www.itsecurity.ru

UserGate

авторизованное обучение
очно или дистанционно

Скидка на второй курс -

22-26 ноября

ЗАПИСАТЬСЯ

UserGate

авторизованное обучение
очно или дистанционно

Скидка на второй курс -

22-26 ноября

ЗАПИСАТЬСЯ

В результате обучения вы сможете:

Выполнять

процедуру инициализации и начального конфигурирования UserGate

Настраивать

маршрутизацию, пакетную фильтрацию и трансляцию адресов

Управлять

доступом пользователей к сетевым ресурсам, веб-сервисам, приложениям

Использовать

возможности UserGate по защите трафика, обнаружению атак, управлению пропускной способностью

Осуществлять

публикацию ресурсов в сети Интернет средствами UserGate

Анализировать

журналы событий, формировать отчёты, управлять механизмами оповещений и сценариями реагирования

ЗАПИСАТЬСЯ

Выдаваемые документы:

Программы курсов

Многофункциональный межсетевой экран UserGate. Часть I (3 дня)
39 000 ₽

Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC). Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа администраторов. Настройка зон безопасности.
Практическая работа 1. Установка и начальное конфигурирование UserGate.
Виртуальные маршрутизаторы. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка.
Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам
Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы и профили авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств.
Практическая работа 3. Настройка интеграции с Active Directory.

Подходы к анализу содержимого трафика. Развитие пакетной фильтрации. Контроль приложений. Классические и прозрачные посредники (прокси). Анализ зашифрованного трафика. Инспектирование HTTPS и SSH. Разграничение доступа к web-ресурсам по различным критериям. Категории и списки URL, фильтрация по типу контента. Интеграция с ICAP.
Практическая работа 4. Создание правил для анализа содержимого трафика.

Технология обнаружения атак. Система обнаружения вторжений (СОВ). Сигнатуры, профили и правила СОВ. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS.
Практическая работа 5. Обнаружение атак.
Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси. Защита почтового трафика. Балансировка нагрузки.
Практическая работа 6. Защита web-приложений.
Разновидности виртуальных частных сетей (VPN). Топологии VPN. Варианты туннелирования трафика. Особенности организации и защиты удалённого доступа в UserGate. Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал. Инструменты диагностики и выявления причин сбоев.
Практическая работа 7. Настройка удаленного доступа L2TP IPsec.
Практическая работа 8. Настройка SSL VPN (веб-портал)
Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization).
Практическая работа 9. Настройка QoS в UserGate.
Мониторинг трафика. Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии.
Практическая работа 10. Работа со сценариями.
Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов.
Практическая работа 11. Генерация отчётов.

Многофункциональный межсетевой экран UserGate. Часть II (2 дня)
30 000 ₽

Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив.

Практическая работа 1. Установка UserGate в кластерной конфигурации в режиме Актив-Пассив.

Физические интерфейсы, VLAN-интерфейсы. Объединение интерфейсов в бонд. Режимы работы бонд-интерфейса.

Практическая работа 2. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами

Настройка маршрутизации в UserGate. Policy-based routing. Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования. Мультикаст-маршрутизация. Защита от спуфинга.

Практическая работа 3. Настройка BGP.

Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Туннельные интерфейсы. Site-to-Site VPN и удалённый доступ. Инструменты настройки и мониторинга состояния VPN. 

Практическая работа 4. VPN для защищенного соединения офисов (Site-to-Site VPN)

UserGate Management Center (UGMC). Управляемая область. Шаблоны. Сценарии внедрения UGMC.

Практическая работа 5. Подключение UGMC.

Создание моста. Режимы Layer 2 и Layer Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта.

Практическая работа 6. Использование UserGate в режиме моста Layer 2 и Layer 3.

Многофункциональный межсетевой экран UserGate.
Часть I + Часть II

= 69 000 ₽

ЗАПИСАТЬСЯ

Благодарственные письма

АДРЕС

г. Москва, ул. Образцова, д. 38, стр. 1

ТЕЛЕФОН

+7 (495) 980-23-45 (*04)

EMAIL

edu@itsecurity.ru

© 2021 All rights reserved

Учебный центр «Информзащита»

записаться

Спасибо за сообщение!

В ближайшее время с Вами свяжется менеджер Учебного центра «Информзащита» и ответит на любые вопросы.

НАШИ КУРСЫ

Предлагаем Вашему вниманию каталог курсов, которые Вы можете прослушать в Учебном центре «Информзащита».
КАТАЛОГ КУРСОВ