Новые возможности UGOS7 для опытных администраторов

Новые возможности UGOS7 для опытных администраторов

Код курса UGOS7WN, 3 дня/ 24 ак.часа

Аннотация

В данном курсе рассматриваются новые возможности, реализованные в версии UGOS 7.X:

• возможности интерфейса командной строки (CLI) для настройки межсетевого экрана и диагностики его работы, использование языка написания политик UserGate Policy Language (UPL);
• оптимизация графического интерфейса – история редактирования правил, новые объекты библиотек, новый формат настроек СОВ;
• создание пользовательских сигнатур и приложений с помощью языка UserGate Application and Security Language (UASL);
• поддержка SAN при использовании цифровых сертификатов в разных случаях;
• технология UserGate UserID для однозначной идентификации пользователей в крупных инфраструктурах с гибкой настройкой и поддержкой операционных систем Windows и Linux;
• поддержка IKEv2 с аутентификацией по сертификатам в туннелях между офисами и туннелях удаленного доступа с использованием встроенных в ОС VPN-клиентов

Аудитория

Курс предназначен для системных инженеров и специалистов в области информационной безопасности, имеющим опыт работы с межсетевыми экранами UserGate предыдущих версий.

Предварительная подготовка

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:

• знания в объеме курса  КП77 «Администрирование межсетевых экранов UserGate 6»
• соответствующий опыт работы.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

После обучения и успешной сдачи итогового зачета, выпускники получают свидетельство Учебного центра «Информзащита» и сертификат компании «UserGate».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике  пройденного курса.

Программа курса

Модуль 1

Обзор новых функций

• краткий обзор новых функций UGOS7;
• интерфейс командной строки (CLI);
• кластеры из CLI;
• автоматизация развертывания с помощью Cloud-Init;
• Platform Management Controller CLI;
• лицензирование;
• ролевая модель доступа;
• техническая поддержка

Лабораторная работа 1.1. «Установка и базовая настройка»

• знакомство со стендом;
• базовая конфигурация;
• настройка ролевой модели;
• настройка NGFW в филиале.

Лабораторная работа 1.2. «Работа с кластерами»

• настройка кластера конфигурации;
• настройка кластера отказоустойчивости.

Модуль 2 

Сетевой мониторинг и диагностика

• интерфейсы и трафик;
• маршрутизация;
• протокол LLDP.

Лабораторная работа 2.1. «Сетевая конфигурация и диагностика»

• маршрутизация;
• сетевая диагностика.

Модуль 3

Новые возможности политик сети и безопасности

• новые возможности GUI и раздела Библиотеки;
• обзор UserGate Policy Language;
• политика межсетевого экрана
• обзор UserGate Application and Security Language.

Лабораторная работа 3.1. «Политика сети»

• работа с библиотеками;
• правила межсетевого экрана.

Модуль 4

Технология User ID для идентификации пользователей

• обзор UserlD;
• внедрение UserID.

Лабораторная работа 4.1. «Идентификации пользователей с использованием UserlD»

• настройка UserID;
• проверка работы UserID.

Модуль 5

Сертификаты инспектирование SSL и SSH

• применение сертификатов в NGFW;
• инспектирование SSL;
• инспектирование SSH.

Лабораторная работа 5.1. «Сертификаты, инспектирование SSL»

• цифровые сертификаты;
• инспектирование SSL.

Модуль 6

Новые механизмы в VPN

• поддержка IKEv2;
• принципы настройки IKEv2 VPN;

Лабораторная работа 6.1. «Технологии VPN»

• настройка IKEv2 VPN-туннеля сайт-сайт;
• настройка IKEv2 VPN-туннеля удаленного доступа.