Администрирование межсетевых экранов UserGate 7.1

Администрирование межсетевых экранов UserGate 7.1

Код курса UGOS7.1, 5 дней

Аннотация

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1 (Версия UGOS: 7.1.1). Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.

В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.

Аудитория

Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.

Предварительная подготовка

Рекомендуется прохождение курса БТ06 Защита сетевого периметра на специальных условиях

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:

• знания сетевых моделей ISO/OSI и TCP/IP;
• знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
• знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
• базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
• понимание концепций межсетевого экранирования;
• опыт работы с операционными системами на базе Windows и/или Linux;
• желательно обладать опытом работы в командной строке.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

После обучения и успешной сдачи итогового зачета, выпускники получают свидетельство Учебного центра «Информзащита» и сертификат компании «UserGate».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике  пройденного курса.

Программа курса

Модуль 1 «Установка и базовая настройка»

Обзор продуктов UserGate

• межсетевые экраны UserGate;
• экосистема UserGate SUMMA.

Установка и базовая настройка

• установка;
• первоначальная настройка.

Интерфейсы администратора

• обзор административных интерфейсов;
• графический интерфейс;
• интерфейс командной строки.

Лицензирование

• общие сведения о лицензировании;
• процесс активации лицензии.

Ролевая модель доступа

• обзор ролевой модели;
• настройка ролевой модели.

Лабораторная работа 1.1. «Установка и базовая настройка»

Модуль 2 «Кластеры»

Новые возможности GUI и раздела Библиотеки

• обзор кластеров UserGate;
• настройка кластера конфигурации.

Отказоустойчивый кластер

• протоколы отказоустойчивости первого хопа (FHRP);
• концепции кластера отказоустойчивости;
• настройка кластера отказоустойчивости.

Лабораторная работа 2.1. «Кластеры»

Модуль 3 «Сетевая конфигурация»

Зоны и сетевые интерфейсы

• зоны;
• сетевые интерфейсы.

Маршрутизация

• шлюзы;
• виртуальные маршрутизаторы;
• статическая и динамическая маршрутизация.

Сетевые сервисы

• DNS;
• DHCP.

Сетевая диагностика

• мониторинг сети;
• протокол LLDP.

Лабораторная работа 3.1. «Сетевая конфигурация»

Модуль 4 «Политики сети»

Обзор политик

• алгоритм обработки трафика;
• библиотеки элементов.

Политика межсетевого экрана

• правила политики межсетевого экрана;
• работа с правилами политики межсетевого экрана.

NAT и PBR

• правила NAT;
• маршрутизация с использованием политик (PBR).

Балансировка и управление пропускной способностью

• балансировка нагрузки;
• управление пропускной способностью.

Лабораторная работа 4.1. «Политики сети»

Модуль 5 «Сертификаты и инспектирование SSL»

Применение сертификатов в NGFW

• обзор;
• настройка инспектирования;
• отправка дешифрованного трафика на внешние системы.

Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»

Модуль 6 «Идентификация пользователей»

Компоненты идентификации пользователей

• способы идентификации;
• серверы аутентификации;
• профили аутентификации.

Технология UserlD

• обзор UserlD
• настройка UserID.

Captive-портал, агенты авторизации, идентификация по атрибутам

• captive-портал;
• локальные пользователи и агенты авторизации.

Лабораторная работа 6.1. «Идентификация пользователей»

Модуль 7 «Политика безопасности»

Обзор политики безопасности

• компоненты политики безопасности;
• журналы.

Фильтрация контента

• обзор;
• настройка фильтрации контента.

Веб-безопасность

• обзор;
• настройка веб-безопасности.

Система обнаружения и предотвращения вторжений

• обзор
• настройка СОВ.

Сценарии

• обзор;
• настройка сценария.

Защита от DoS-атак

• обзор;
• настройка защиты от DoS-атак.

Лабораторная работа 7.1. «Политика безопасности»

Модуль 8 «Технологии предоставления удаленного доступа»

Обзор технологий предоставления удаленного доступа

• VPN-туннели;
• способы публикации ресурсов.

Настройка VPN сайт-сайт и VPN удаленного доступа

• настройка VPN-туннеля сайт-сайт;
• настройка VPN-туннелей удаленного доступа.

Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»

Модуль 9 «Мониторинг, журналы, отчетность»

Средства диагностики и мониторинга

• мониторинг в GUI.

Работа с журналами и отчетами

• работа с журналами и отчетами.

Техническая поддержка

• техническая поддержка.

Лабораторная работа 9.1. «Мониторинг, журналы, отчетность»

Модуль 10 «UserGate SUMMA и управление NGFW»

Архитектура UserGate Management Center

• концепции централизованного управления;
• рекомендации по внедрению UserGate МС.

Установка и базовая настройка

• установка;
• базовая настройка;
• администраторы и интерфейс.

Управление NGFW UserGate

• процесс централизованного управления;
• добавление управляемых устройств.

Лабораторная работа 10.1. «UserGate SUMMA и управление NGFW»