Администрирование межсетевых экранов UserGate 6

Администрирование межсетевых экранов UserGate 6

Код курса КП767, 5 дней/40 часов

Статус

Авторизованный практический курс компании UserGate

Аннотация

В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит полные сведения по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей различного типа на основе UserGate. Вы узнаете о технологиях кластеризации, реализованных в UserGate, научитесь настраивать отказоустойчивые конфигурации межсетевых экранов UserGate

Аудитория

• Специалисты по информационной безопасности;
• Системные и сетевые инженеры.

Предварительная подготовка

• Опыт работы с Windows и Linux системами;
• Знания TCP/IP;
• Знания в области сетевой безопасности.

В результате обучения

Вы будете знать:

• Основные функции обеспечения безопасности межсетевых экранов UserGate;
• Методы аутентификации и авторизации пользователей на межсетевых экранах UserGate;
• Сетевые возможности межсетевых экранов UserGate;
• Типы VPN-туннелей;
• Принципы централизованного администрирования и протоколирования;

Вы сможете:

• Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
• Выполнять настройку кластера конфигурации и кластера отказоустойчивости;
• Подключать межсетевые экраны к UserGate Log Analyzer для централизованного протоколирования;
• Выполнять настройку сетевых функции: настройка интерфейсов и зон, настройка маршрутизации, настройка сетевых сервисов DHCP и DNS;
• Создавать политику безопасности межсетевого экрана;
• Использовать различные методы идентификации пользователей (Captive-портал, агент авторизации, авторизация по свойствам пользователя);
• Выполнять настройку функции фильтрации контента, веб-безопасности, системы обнаружения вторжений и использовать их в политике безопасности;
• Выполнять настройку инспектирования SSL;
• Создавать туннели VPN типа Site-to-Site, Remote Access, SSL VPN;
• Использовать встроенные средства мониторинга, диагностики, отчетности и журналы;
• Выполнять настройку UserGate Management Center для централизованного управления межсетевыми экранами.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

После обучения и успешной сдачи итогового зачета выпускники получают свидетельства Учебного центра «Информзащита.

Программа курса

Модуль 1 «Обзор и архитектура»

• Современные угрозы и защита от них
• О компании UserGate
• Обзор продуктов
• Архитектура

Модуль 2 «Установка и базовая настройка»

• Установка
• Интерфейсы администратора
• Лицензирование
• Ролевая модель доступа
• Лабораторная работа. Знакомство с интерфейсом и базовая конфигурация.
• Лабораторная работа. Ролевая модель доступа.

Модуль 3 «Сетевая конфигурация»

• Зоны
• Сетевые интерфейсы
• Маршрутизация
• Сетевые сервисы
• Лабораторная работа. Настройка шлюзов.
• Лабораторная работа. Настройка протокола OSPF.
• Лабораторная работа. Настройка DHCP.
• Лабораторная работа. Настройка DNS-прокси.

Модуль 4 «Кластеры»

• Кластер конфигурации
• Кластер отказоустойчивости
• Лабораторная работа. Кластер конфигурации.
• Лабораторная работа. Кластер отказоустойчивости.

Модуль 5 «Политики сети»

• Обзор политик сети
• Библиотеки элементов
• Политика межсетевого экрана
• NAT и маршрутизация
• Балансировка нагрузки
• Управление пропускной способностью
• Лабораторная работа. Работа с библиотекой элементов
• Лабораторная работа. Базовая политика межсетевого экрана и Source NAT (SNAT)
• Лабораторная работа. Настройка политики межсетевого экрана
• Лабораторная работа. Настройка Policy-Based Routing
• Лабораторная работа. Настройка Destination NAT (DNAT)
• Лабораторная работа. Балансировка нагрузки

Модуль 6 «Сертификаты и инспектирование SSL»

• Цифровые сертификаты
• Инспектирование SSL
• Лабораторная работа. Установка сертификатов корпоративного удостоверяющего центра
• Лабораторная работа. Настройка политики инспектирования SSL

Модуль 7 «Идентификация пользователей»

• Пользователи и группы
• Идентификация пользователей
• Лабораторная работа. Настройка Captive-портала
• Лабораторная работа. Установка агента авторизации Windows
• Лабораторная работа. Авторизация пользователей по IP-адресу

Модуль 8 «Политика безопасности»

• Обзор политики безопасности
• Фильтрация контента
• Веб-безопасность
• Система обнаружения и предотвращения вторжений
• Сценарии
• Защита от DoS-атак
• Прочие средства защиты
• Лабораторная работа. Настройка политики безопасности

Модуль 9 «VPN»

• Обзор технологий VPN
• Site-to-Site
• Remote Access
• Лабораторная работа. Настройка VPN-туннеля удаленного доступа
• Лабораторная работа. Настройка VTP-туннеля Site-to-Site
• Лабораторная работа. Настройка SSL VPN

Модуль 10 «Мониторинг, журналы отчетность»

• Диагностика и мониторинг
• Журналы, отчеты и техническая поддержка
• Лабораторная работа. Работа с журналами
• Лабораторная работа. Формирование отчетов

Модуль 11 «Централизованное управление»

• Архитектура UserGate Management Center (UGMC)
• Установка и базовая настройка
• Управление межсетевыми экранами UserGate
• Лабораторная работа. Подключение межсетевого экрана к UGMC

Итоговый зачет.