UserGate

авторизованное обучение
очно или дистанционно

Скидка на второй курс -

23 - 27 августа

UserGate

авторизованное обучение
очно или дистанционно

Скидка на второй курс -

23 - 27 августа

В результате обучения вы сможете:

Выполнять

процедуру инициализации и начального конфигурирования UserGate

Настраивать

маршрутизацию, пакетную фильтрацию и трансляцию адресов

Управлять

доступом пользователей к сетевым ресурсам, веб-сервисам, приложениям

Использовать

возможности UserGate по защите трафика, обнаружению атак, управлению пропускной способностью

Осуществлять

публикацию ресурсов в сети Интернет средствами UserGate

Анализировать

журналы событий, формировать отчёты, управлять механизмами оповещений и сценариями реагирования

Выдаваемые документы:

Программы курсов

Многофункциональный межсетевой экран UserGate. Часть I (3 дня)
39 000 ₽

Краткое введение в технологию фильтрации трафика. Требования к современным межсетевым экранам. Типы межсетевых экранов. Варианты размещения межсетевых экранов в корпоративной сети. Краткий обзор ключевых возможностей межсетевого экрана UserGate. UserGate Management Center (UGMC). Кластеризация, построение отказоустойчивых конфигураций. Разграничение доступа администраторов. Настройка зон безопасности.
Практическая работа 1. Установка и начальное конфигурирование UserGate.
Виртуальные маршрутизаторы. Принятие решения о маршрутизации на основе политик (Policy based routing). Защита от IP-спуфинга. Правила фильтрации. Правила трансляции. Варианты трансляции адресов (NAT, DNAT, перенаправление портов, network mapping). Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка.
Практическая работа 2. Настройка правил фильтрации трафика и трансляции адресов. Настройка подключения к двум провайдерам
Способы хранения информации о пользователях. Способы идентификации пользователей. Серверы и профили авторизации. LDAP-connector. Авторизация через Kerberos. Многофакторная аутентификация. Контроль персональных пользовательских устройств.
Практическая работа 3. Настройка интеграции с Active Directory.
Подходы к анализу содержимого трафика. Развитие пакетной фильтрации. Контроль приложений. Классические и прозрачные посредники (прокси). Анализ зашифрованного трафика. Инспектирование HTTPS и SSH. Разграничение доступа к web-ресурсам по различным критериям. Категории и списки URL, фильтрация по типу контента Интеграция с ICAP.
Практическая работа 4. Создание правил для анализа содержимого трафика.
Технология обнаружения атак. Система обнаружения вторжений (СОВ). Сигнатуры, профили и правила СОВ. Защита от DoS атак. Настройка защиты от DoS на уровне зон. Правила защиты от DoS.
Практическая работа 5. Обнаружение атак.
Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси. Защита почтового трафика. Балансировка нагрузки.
Практическая работа 6. Защита web-приложений.
Разновидности виртуальных частных сетей (VPN). Топологии VPN. Варианты туннелирования трафика. Особенности организации и защиты удалённого доступа в UserGate. Настройка VPN шлюза и VPN клиента. Защита трафика на прикладном уровне. Веб портал. Инструменты диагностики и выявления причин сбоев.
Практическая работа 7. Настройка удаленного доступа L2TP IPsec.
Практическая работа 8. Настройка SSL VPN (веб-портал)
Механизмы обеспечения качества обслуживания (Quality of Service, QoS) в межсетевых экранах UserGate. Управление полосой пропускания (Bandwidth Management). Приоритизация трафика (Traffic Prioritization).
Практическая работа 9. Настройка QoS в UserGate.
Мониторинг трафика. Трассировка правил. Правила оповещений. Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate. Сценарии.
Практическая работа 10. Работа со сценариями.
Информация, сохраняемая в журналы. Поиск по журналам. Построение отчетов.
Практическая работа 11. Генерация отчётов.

Многофункциональный межсетевой экран UserGate. Часть II (2 дня)
30 000 ₽

Кластеризация, построение отказоустойчивых конфигураций. Кластер конфигурации и кластер отказоустойчивости. Режимы Актив-Актив и Актив-Пассив.
Практическая работа 1. Установка UserGate в кластерной конфигурации в режиме Актив-Актив.

Физические интерфейсы, VLAN-интерфейсы. Объединение интерфейсов в бонд. Режимы работы бонда.
Практическая работа 2. Использование VLAN. Настройка маршрутизации между VLAN-интерфейсами.

Настройка маршрутизации. Принятие решения о маршрутизации на основе адреса отправителя (Policy routing). Поддержка динамических протоколов маршрутизации. Протоколы BGP и OSPF. Сценарии использования.
Практическая работа 3. Настройка BGP.

Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. Site-to-Site и SSL VPN. Инструменты настройки и мониторинга состояния VPN.
Практическая работа 4. VPN для защищенного соединения офисов (Site-to-Site VPN)

Создание моста. Режимы Layer 2 и Layer 3. Особенности работы фильтрации в режиме Layer 2. Байпас-мост. Mirror-интерфейс, получение трафика со SPAN-порта.
Практическая работа 5. Использование UserGate в режиме моста Layer 2

Многофункциональный межсетевой экран UserGate.
Часть I + Часть II

= 69 000 ₽

Благодарственные письма

записаться

Спасибо за сообщение!

В ближайшее время с Вами свяжется менеджер Учебного центра «Информзащита» и ответит на любые вопросы.

НАШИ КУРСЫ

Предлагаем Вашему вниманию каталог курсов, которые Вы можете прослушать в Учебном центре «Информзащита».
КАТАЛОГ КУРСОВ