Администрирование межсетевых экранов UserGate 6
Код курса
КП77
Продолжительность
40 ак. часов (5 дней)
Вендор
UserGate
Стоимость
75 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Вебинар
Тип программы
Практический курс
Ближайшая дата
30 октября - 03 ноября 2023

Администрирование межсетевых экранов UserGate 6
Код курса КП767, 5 дней/40 часов
Статус
Авторизованный практический курс компании UserGate
Аннотация
В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Курс содержит полные сведения по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей различного типа на основе UserGate. Вы узнаете о технологиях кластеризации, реализованных в UserGate, научитесь настраивать отказоустойчивые конфигурации межсетевых экранов UserGate
Аудитория
- Специалисты по информационной безопасности;
- Системные и сетевые инженеры.
Предварительная подготовка
- Опыт работы с Windows и Linux системами;
- Знания TCP/IP;
- Знания в области сетевой безопасности.
В результате обучения
Вы будете знать:
- Основные функции обеспечения безопасности межсетевых экранов UserGate;
- Методы аутентификации и авторизации пользователей на межсетевых экранах UserGate;
- Сетевые возможности межсетевых экранов UserGate;
- Типы VPN-туннелей;
- Принципы централизованного администрирования и протоколирования;
Вы сможете:
- Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
- Выполнять настройку кластера конфигурации и кластера отказоустойчивости;
- Подключать межсетевые экраны к UserGate Log Analyzer для централизованного протоколирования;
- Выполнять настройку сетевых функции: настройка интерфейсов и зон, настройка маршрутизации, настройка сетевых сервисов DHCP и DNS;
- Создавать политику безопасности межсетевого экрана;
- Использовать различные методы идентификации пользователей (Captive-портал, агент авторизации, авторизация по свойствам пользователя);
- Выполнять настройку функции фильтрации контента, веб-безопасности, системы обнаружения вторжений и использовать их в политике безопасности;
- Выполнять настройку инспектирования SSL;
- Создавать туннели VPN типа Site-to-Site, Remote Access, SSL VPN;
- Использовать встроенные средства мониторинга, диагностики, отчетности и журналы;
- Выполнять настройку UserGate Management Center для централизованного управления межсетевыми экранами.
Пакет слушателя
- Фирменное учебное пособие.
Дополнительно
После обучения и успешной сдачи итогового зачета выпускники получают свидетельства Учебного центра «Информзащита.
Программа курса
Модуль 1 «Обзор и архитектура»
- Современные угрозы и защита от них
- О компании UserGate
- Обзор продуктов
- Архитектура
Модуль 2 «Установка и базовая настройка»
- Установка
- Интерфейсы администратора
- Лицензирование
- Ролевая модель доступа
- Лабораторная работа. Знакомство с интерфейсом и базовая конфигурация.
- Лабораторная работа. Ролевая модель доступа.
Модуль 3 «Сетевая конфигурация»
- Зоны
- Сетевые интерфейсы
- Маршрутизация
- Сетевые сервисы
- Лабораторная работа. Настройка шлюзов.
- Лабораторная работа. Настройка протокола OSPF.
- Лабораторная работа. Настройка DHCP.
- Лабораторная работа. Настройка DNS-прокси.
Модуль 4 «Кластеры»
- Кластер конфигурации
- Кластер отказоустойчивости
- Лабораторная работа. Кластер конфигурации.
- Лабораторная работа. Кластер отказоустойчивости.
Модуль 5 «Политики сети»
- Обзор политик сети
- Библиотеки элементов
- Политика межсетевого экрана
- NAT и маршрутизация
- Балансировка нагрузки
- Управление пропускной способностью
- Лабораторная работа. Работа с библиотекой элементов
- Лабораторная работа. Базовая политика межсетевого экрана и Source NAT (SNAT)
- Лабораторная работа. Настройка политики межсетевого экрана
- Лабораторная работа. Настройка Policy-Based Routing
- Лабораторная работа. Настройка Destination NAT (DNAT)
- Лабораторная работа. Балансировка нагрузки
Модуль 6 «Сертификаты и инспектирование SSL»
- Цифровые сертификаты
- Инспектирование SSL
- Лабораторная работа. Установка сертификатов корпоративного удостоверяющего центра
- Лабораторная работа. Настройка политики инспектирования SSL
Модуль 7 «Идентификация пользователей»
- Пользователи и группы
- Идентификация пользователей
- Лабораторная работа. Настройка Captive-портала
- Лабораторная работа. Установка агента авторизации Windows
- Лабораторная работа. Авторизация пользователей по IP-адресу
Модуль 8 «Политика безопасности»
- Обзор политики безопасности
- Фильтрация контента
- Веб-безопасность
- Система обнаружения и предотвращения вторжений
- Сценарии
- Защита от DoS-атак
- Прочие средства защиты
- Лабораторная работа. Настройка политики безопасности
Модуль 9 «VPN»
- Обзор технологий VPN
- Site-to-Site
- Remote Access
- Лабораторная работа. Настройка VPN-туннеля удаленного доступа
- Лабораторная работа. Настройка VTP-туннеля Site-to-Site
- Лабораторная работа. Настройка SSL VPN
Модуль 10 «Мониторинг, журналы отчетность»
- Диагностика и мониторинг
- Журналы, отчеты и техническая поддержка
- Лабораторная работа. Работа с журналами
- Лабораторная работа. Формирование отчетов
Модуль 11 «Централизованное управление»
- Архитектура UserGate Management Center (UGMC)
- Установка и базовая настройка
- Управление межсетевыми экранами UserGate
- Лабораторная работа. Подключение межсетевого экрана к UGMC
Итоговый зачет.