UserGate

авторизованное обучение
по администрированию
межсетевых экранов UserGate

17-21 июня
очно / дистанционно
75 000 ₽

UserGate

авторизованное обучение

17-21 июня
очно / дистанционно
75 000 ₽

Наши преимущества

Наши преимущества

Актуальность

Курс проводится с 2019 года, начиная с 5 версии. В этом году слушателям доступны к изучению 6 и 7 версии

Опыт

Учебный центр «Информзащита» обучил более 800 слушателей за 4 года проведения курсов по UserGate

Преподаватели

Три сертифицированных преподавателя в штате с более чем 10-летним опытом чтения курсов ведущих вендоров ИБ: Positive Technologies и Код Безопасности

Гарантия проведения курса

Мы гарантируем проведение курса минимум один раз в месяц

Документы

Удостоверение о повышении квалификации, сертификат UserGate и свидетельство Учебного центра «Информзащита»

Консультация

Вы можете задавать любые вопросы по UserGate нашим преподавателям в течение года после окончания курса

В результате обучения вы сможете:

Выполнять

процедуру инициализации и начального конфигурирования UserGate

Настраивать

маршрутизацию, пакетную фильтрацию и трансляцию адресов

Управлять

доступом пользователей к сетевым ресурсам, веб-сервисам, приложениям

Использовать

возможности UserGate по защите трафика, обнаружению атак, управлению пропускной способностью

Осуществлять

публикацию ресурсов в сети Интернет средствами UserGate

Анализировать

журналы событий, формировать отчёты, управлять механизмами оповещений и сценариями реагирования

Программа курса

Эволюция угроз и защиты от них

  • современные угрозы;
  • традиционные средства защиты VS UserGate

Продукты компании UserGate

  • группа компаний UserGate:
  • обзор моделей межсетевых экранов;
  • обзор функционала;
  • дополняющие продукты.

Лабораторная работа 1.1. «Знакомство со стендом»

  • топология стенда и коммутация устройств;
  • начальная конфигурация устройств.

Установка

  • аппаратные межсетевые экраны;
  • виртуальные межсетевые экраны;
  • подключение.

Интерфейсы администратора

  • графический интерфейс:
  • интерфейс командной строки:
  • меню загрузки и системные утилиты.

Лицензирование

  • правила лицензирования;
  • дополнительно лицензируемые модули;
  • регистрация продукта

Ролевая модель доступа

  • администраторы и профили администраторов;
  • серверы авторизации;
  • работа с административными учетными записями.

Лабораторная работа 2.1. «Базовая конфигурация»

  • знакомство с интерфейсом:
  • ролевая модель и администраторы.

Кластер конфигурации

  • обзор кластера конфигурации;
  • настройка кластера конфигурации

Кластер отказоустойчивости

  • протокол VRRP;
  • обзор кластера отказоустойчивости;
  • актив-Пассив;
  • актив-Актив;
  • переключение узлов;
  • настройка.

Лабораторная работа 3.1. «Кластеры»

  • настройка кластера конфигурации;
  • настройка кластера отказоустойчивости
  • подключение UserGate Log Analyzer,

Зоны

  • описание;
  • параметры контроля зоны;
  • защита от IP-Spoofing;
  • защита от DoS-атак;
  • создание и настройка зоны.

Сетевые интерфейсы

  • общая информация:
  • настройка логических интерфейсов.

Маршрутизация

  • виртуальные маршрутизаторы;
  • шлюзы;
  • статическая и динамическая маршрутизация.

Сетевые сервисы

  • DNS;
  • DHCP.

Лабораторная работа 4.1. «Сетевая конфигурация»

  • настройка шлюзов и маршрутизации;
  • настройка DNS;
  • настройка DHCP;
  • настройка протокола OSPF

Обзор политик сети

  • компоненты политик сети;
  • журналы.

