Администрирование межсетевых экранов UserGate 6

Администрирование межсетевых экранов UserGate 6

Код курса КП767, 5 дней/40 часов

Статус

Авторизованный практический курс компании UserGate

Аннотация

В рамках данной программы рассматриваются основные возможности многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами. Программа содержит полные сведения по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика. В программе также содержатся исчерпывающие сведения по построению виртуальных частных сетей различного типа на основе UserGate.
Дополнительно рассматриваются сложные случаи использования многофункционального межсетевого экрана UserGate. Слушатели получат знания, необходимые для использования устройств UserGate в отказоустойчивых конфигурациях, конфигурирования мостовых схем, а также навыки настройки протоколов маршрутизации. Программа содержит полные сведения по настройке сетевых интерфейсов в UserGate для работы в различных режимах и по построению виртуальных частных сетей для защищенного соединения офисов (Site-to-Site VPN) на основе UserGate.

Аудитория

• Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
• Администраторы информационной безопасности.
• Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

• Базовые знания по сетевым технологиям, основным протоколам и службам стека TCP/IP.
• Знакомство с принципами работы межсетевых экранов.
• Основы технологии обнаружения сетевых атак.

В качестве предварительной подготовки рекомендуем курсы:

• БТ05 «Основы TCP/IP»
• БТ06 «Защита сетевого периметра»

В результате обучения

Вы будете знать:

• основные возможности межсетевого экрана UserGate;
• технологии контентного анализа, реализованные в UserGate;
• принципы работы механизмов фильтрации и трансляции адресов в UserGate;
• порядок разграничения доступа пользователей к сетевым ресурсам средствами UserGate;
• особенности построения виртуальных частных сетей на основе UserGate.
• технологии кластеризации, реализованные в UserGate;
• принципы работы динамических протоколов маршрутизации;
• порядок настройки сетевых интерфейсов в UserGate;
• особенности построения мостовых конфигураций.

Вы сможете:

• выполнять процедуру инициализации и начального конфигурирования UserGate;
• настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам;
• настраивать политики фильтрации и трансляции адресов;
• осуществлять настройку механизмов анализа содержимого трафика;
• выполнять анализ журналов событий;
• планировать и развёртывать виртуальные частные сети;
• планировать и развёртывать защиту удалённого доступа;
• разрабатывать и реализовывать политику управления пропускной способностью каналов связи;
• настраивать физические и VLAN-интерфейсы;
• осуществлять настройку UserGate для обеспечения работы протоколов маршрутизации;
• развёртывать виртуальные частные сети Site-to-Site VPN;
• реализовывать мостовые схемы использования UserGate.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

• После обучения и успешной сдачи итоговой аттестации выпускники получают удостоверения о повышении квалификации установленного образца в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.
• Выпускники получают свидетельство об обучении Учебного центра «Информзащита» 
• Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

Дисциплина 1. Многофункциональный межсетевой экран UserGate. Часть I

• Введение в многофункциональные межсетевые экраны. Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC). Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа администраторов. Настройка зон безопасности. Практическая работа 1. Установка и начальное конфигурирование UserGate.
• Маршрутизация и фильтрация трафика. Виртуальные маршрутизаторы. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка. Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам.
• Управление учётными записями пользователей. Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы и профили авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств. Практическая работа 3. Настройка интеграции с Active Directory.
• Технологии анализа содержимого трафика. Подходы к анализу содержимого трафика. Развитие пакетной фильтрации. Контроль приложений. Классические и прозрачные посредники (прокси). Анализ зашифрованного трафика. Инспектирование HTTPS и SSH. Разграничение доступа к web-ресурсам по различным критериям..Категории и списки URL, фильтрация по типу контента Интеграция с ICAP. Практическая работа 4. Создание правил для анализа содержимого трафика.
• Защита от сетевых атак. Технология обнаружения атак. Система обнаружения вторжений (СОВ). Сигнатуры, профили и правила СОВ. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS. Практическая работа 5. Обнаружение атак.
• Публикация ресурсов. Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси. Защита почтового трафика. Балансировка нагрузки. Практическая работа 6. Защита web-приложений.
• Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Варианты туннелирования трафика. Особенности организации и защиты удалённого доступа в UserGate. Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал. Инструменты диагностики и выявления причин сбоев. Практическая работа 7. Настройка удаленного доступа L2TP IPsec. Практическая работа 8. Настройка SSL VPN (веб-портал).
• Управление пропускной способностью каналов связи. Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization). Практическая работа 9. Настройка QoS в UserGate.
• Мониторинг и реагирование. Мониторинг трафика. Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии. Практическая работа 10. Работа со сценариями.
• Журналы и отчеты. Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов. Практическая работа 11. Генерация отчётов.

Дисциплина 2. Многофункциональный межсетевой экран UserGate. Часть II

• Кластеризация и отказоустойчивость. Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив. Практическая работа 1. Установка UserGate в кластерной конфигурации в режиме Актив-Актив.
• Настройка сетевых интерфейсов. Физические интерфейсы, VLAN-интерфейсы. Объединение интерфейсов в бонд. Режимы работы бонда. Практическая работа 2. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами.
• Маршрутизация и защита от IP-спуфинга. Настройка маршрутизации. Принятие решения о маршрутизации на основе адреса отправителя (Policy routing). Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования. Практическая работа 3. Настройка BGP.
• Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 4. VPN для защищенного соединения офисов (Site-to-Site VPN).
• Мостовые схемы использования UserGate. Создание моста. Режимы Layer 2 и Layer 3. Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта. Практическая работа 5. Использование UserGate в режиме моста Layer 2.