Администрирование межсетевых экранов UserGate NGFW 7.X

Администрирование межсетевых экранов UserGate NGFW 7.X

Код курса UG.NGFW7 I, 5 дней

Статус

Авторизованный практический курс компании UserGate

Аннотация

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate NGFW, работающих под управлением операционной системы uOS 7.X. Вы научитесь выполнять установку и первоначальную настройку системы, создавать кластеры конфигурации и отказоустойчивости, настраивать правила межсетевого экрана и трансляции адресов, формировать политику безопасности, включающую в себя инспектирование SSL, внедрять механизмы контроля доступа пользователей, обеспечивать работу различных типов VPN-туннелей.

В курсе также рассматривается журналирование с использованием UserGate Log Analyzer.

Аудитория

Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate NGFW 7.X.

Предварительная подготовка

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:

• знания сетевых моделей ISO/OSI и TCP/IP;
• знания основных сетевых протоколов: IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
• знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IPадресация, маска подсети);
• базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
• понимание концепций межсетевого экранирования;
• опыт работы с операционными системами на базе Windows и/или Linux;
• опыт работы в командной строке (желательно).

В результате обучения

Вы научитесь:

• устанавливать систему и выполнять первоначальную настройку;
• создавать кластеры конфигурации и отказоустойчивости;
• настраивать правила межсетевого экрана и NAT;
• формировать политику безопасности, в том числе с инспектированием SSL;
• настраивать контроль доступа пользователей;
• разворачивать VPN-туннели разных типов;
• вести журналирование с помощью UserGate Log Analyzer.

Дополнительно

После обучения и успешной сдачи итогового зачета, выпускники получают свидетельство Учебного центра «Информзащита» и сертификат компании «UserGate».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике  пройденного курса.

Программа курса

Модуль 1. Внедрение межсетевого экрана UserGate NGFW 

• Обзор межсетевых экранов UserGate NGFW
• Установка ПАК и развёртывание виртуальной платформы
• Интерфейсы администратора
• Лицензирование и обновления

Лабораторная работа 1.1. «Знакомство с лабораторным стендом»
Модуль 2. Базовая настройка

• Ролевая модель доступа администраторов
• Концепция зон и параметры настройки зон
• Сетевые интерфейсы
• Маршрут по умолчанию (шлюз)
• Сетевая диагностика

Лабораторная работа 2.1. «Внедрение и базовая настройка межсетевого экрана»

• Первоначальная настройка межсетевого экрана
• Настройка базовых параметров и активация лицензии
• Создание локального администратора
• Базовая настройка устройства в филиале

Модуль 3. Кластеры

• Кластер отказоустойчивости

Лабораторная работа 3.1. «Кластер межсетевых экранов»

• Кластер конфигурации
• Кластер отказоустойчивости
• Первоначальная настройка политик сети

Модуль 4. Сетевая конфигурация

• Статическая маршрутизация
• Динамическая маршрутизация (OSPF)
• Сетевые сервисы
• Подключение системы хранения журналов UserGate LogAn

Лабораторная работа 4.1. «Маршрутизация»

• Статическая маршрутизация
• Протокол OSPF

Лабораторная работа 4.2. «Сетевые сервисы»

• Настройка DNS и DHCP
• Подключение UserGate LogAn

Модуль 5. Политики сети

• Обработка трафика на NGFW
• Библиотеки элементов
• Правила межсетевого экрана
• Идентификация приложений
• Система обнаружения вторжений (СОВ)
• Работа с журналами
• Правила трансляции сетевых адресов (NAT) и маршрутизации (PBR)

Лабораторная работа 5.1. «Политики сети»

• Работа с библиотеками
• Правила межсетевого экрана
• Правила трансляции адресов

Модуль 6. Инспектирование SSL

• Обзор криптографических алгоритмов и PKI
• Работа с цифровыми сертификатами
• Правила инспектирования SSL

Лабораторная работа 6.1. «Инспектирование трафика SSL»

• Работа с цифровыми сертификатами
• Инспектирование SSL

Модуль 7. Обзор политик безопасности

• Компоненты политик безопасности
• Обработка трафика при включённых функциях политик безопасности на NGFW
• Работа с правилами контентной фильтрации

Лабораторная работа 7.1. «Базовая политика безопасности»

• Фильтрация контента

Модуль 8. Идентификация пользователей

• Компоненты идентификации пользователей
• Локальные пользователи
• Серверы аутентификации
• Технология UserID

Лабораторная работа 8.1. «Идентификация пользователей»

• Локальные пользователи
• Технология UserID

Модуль 9. Технологии VPN

• Обзор технологий VPN
• Настройка VPN-туннелей сайт–сайт
• Настройка VPN-туннелей удалённого доступа

Лабораторная работа 9.1. «Настройка VPN-туннеля сайт-сайт»

• Настройка IKEv2 VPN-туннеля сайт–сайт
• Настройка L2TP/IPsec VPN-туннеля сайт–сайт (опциональное задание)

Лабораторная работа 9.2. «Настройка VPN-туннеля удаленного доступа»

• Настройка IKEv2 VPN-туннеля удалённого доступа
• Настройка L2TP/IPsec VPN-туннеля удалённого доступа (опциональное задание)

Модуль 10. Мониторинг работы системы и обслуживание

• Средства мониторинга
• Оповещения и SNMP
• Журналы и отчёты
• Резервное копирование
• Техническая поддержка и устранение неисправностей

Лабораторная работа 10.1. «Мониторинг, журналы, отчётность»

• Средства диагностики и мониторинга
• Журналы и отчёты

Модуль 11. Обзор экосистемы UserGate SUMMA (опциональный материал)

• Обзор компонентов экосистемы
• Функции Management Center
• Обзор UserGate WAF
• Обзор UserGate SIEM
• Обзор UserGate Client
• Профессиональные сервисы

Лабораторная работа 12.1. «Итоговая самостоятельная практическая работа» (опциональная лабораторная работа)