UserGate
авторизованное обучение
по администрированию
межсетевых экранов UserGate
25-29 декабря
очно / дистанционно
75 000 ₽
UserGate
авторизованное обучение
по администрированию
межсетевых экранов UserGate
25-29 декабря
очно / дистанционно
75 000 ₽
Наши преимущества
Наши преимущества

Актуальность
Курс проводится с 2019 года, начиная с 5 версии. В этом году слушателям доступны к изучению 6 и 7 версии

Опыт
Учебный центр «Информзащита» обучил более 800 слушателей за 4 года проведения курсов по UserGate

Преподаватели
Три сертифицированных преподавателя в штате с более чем 10-летним опытом чтения курсов ведущих вендоров ИБ: Positive Technologies и Код Безопасности

Гарантия проведения курса
Мы гарантируем проведение курса минимум один раз в месяц

Документы
Удостоверение о повышении квалификации, сертификат UserGate и свидетельство Учебного центра «Информзащита»

Консультация
Вы можете задавать любые вопросы по UserGate нашим преподавателям в течение года после окончания курса
В результате обучения вы сможете:
Выполнять
процедуру инициализации и начального конфигурирования UserGate
Настраивать
маршрутизацию, пакетную фильтрацию и трансляцию адресов
Управлять
доступом пользователей к сетевым ресурсам, веб-сервисам, приложениям
Использовать
возможности UserGate по защите трафика, обнаружению атак, управлению пропускной способностью
Осуществлять
публикацию ресурсов в сети Интернет средствами UserGate
Анализировать
журналы событий, формировать отчёты, управлять механизмами оповещений и сценариями реагирования
Программа курса
Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC). Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа администраторов. Настройка зон безопасности.
Практическая работа 1. Установка и начальное конфигурирование UserGate.
Виртуальные маршрутизаторы. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка.
Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам.
Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы и профили авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств.
Практическая работа 3. Настройка интеграции с Active Directory.
Подходы к анализу содержимого трафика. Развитие пакетной фильтрации. Контроль приложений. Классические и прозрачные посредники (прокси). Анализ зашифрованного трафика. Инспектирование HTTPS и SSH. Разграничение доступа к web-ресурсам по различным критериям. Категории и списки URL, фильтрация по типу контента Интеграция с ICAP.
Практическая работа 4. Создание правил для анализа содержимого трафика.
Технология обнаружения атак. Система обнаружения вторжений (СОВ). Сигнатуры, профили и правила СОВ. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS.
Практическая работа 5. Обнаружение атак.
Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси. Защита почтового трафика. Балансировка нагрузки.
Практическая работа 6. Защита web-приложений
Разновидности виртуальных частных сетей (VPN). Топологии VPN. Варианты туннелирования трафика. Особенности организации и защиты удалённого доступа в UserGate. Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал. Инструменты диагностики и выявления причин сбоев.
Практическая работа 7. Настройка удаленного доступа L2TP IPsec.
Практическая работа 8. Настройка SSL VPN (веб-портал).
Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization).
Практическая работа 9. Настройка QoS в UserGate.
Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии.
Практическая работа 10. Работа со сценариями.
Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов.
Практическая работа 11. Генерация отчётов.
Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив.
Практическая работа 12. Установка UserGate в кластерной конфигурации в режиме Актив-Актив.
Объединение интерфейсов в бонд. Режимы работы бонда.
Практическая работа 13. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами.
Настройка маршрутизации. Принятие решения о маршрутизации на основе адреса отправителя (Policy routing). Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования.
Практическая работа 14. Настройка BGP.
Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Инструменты настройки и мониторинга состояния VPN.
Практическая работа 15. VPN для защищенного соединения офисов (Site-to-Site VPN).
Создание моста. Режимы Layer 2 и Layer 3. Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта.
Практическая работа 16. Использование UserGate в режиме моста Layer 2
Программа курса
Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC). Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа администраторов. Настройка зон безопасности.
Практическая работа 1. Установка и начальное конфигурирование UserGate.
Виртуальные маршрутизаторы. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка.
Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам.
Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы и профили авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств.
Практическая работа 3. Настройка интеграции с Active Directory.
