Эволюция угроз и защиты от них

• современные угрозы;
• традиционные средства защиты VS UserGate

Продукты компании UserGate

• группа компаний UserGate:
• обзор моделей межсетевых экранов;
• обзор функционала;
• дополняющие продукты.

Лабораторная работа 1.1. «Знакомство со стендом»

• топология стенда и коммутация устройств;
• начальная конфигурация устройств.

Установка

• аппаратные межсетевые экраны;
• виртуальные межсетевые экраны;
• подключение.

Интерфейсы администратора

• графический интерфейс:
• интерфейс командной строки:
• меню загрузки и системные утилиты.

Лицензирование

• правила лицензирования;
• дополнительно лицензируемые модули;
• регистрация продукта

Ролевая модель доступа

• администраторы и профили администраторов;
• серверы авторизации;
• работа с административными учетными записями.

Лабораторная работа 2.1. «Базовая конфигурация»

• знакомство с интерфейсом:
• ролевая модель и администраторы.

Кластер конфигурации

• обзор кластера конфигурации;
• настройка кластера конфигурации

Кластер отказоустойчивости

• протокол VRRP;
• обзор кластера отказоустойчивости;
• актив-Пассив;
• актив-Актив;
• переключение узлов;
• настройка.

Лабораторная работа 3.1. «Кластеры»

• настройка кластера конфигурации;
• настройка кластера отказоустойчивости
• подключение UserGate Log Analyzer,

Зоны

• описание;
• параметры контроля зоны;
• защита от IP-Spoofing;
• защита от DoS-атак;
• создание и настройка зоны.

Сетевые интерфейсы

• общая информация:
• настройка логических интерфейсов.

Маршрутизация

• виртуальные маршрутизаторы;
• шлюзы;
• статическая и динамическая маршрутизация.

Сетевые сервисы

• DNS;
• DHCP.

Лабораторная работа 4.1. «Сетевая конфигурация»

• настройка шлюзов и маршрутизации;
• настройка DNS;
• настройка DHCP;
• настройка протокола OSPF

Обзор политик сети

• компоненты политик сети;
• журналы.

Библиотеки элементов

• морфология;
• сервисы;
• ІР-адреса:
• useragent браузеров;
• типы контента;
• списки URL;
• календари;
• полосы пропускания;
• профили АСУ ТП:
• шаблоны страниц;
• категории URL;
• измененные категории URL;
• приложения;
• почтовые адреса;
• номера телефонов;
• профили COB;
• профили оповещений;
• профили NetFlow;
• профили SSL.

Политика межсетевого экрана

• обзор;
• параметры правил и их настройка.

NAT и маршрутизация

• обзор;
• правила NAT;
• правила DNAT;
• правила Port Forwarding;
• Network Mapping;
• маршрутизация с использованием политик.

Балансировка нагрузки

• обзор;
• настройка балансировки TCP/UDP

Управление пропускной способностью

• настройка правил пропускной способности.

Лабораторная работа 5.1. «Политики сети»

• создание объектов в библиотеке;
• настройка базовой политики безопасности;
• настройка подключения к Интернет;
• эмуляция сбоя и проверка работы кластера;
• обновление библиотек.

Цифровые сертификаты

• обзор алгоритмов шифрования;
• цифровые сертификаты;
• управление сертификатами.

Инспектирование SSL

• SSL/TLS
• инспектирование SSL.

Лабораторная работа 6.1. «Сертификаты и политика инспектирования SSL»

• работа с сертификатами;
• настройка политики инспектирования SSL.

Пользователи и группы

• обзор
• создание пользователей:
• профили авторизации.

Идентификация пользователей

• обзор методов авторизации;
• Captive-портал;
• агенты авторизации.

Лабораторная работа 7.1. «Идентификация пользователей»

• настройка Captive-портала;
• настройка аутентификаций Kerberos:
• установка и настройка агента авторизации;
• авторизация по атрибутам пользователя.

Обзор политики безопасности

• компоненты политики безопасности
• журналы.

Фильтрация контента

• обзор;
• настройка фильтрации контента.

Веб-безопасность

• обзор;
• настройка веб-безопасности

Система обнаружения и предотвращения вторжений

• обзор;
• настройка COB.

Сценарии

• обзор;
• настройка сценария.

Защита от DoS-атак

• обзор;
• настройка защиты от DoS-атак

Прочие средства защиты

• правила АСУ ТП;
• защита почтового трафика
• работа с внешними ICAP-серверами.

Лабораторная работа 8.1. «Политика безопасности»

• фильтрация контента;
• система обнаружения вторжений (СОВ);
• сценарии.

Обзор технологий VPN

• типы VPN;
• IPSec.

Remote Access

• настройка сервера;
• настройка клиента.

Site-to-Site

• настройка сервера;
• настройка клиента.

Веб-портал (SSL VPN)

• обзор веб-портала:
• настройка веб-портала.

Лабораторная работа 9.1. «VPN»

• Site-to-Site VPN
• Remote Access VPN;
• SSL VPN;
• Reverse Proxy

Диагностика и мониторинг

• дашборд;
• диагностика и мониторинг.

Журналы, отчеты и техническая поддержка

• журналы;
• отчёты;
• техническая поддержка.

Лабораторная работа 10.1. «Мониторинг и диагностика»

• журналы, отчеты и диагностика;
• поиск и устранение неисправностей.

Архитектура UserGate Management Center

• концепции централизованного управления;
• рекомендации по внедрению UserGate MC.

Установка и базовая настройка

• установка;
• базовая настройка:
• администраторы и интерфейс.

Управление MЭ UserGate

• процесс централизованного управления;
• добавление управляемых устройств

Лабораторная работа 11.1. «Централизованное управление»

• настройка UserGate MC.
• подключение UTM-B к UserGate MC и применение группы шаблонов.

Итоговый зачет.