Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC). Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа администраторов. Настройка зон безопасности.

Практическая работа 1. Установка и начальное конфигурирование UserGate.

Виртуальные маршрутизаторы. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка.

Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам.

Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы и профили авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств.

Практическая работа 3. Настройка интеграции с Active Directory.

Подходы к анализу содержимого трафика. Развитие пакетной фильтрации. Контроль приложений. Классические и прозрачные посредники (прокси). Анализ зашифрованного трафика. Инспектирование HTTPS и SSH. Разграничение доступа к web-ресурсам по различным критериям. Категории и списки URL, фильтрация по типу контента Интеграция с ICAP.

Практическая работа 4. Создание правил для анализа содержимого трафика.

Технология обнаружения атак. Система обнаружения вторжений (СОВ). Сигнатуры, профили и правила СОВ. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS.

Практическая работа 5. Обнаружение атак.

Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси. Защита почтового трафика. Балансировка нагрузки.

Практическая работа 6. Защита web-приложений

Разновидности виртуальных частных сетей (VPN). Топологии VPN. Варианты туннелирования трафика. Особенности организации и защиты удалённого доступа в UserGate. Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал. Инструменты диагностики и выявления причин сбоев.

Практическая работа 7. Настройка удаленного доступа L2TP IPsec.

Практическая работа 8. Настройка SSL VPN (веб-портал).

Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization).

Практическая работа 9. Настройка QoS в UserGate.

Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии.

Практическая работа 10. Работа со сценариями.

Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов.

Практическая работа 11. Генерация отчётов.

Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив. 

Практическая работа 12. Установка UserGate в кластерной конфигурации в режиме Актив-Актив.

Объединение интерфейсов в бонд. Режимы работы бонда.

Практическая работа 13. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами.

Настройка маршрутизации. Принятие решения о маршрутизации на основе адреса отправителя (Policy routing). Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования. 

Практическая работа 14. Настройка BGP.

Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Инструменты настройки и мониторинга состояния VPN. 

Практическая работа 15. VPN для защищенного соединения офисов (Site-to-Site VPN).

Создание моста. Режимы Layer 2 и Layer 3. Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта. 

Практическая работа 16. Использование UserGate в режиме моста Layer 2