Администрирование межсетевых экранов UserGate 6
Код курса
КП77
Продолжительность
40 ак. часов (5 дней)
Вендор
UserGate
Стоимость
75 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Практический курс
Ближайшая дата
23 - 27 декабря 2024
Администрирование межсетевых экранов UserGate 6
Код курса КП77, 5 дней/40 часов
Статус
Авторизованный практический курс компании UserGate
Аннотация
В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
Аудитория
- Специалисты по информационной безопасности;
- Системные и сетевые инженеры.
Предварительная подготовка
- знания сетевых моделей ISO/OSI и ТСР/IP;
- знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
- знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, ІР-адресация, маска подсети);
- базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
- понимание концепций межсетевого экранирования;
- опыт работы с операционными системами на базе Windows /или Linux;
- желательно обладать опытом работы в командной строке.
- Рекомендуется прохождение курса БТ06 Защита сетевого периметра на специальных условиях
В результате обучения
Вы будете знать:
- Основные функции обеспечения безопасности межсетевых экранов UserGate;
- Методы аутентификации и авторизации пользователей на межсетевых экранах UserGate;
- Сетевые возможности межсетевых экранов UserGate;
- Типы VPN-туннелей;
- Принципы централизованного администрирования и протоколирования;
Вы сможете:
- Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
- Выполнять настройку кластера конфигурации и кластера отказоустойчивости;
- Подключать межсетевые экраны к UserGate Log Analyzer для централизованного протоколирования;
- Выполнять настройку сетевых функции: настройка интерфейсов и зон, настройка маршрутизации, настройка сетевых сервисов DHCP и DNS;
- Создавать политику безопасности межсетевого экрана;
- Использовать различные методы идентификации пользователей (Captive-портал, агент авторизации, авторизация по свойствам пользователя);
- Выполнять настройку функции фильтрации контента, веб-безопасности, системы обнаружения вторжений и использовать их в политике безопасности;
- Выполнять настройку инспектирования SSL;
- Создавать туннели VPN типа Site-to-Site, Remote Access, SSL VPN;
- Использовать встроенные средства мониторинга, диагностики, отчетности и журналы;
- Выполнять настройку UserGate Management Center для централизованного управления межсетевыми экранами.
Пакет слушателя
- Фирменное учебное пособие.
Дополнительно
После обучения и успешной сдачи итогового зачета, выпускники получают свидетельство Учебного центра «Информзащита» и сертификат компании «UserGate».
Программа курса
Модуль 1 «Межсетевое экранирование и продукты компании UserGate»
Эволюция угроз и защиты от них
- современные угрозы;
- традиционные средства защиты VS UserGate
Продукты компании UserGate
- группа компаний UserGate:
- обзор моделей межсетевых экранов;
- обзор функционала;
- дополняющие продукты.
Лабораторная работа 1.1. «Знакомство со стендом»
- топология стенда и коммутация устройств;
- начальная конфигурация устройств.
Модуль 2 «Установка и базовая настройка»
Установка
- аппаратные межсетевые экраны;
- виртуальные межсетевые экраны;
- подключение.
Интерфейсы администратора
- графический интерфейс:
- интерфейс командной строки:
- меню загрузки и системные утилиты.
Лицензирование
- правила лицензирования;
- дополнительно лицензируемые модули;
- регистрация продукта
Ролевая модель доступа
- администраторы и профили администраторов;
- серверы авторизации;
- работа с административными учетными записями.
Лабораторная работа 2.1. «Базовая конфигурация»
- знакомство с интерфейсом:
- ролевая модель и администраторы.
Модуль 3 «Кластеры»
Кластер конфигурации
- обзор кластера конфигурации;
- настройка кластера конфигурации
Кластер отказоустойчивости
- протокол VRRP;
- обзор кластера отказоустойчивости;
- актив-Пассив;
- актив-Актив;
- переключение узлов;
- настройка.
Лабораторная работа 3.1. «Кластеры»
- настройка кластера конфигурации;
- настройка кластера отказоустойчивости
- подключение UserGate Log Analyzer,
Модуль 4 «Сетевая конфигурация»
Зоны
- описание;
- параметры контроля зоны;
- защита от IP-Spoofing;
- защита от DoS-атак;
- создание и настройка зоны.
Сетевые интерфейсы
- общая информация:
- настройка логических интерфейсов.
Маршрутизация
- виртуальные маршрутизаторы;
- шлюзы;
- статическая и динамическая маршрутизация.