Библиотеки элементов

  • морфология;
  • сервисы;
  • ІР-адреса:
  • useragent браузеров;
  • типы контента;
  • списки URL;
  • календари;
  • полосы пропускания;
  • профили АСУ ТП:
  • шаблоны страниц;
  • категории URL;
  • измененные категории URL;
  • приложения;
  • почтовые адреса;
  • номера телефонов;
  • профили COB;
  • профили оповещений;
  • профили NetFlow;
  • профили SSL.

Политика межсетевого экрана

  • обзор;
  • параметры правил и их настройка.

NAT и маршрутизация

  • обзор;
  • правила NAT;
  • правила DNAT;
  • правила Port Forwarding;
  • Network Mapping;
  • маршрутизация с использованием политик.

Балансировка нагрузки

  • обзор;
  • настройка балансировки TCP/UDP

Управление пропускной способностью

  • настройка правил пропускной способности.

Лабораторная работа 5.1. «Политики сети»

  • создание объектов в библиотеке;
  • настройка базовой политики безопасности;
  • настройка подключения к Интернет;
  • эмуляция сбоя и проверка работы кластера;
  • обновление библиотек.

Цифровые сертификаты

  • обзор алгоритмов шифрования;
  • цифровые сертификаты;
  • управление сертификатами.

Инспектирование SSL

  • SSL/TLS
  • инспектирование SSL.

Лабораторная работа 6.1. «Сертификаты и политика инспектирования SSL»

  • работа с сертификатами;
  • настройка политики инспектирования SSL.

Пользователи и группы

  • обзор
  • создание пользователей:
  • профили авторизации.

Идентификация пользователей

  • обзор методов авторизации;
  • Captive-портал;
  • агенты авторизации.

Лабораторная работа 7.1. «Идентификация пользователей»

  • настройка Captive-портала;
  • настройка аутентификаций Kerberos:
  • установка и настройка агента авторизации;
  • авторизация по атрибутам пользователя.

Обзор политики безопасности

  • компоненты политики безопасности
  • журналы.

Фильтрация контента

  • обзор;
  • настройка фильтрации контента.

Веб-безопасность

  • обзор;
  • настройка веб-безопасности

Система обнаружения и предотвращения вторжений

  • обзор;
  • настройка COB.

Сценарии

  • обзор;
  • настройка сценария.

Защита от DoS-атак

  • обзор;
  • настройка защиты от DoS-атак

Прочие средства защиты

  • правила АСУ ТП;
  • защита почтового трафика
  • работа с внешними ICAP-серверами.

Лабораторная работа 8.1. «Политика безопасности»

  • фильтрация контента;
  • система обнаружения вторжений (СОВ);
  • сценарии.

Обзор технологий VPN

  • типы VPN;
  • IPSec.

Remote Access

  • настройка сервера;
  • настройка клиента.

Site-to-Site

  • настройка сервера;
  • настройка клиента.

Веб-портал (SSL VPN)

  • обзор веб-портала:
  • настройка веб-портала.

Лабораторная работа 9.1. «VPN»

  • Site-to-Site VPN
  • Remote Access VPN;
  • SSL VPN;
  • Reverse Proxy

Диагностика и мониторинг

  • дашборд;
  • диагностика и мониторинг.

Журналы, отчеты и техническая поддержка

  • журналы;
  • отчёты;
  • техническая поддержка.

Лабораторная работа 10.1. «Мониторинг и диагностика»

  • журналы, отчеты и диагностика;
  • поиск и устранение неисправностей.

Архитектура UserGate Management Center

  • концепции централизованного управления;
  • рекомендации по внедрению UserGate MC.

Установка и базовая настройка

  • установка;
  • базовая настройка:
  • администраторы и интерфейс.

Управление MЭ UserGate

  • процесс централизованного управления;
  • добавление управляемых устройств

Лабораторная работа 11.1. «Централизованное управление»

  • настройка UserGate MC.
  • подключение UTM-B к UserGate MC и применение группы шаблонов.

