В результате обучения вы сможете:
Выполнять
процедуру инициализации и начального конфигурирования UserGate
Настраивать
маршрутизацию, пакетную фильтрацию и трансляцию адресов
Управлять
доступом пользователей к сетевым ресурсам, веб-сервисам, приложениям
Использовать
возможности UserGate по защите трафика, обнаружению атак, управлению пропускной способностью
Осуществлять
публикацию ресурсов в сети Интернет средствами UserGate
Анализировать
журналы событий, формировать отчёты, управлять механизмами оповещений и сценариями реагирования
Выдаваемые документы:
Программы курсов
Предварительная подготовка
Для эффективного освоения материала рекомендуем предварительное обучение (или уверенные знания) на курсах:
Многофункциональный межсетевой экран UserGate. Часть I
07-09 ноября
Практическая работа 1. Установка и начальное конфигурирование UserGate.
Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам
Практическая работа 3. Настройка интеграции с Active Directory.
Подходы к анализу содержимого трафика. Развитие пакетной фильтрации. Контроль приложений. Классические и прозрачные посредники (прокси). Анализ зашифрованного трафика. Инспектирование HTTPS и SSH. Разграничение доступа к web-ресурсам по различным критериям. Категории и списки URL, фильтрация по типу контента. Интеграция с ICAP.
Практическая работа 4. Создание правил для анализа содержимого трафика.
Практическая работа 5. Обнаружение атак.
Практическая работа 6. Защита web-приложений.
Практическая работа 7. Настройка удаленного доступа L2TP IPsec.
Практическая работа 8. Настройка SSL VPN (веб-портал)
Практическая работа 9. Настройка QoS в UserGate.
Практическая работа 10. Работа со сценариями.
Практическая работа 11. Генерация отчётов.
Многофункциональный межсетевой экран UserGate. Часть II
10-11 ноября
Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив.
Практическая работа 1. Установка UserGate в кластерной конфигурации в режиме Актив-Пассив.
Физические интерфейсы, VLAN-интерфейсы. Объединение интерфейсов в бонд. Режимы работы бонд-интерфейса.
Практическая работа 2. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами
Настройка маршрутизации в UserGate. Policy-based routing. Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования. Мультикаст-маршрутизация. Защита от спуфинга.
Практическая работа 3. Настройка BGP.
Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Туннельные интерфейсы. Site-to-Site VPN и удалённый доступ. Инструменты настройки и мониторинга состояния VPN.
Практическая работа 4. VPN для защищенного соединения офисов (Site-to-Site VPN)
UserGate Management Center (UGMC). Управляемая область. Шаблоны. Сценарии внедрения UGMC.
Практическая работа 5. Подключение UGMC.
Создание моста. Режимы Layer 2 и Layer Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта.
Практическая работа 6. Использование UserGate в режиме моста Layer 2 и Layer 3.
Благодарственные письма