Сетевые сервисы
- DNS;
- DHCP.
Лабораторная работа 4.1. «Сетевая конфигурация»
- настройка шлюзов и маршрутизации;
- настройка DNS;
- настройка DHCP;
- настройка протокола OSPF
Модуль 5 «Политики сети»
Обзор политик сети
- компоненты политик сети;
- журналы.
Библиотеки элементов
- морфология;
- сервисы;
- ІР-адреса:
- useragent браузеров;
- типы контента;
- списки URL;
- календари;
- полосы пропускания;
- профили АСУ ТП:
- шаблоны страниц;
- категории URL;
- измененные категории URL;
- приложения;
- почтовые адреса;
- номера телефонов;
- профили COB;
- профили оповещений;
- профили NetFlow;
- профили SSL.
Политика межсетевого экрана
- обзор;
- параметры правил и их настройка.
NAT и маршрутизация
- обзор;
- правила NAT;
- правила DNAT;
- правила Port Forwarding;
- Network Mapping;
- маршрутизация с использованием политик.
Балансировка нагрузки
- обзор;
- настройка балансировки TCP/UDP
Управление пропускной способностью
- настройка правил пропускной способности.
Лабораторная работа 5.1. «Политики сети»
- создание объектов в библиотеке;
- настройка базовой политики безопасности;
- настройка подключения к Интернет;
- эмуляция сбоя и проверка работы кластера;
- обновление библиотек.
Модуль 6 «Сертификаты и инспектирование SSL»
Цифровые сертификаты
- обзор алгоритмов шифрования;
- цифровые сертификаты;
- управление сертификатами.
Инспектирование SSL
- SSL/TLS
- инспектирование SSL.
Лабораторная работа 6.1. «Сертификаты и политика инспектирования SSL»
- работа с сертификатами;
- настройка политики инспектирования SSL.
Модуль 7 «Идентификация пользователей»
Пользователи и группы
- обзор
- создание пользователей:
- профили авторизации.
Идентификация пользователей
- обзор методов авторизации;
- Captive-портал;
- агенты авторизации.
Лабораторная работа 7.1. «Идентификация пользователей»
- настройка Captive-портала;
- настройка аутентификаций Kerberos:
- установка и настройка агента авторизации;
- авторизация по атрибутам пользователя.
Модуль 8 «Политика безопасности»
Обзор политики безопасности
- компоненты политики безопасности
- журналы.
Фильтрация контента
- обзор;
- настройка фильтрации контента.
Веб-безопасность
- обзор;
- настройка веб-безопасности
Система обнаружения и предотвращения вторжений
- обзор;
- настройка COB.
Сценарии
- обзор;
- настройка сценария.
Защита от DoS-атак
- обзор;
- настройка защиты от DoS-атак
Прочие средства защиты
- правила АСУ ТП;
- защита почтового трафика
- работа с внешними ICAP-серверами.
Лабораторная работа 8.1. «Политика безопасности»
- фильтрация контента;
- система обнаружения вторжений (СОВ);
- сценарии.
Модуль 9 «VPN»
Обзор технологий VPN
- типы VPN;
- IPSec.
Remote Access
- настройка сервера;
- настройка клиента.
Site-to-Site
- настройка сервера;
- настройка клиента.
Веб-портал (SSL VPN)
- обзор веб-портала:
- настройка веб-портала.
Лабораторная работа 9.1. «VPN»
- Site-to-Site VPN
- Remote Access VPN;
- SSL VPN;
- Reverse Proxy
Модуль 10 «Мониторинг, журналы отчетность»
Диагностика и мониторинг
- дашборд;
- диагностика и мониторинг.
Журналы, отчеты и техническая поддержка
- журналы;
- отчёты;
- техническая поддержка.
Лабораторная работа 10.1. «Мониторинг и диагностика»
- журналы, отчеты и диагностика;
- поиск и устранение неисправностей.
Модуль 11 «Централизованное управление»
Архитектура UserGate Management Center
- концепции централизованного управления;
- рекомендации по внедрению UserGate MC.
Установка и базовая настройка
- установка;
- базовая настройка:
- администраторы и интерфейс.
Управление MЭ UserGate
- процесс централизованного управления;
- добавление управляемых устройств
Лабораторная работа 11.1. «Централизованное управление»
- настройка UserGate MC.
- подключение UTM-B к UserGate MC и применение группы шаблонов.
Итоговый зачет.