Администрирование межсетевых экранов UserGate 7.1

Код курса

UGOS7.1

Продолжительность

40 ак. часов (5 дней)

Вендор

UserGate

Стоимость

95 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

03 - 07 марта 2025

2644589

Администрирование межсетевых экранов UserGate 7.1

Код курса UGOS7.1, 5 дней

Аннотация

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1 (Версия UGOS: 7.1.1). Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.

В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.

Аудитория

Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.

Предварительная подготовка

Рекомендуется прохождение курса БТ06 Защита сетевого периметра на специальных условиях

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:

  • знания сетевых моделей ISO/OSI и TCP/IP;
  • знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
  • знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
  • базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
  • понимание концепций межсетевого экранирования;
  • опыт работы с операционными системами на базе Windows и/или Linux;
  • желательно обладать опытом работы в командной строке.

Пакет слушателя

  • Фирменное учебное пособие.

Дополнительно

После обучения и успешной сдачи итогового зачета, выпускники получают свидетельство Учебного центра «Информзащита» и сертификат компании «UserGate».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике  пройденного курса.

Программа курса

Модуль 1 «Установка и базовая настройка»

Обзор продуктов UserGate

  • межсетевые экраны UserGate;
  • экосистема UserGate SUMMA.

Установка и базовая настройка

  • установка;
  • первоначальная настройка.

Интерфейсы администратора

  • обзор административных интерфейсов;
  • графический интерфейс;
  • интерфейс командной строки.

Лицензирование

  • общие сведения о лицензировании;
  • процесс активации лицензии.

Ролевая модель доступа

  • обзор ролевой модели;
  • настройка ролевой модели.

Лабораторная работа 1.1. «Установка и базовая настройка»

Модуль 2 «Кластеры»

Новые возможности GUI и раздела Библиотеки

  • обзор кластеров UserGate;
  • настройка кластера конфигурации.

Отказоустойчивый кластер

  • протоколы отказоустойчивости первого хопа (FHRP);
  • концепции кластера отказоустойчивости;
  • настройка кластера отказоустойчивости.

Лабораторная работа 2.1. «Кластеры»

Модуль 3 «Сетевая конфигурация»

Зоны и сетевые интерфейсы

  • зоны;
  • сетевые интерфейсы.

Маршрутизация

  • шлюзы;
  • виртуальные маршрутизаторы;
  • статическая и динамическая маршрутизация.

Сетевые сервисы

  • DNS;
  • DHCP.

Сетевая диагностика

  • мониторинг сети;
  • протокол LLDP.

Лабораторная работа 3.1. «Сетевая конфигурация»

Модуль 4 «Политики сети»

Обзор политик

  • алгоритм обработки трафика;
  • библиотеки элементов.

Политика межсетевого экрана

  • правила политики межсетевого экрана;
  • работа с правилами политики межсетевого экрана.

NAT и PBR

  • правила NAT;
  • маршрутизация с использованием политик (PBR).

Балансировка и управление пропускной способностью

  • балансировка нагрузки;
  • управление пропускной способностью.

Лабораторная работа 4.1. «Политики сети»

Модуль 5 «Сертификаты и инспектирование SSL»

Применение сертификатов в NGFW

  • обзор;
  • настройка инспектирования;
  • отправка дешифрованного трафика на внешние системы.

Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»

Модуль 6 «Идентификация пользователей»

Компоненты идентификации пользователей

  • способы идентификации;
  • серверы аутентификации;
  • профили аутентификации.

Технология UserlD

  • обзор UserlD
  • настройка UserID.

Captive-портал, агенты авторизации, идентификация по атрибутам

  • captive-портал;
  • локальные пользователи и агенты авторизации.

Лабораторная работа 6.1. «Идентификация пользователей»

Модуль 7 «Политика безопасности»

Обзор политики безопасности

  • компоненты политики безопасности;
  • журналы.

Фильтрация контента

  • обзор;
  • настройка фильтрации контента.

Веб-безопасность

  • обзор;
  • настройка веб-безопасности.

Система обнаружения и предотвращения вторжений

  • обзор
  • настройка СОВ.

Сценарии

  • обзор;
  • настройка сценария.

Защита от DoS-атак

  • обзор;
  • настройка защиты от DoS-атак.

Лабораторная работа 7.1. «Политика безопасности»

Модуль 8 «Технологии предоставления удаленного доступа»

Обзор технологий предоставления удаленного доступа

  • VPN-туннели;
  • способы публикации ресурсов.

Настройка VPN сайт-сайт и VPN удаленного доступа

  • настройка VPN-туннеля сайт-сайт;
  • настройка VPN-туннелей удаленного доступа.

Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»

Модуль 9 «Мониторинг, журналы, отчетность»

Средства диагностики и мониторинга

  • мониторинг в GUI.

Работа с журналами и отчетами

  • работа с журналами и отчетами.

Техническая поддержка

  • техническая поддержка.

Лабораторная работа 9.1. «Мониторинг, журналы, отчетность»

Модуль 10 «UserGate SUMMA и управление NGFW»

Архитектура UserGate Management Center

  • концепции централизованного управления;
  • рекомендации по внедрению UserGate МС.

Установка и базовая настройка

  • установка;
  • базовая настройка;
  • администраторы и интерфейс.

Управление NGFW UserGate

  • процесс централизованного управления;
  • добавление управляемых устройств.

Лабораторная работа 10.1. «UserGate SUMMA и управление NGFW»

Для банкиров Форензика Защита ПДН Вакансия препода