Итоговый зачет.

на курс
Защита сетевого периметра

на курс
Защита сетевого периметра

Для успешного прохождения курса по администрированию межсетевых экранов UserGate наши преподаватели рекомендуют предварительную подготовку на курсе по защите сетевого периметра или навыки и знания, эквивалентные программе курса. Пожалуйста, здраво оценивайте свои возможности. 

Для успешного прохождения курса по администрированию межсетевых экранов UserGate наши преподаватели рекомендуют предварительную подготовку на курсе по защите сетевого периметра или навыки и знания, эквивалентные программе курса. Пожалуйста, здраво оценивайте свои возможности. 

При заказе курса UserGate мы предоставляем 13 200 ₽ на курс по защите сетевого периметра. Общая стоимость обучения на обоих курсах (8 дней / 64 часа) составит для вас 99 000 ₽ вместо 112 200 ₽.

При заказе курса UserGate мы предоставляем скидку 13 200 ₽ на курс по защите сетевого периметра. Общая стоимость обучения на обоих курсах (8 дней / 64 часа) составит для вас 99 000 ₽ вместо 112 200 ₽.

Защита сетевого периметра + курс по UserGate =
112 200 99 000 ₽

Защита сетевого периметра + курс по UserGate =
112 200 99 800 ₽

Курс по защите сетевого периметра

В результате обучения вы:

Приобретете знания по архитектуре, возможностям, типам и принципам функционирования современных межсетевых экранов

Научитесь использовать механизмы фильтрации, встроенные в UNIX-системы.

Получите навыки настройки правил фильтрации содержимого веб-трафика и сообщений электронной почты

Сможете разбираться в тонкостях настройки различных механизмов трансляции адресов.

Получите представление о возможностях межсетевых экранов в части обнаружения сетевых атак и защите от спуфинга.

Вы сможете проектировать инфраструктуру защиты периметра объекта информатизации

Новые возможности UGOS 7 для опытных администраторов
8-10 апреля

Уникальный авторизованный практический курс для опытных администраторов по новым возможностям UGOS 7. Количество мест на курсе ограничено!


В результате обучения вы сможете:

Выполнять

начальную инициализацию и базовую настройку устройств UserGate, пользуясь интерфейсом командной строки

Использовать

новые возможности графического интерфейса и раздела Библиотеки

Подготовить

сетевую инфраструктуру к переходу на новую версию UserGate

Настраивать

политики сети и безопасности средствами языка UserGate Policy Language

Осуществлять

экспорт и импорт правил межсетевого экрана

Использовать

новые возможности сетевой диагностики, настройки и мониторинга протоколов маршрутизации

Работать

с трафиком, сетевыми интерфейсами, средствами настройки протокола LLDP

Стоимость: 60 000 ₽

Благодарственные письма

Отзывы слушателей

записаться

На курс по usergate

Нажимая кнопку «Отправить», вы даёте согласие на обработку персональных данных

записаться

На курсы
UserGate + Защита сетевого периметра
за 106 000 99 800 ₽

Нажимая кнопку «Отправить», вы даёте согласие на обработку персональных данных
Специальное предложение
26-28 августа 2024 мы проведём практический курс по UGOS 7 для опытных администраторов

записаться

На курсы по UserGate

Нажимая кнопку «Отправить», вы даёте согласие на обработку персональных данных

Спасибо за сообщение!

В ближайшее время с Вами свяжется менеджер Учебного центра «Информзащита» и ответит на любые вопросы.

НАШИ КУРСЫ

Предлагаем Вашему вниманию каталог курсов, которые Вы можете прослушать в Учебном центре «Информзащита».
КАТАЛОГ КУРСОВ

записаться

На курс по UGOS 7 для администраторов
8-10 апреля

Нажимая кнопку «Отправить», вы даёте согласие на обработку персональных данных