования SSL»

  • работа с сертификатами;
  • настройка политики инспектирования SSL.

Модуль 7 «Идентификация пользователей»

Пользователи и группы

  • обзор
  • создание пользователей:
  • профили авторизации.

Идентификация пользователей

  • обзор методов авторизации;
  • Captive-портал;
  • агенты авторизации.

Лабораторная работа 7.1. «Идентификация пользователей»

  • настройка Captive-портала;
  • настройка аутентификаций Kerberos:
  • установка и настройка агента авторизации;
  • авторизация по атрибутам пользователя.

Модуль 8 «Политика безопасности»

Обзор политики безопасности

  • компоненты политики безопасности
  • журналы.

Фильтрация контента

  • обзор;
  • настройка фильтрации контента.

Веб-безопасность

  • обзор;
  • настройка веб-безопасности

Система обнаружения и предотвращения вторжений

  • обзор;
  • настройка COB.

Сценарии

  • обзор;
  • настройка сценария.

Защита от DoS-атак

  • обзор;
  • настройка защиты от DoS-атак

Прочие средства защиты

  • правила АСУ ТП;
  • защита почтового трафика
  • работа с внешними ICAP-серверами.

Лабораторная работа 8.1. «Политика безопасности»

  • фильтрация контента;
  • система обнаружения вторжений (СОВ);
  • сценарии.

Модуль 9 «VPN»

Обзор технологий VPN

  • типы VPN;
  • IPSec.

Remote Access

  • настройка сервера;
  • настройка клиента.

Site-to-Site

  • настройка сервера;
  • настройка клиента.

Веб-портал (SSL VPN)

  • обзор веб-портала:
  • настройка веб-портала.

Лабораторная работа 9.1. «VPN»

  • Site-to-Site VPN
  • Remote Access VPN;
  • SSL VPN;
  • Reverse Proxy

Модуль 10 «Мониторинг, журналы отчетность»

Диагностика и мониторинг

  • дашборд;
  • диагностика и мониторинг.

Журналы, отчеты и техническая поддержка

  • журналы;
  • отчёты;
  • техническая поддержка.

Лабораторная работа 10.1. «Мониторинг и диагностика»

  • журналы, отчеты и диагностика;
  • поиск и устранение неисправностей.

Модуль 11 «Централизованное управление»

Архитектура UserGate Management Center

  • концепции централизованного управления;
  • рекомендации по внедрению UserGate MC.

Установка и базовая настройка

  • установка;
  • базовая настройка:
  • администраторы и интерфейс.

Управление MЭ UserGate

  • процесс централизованного управления;
  • добавление управляемых устройств

Лабораторная работа 11.1. «Централизованное управление»

  • настройка UserGate MC.
  • подключение UTM-B к UserGate MC и применение группы шаблонов.

Итоговый зачет.

 

 

Для банкиров Форензика Защита ПДН ЭБ и кадры