Подходы к анализу содержимого трафика. Развитие пакетной фильтрации. Контроль приложений. Классические и прозрачные посредники (прокси). Анализ зашифрованного трафика. Инспектирование HTTPS и SSH. Разграничение доступа к web-ресурсам по различным критериям. Категории и списки URL, фильтрация по типу контента Интеграция с ICAP.
Практическая работа 4. Создание правил для анализа содержимого трафика.
Технология обнаружения атак. Система обнаружения вторжений (СОВ). Сигнатуры, профили и правила СОВ. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS.
Практическая работа 5. Обнаружение атак.
Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси. Защита почтового трафика. Балансировка нагрузки.
Практическая работа 6. Защита web-приложений
Разновидности виртуальных частных сетей (VPN). Топологии VPN. Варианты туннелирования трафика. Особенности организации и защиты удалённого доступа в UserGate. Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал. Инструменты диагностики и выявления причин сбоев.
Практическая работа 7. Настройка удаленного доступа L2TP IPsec.
Практическая работа 8. Настройка SSL VPN (веб-портал).
Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization).
Практическая работа 9. Настройка QoS в UserGate.
Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии.
Практическая работа 10. Работа со сценариями.
Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов.
Практическая работа 11. Генерация отчётов.
Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив.
Практическая работа 12. Установка UserGate в кластерной конфигурации в режиме Актив-Актив.
Объединение интерфейсов в бонд. Режимы работы бонда.
Практическая работа 13. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами.
Настройка маршрутизации. Принятие решения о маршрутизации на основе адреса отправителя (Policy routing). Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования.
Практическая работа 14. Настройка BGP.
Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Инструменты настройки и мониторинга состояния VPN.
Практическая работа 15. VPN для защищенного соединения офисов (Site-to-Site VPN).
Создание моста. Режимы Layer 2 и Layer 3. Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта.
Практическая работа 16. Использование UserGate в режиме моста Layer 2
на курс
Защита сетевого периметра
на курс
Защита сетевого периметра
Для успешного прохождения курса по администрированию межсетевых экранов UserGate наши преподаватели рекомендуют предварительную подготовку на курсе по защите сетевого периметра или навыки и знания, эквивалентные программе курса. Пожалуйста, здраво оценивайте свои возможности.
Для успешного прохождения курса по администрированию межсетевых экранов UserGate наши преподаватели рекомендуют предварительную подготовку на курсе по защите сетевого периметра или навыки и знания, эквивалентные программе курса. Пожалуйста, здраво оценивайте свои возможности.
При заказе курса UserGate мы предоставляем скидку 20% на курс по защите сетевого периметра. Общая стоимость обучения на обоих курсах (8 дней / 64 часа) составит для вас 99 800 ₽ вместо 106 000 ₽.
При заказе курса UserGate мы предоставляем скидку 20% на курс по защите сетевого периметра. Общая стоимость обучения на обоих курсах (8 дней / 64 часа) составит для вас 99 800 ₽ вместо 106 000 ₽.
Защита сетевого периметра + курс по UserGate =
106 000 99 800 ₽
Защита сетевого периметра + курс по UserGate =
106 000 99 800 ₽
Курс по защите сетевого периметра
В результате обучения вы:
Приобретете знания по архитектуре, возможностям, типам и принципам функционирования современных межсетевых экранов
Научитесь использовать механизмы фильтрации, встроенные в UNIX-системы.
Получите навыки настройки правил фильтрации содержимого веб-трафика и сообщений электронной почты
Сможете разбираться в тонкостях настройки различных механизмов трансляции адресов.
Получите представление о возможностях межсетевых экранов в части обнаружения сетевых атак и защите от спуфинга.
Вы сможете проектировать инфраструктуру защиты периметра объекта информатизации
Новые возможности UGOS 7 для опытных администраторов
Уникальный авторизованный практический курс для опытных администраторов по новым возможностям UGOS 7. Количество мест на курсе ограничено!
В результате обучения вы сможете:
Выполнять
начальную инициализацию и базовую настройку устройств UserGate, пользуясь интерфейсом командной строки
Использовать
новые возможности графического интерфейса и раздела Библиотеки
Подготовить
сетевую инфраструктуру к переходу на новую версию UserGate
Настраивать
политики сети и безопасности средствами языка UserGate Policy Language
Осуществлять
экспорт и импорт правил межсетевого экрана
Использовать
новые возможности сетевой диагностики, настройки и мониторинга протоколов маршрутизации
Работать
с трафиком, сетевыми интерфейсами, средствами настройки протокола LLDP
Благодарственные письма
Отзывы слушателей
Большое спасибо за курс и консультацию!!!