Администрирование межсетевых экранов UserGate 7.1
Описание курса
В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
Целевая аудитория
Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.Минимальные требования
Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:- знания сетевых моделей ISO/OSI и TCP/IP;
- знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
- знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
- базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
- понимание концепций межсетевого экранирования;
- опыт работы с операционными системами на базе Windows и/или Linux;
- желательно обладать опытом работы в командной строке
Содержание курса
- межсетевые экраны UserGate
- экосистема UserGate SJMMA.
- установка
- первоначальная настройка
- обзор административных интерфейсов
- графический интерфейс
- интерфейс командной строки.
- общие сведения о лицензировании
- процесс активации лицензии.
- обзор ролевой модель
- настройка ролевой модели
2. Кластеры
Кластер конфигурации
- обзор кластеров UserGatе
- настройка кластера конфигурации.
3. Сетевая конфигурация
Зоны и сетевые интерфейсы
- зоны
- сетевые интерфейсы.
- шлюзы
- виртуальные маршрутизаторы
- статическая и динамическая маршрутизация.
- DNS
- DHCP.
- мониторинг сети
- протокол LLDР.
4. Политики сети
Обзор политик
- алгоритм обработки трафика
- библиотеки элементов.
- правила политики межсетевого экрана
- работа с правилами политики межсетевого экрана.
- правила NAT
- маршрутизация с использованием политик (PBR).
- балансировка нагрузки
- управление пропускной способностью.
Лабораторная работа 4.1. «Политики сети»
5. Сертификаты и инспектирование SSL
Применение сертификатов в NGFW
- обзор
- настройка инспектирования
- отправка дешифрованного трафика на внешние системы.
6. Идентификация пользователей
Компоненты идентификации пользователей
- способы идентификации
- серверы аутентификации
- профили аутентификации.
- обзор UserID
- настройка UserID.
- сaptive-портал
- локальные пользователи и агенты авторизации.
7. Политика безопасности
Обзор политики безопасности
- компоненты политики безопасности
- журналы.
- обзор
- настройка фильтрации контента
- обзор
- настройка веб-безопасности.
- обзор
- настройка СОВ
- обзор
- настройка сценария.
- обзор
- настройка защиты от DoS-атак.
8. Технологии предоставления удаленного доступа
Обзор технологий предоставления удаленного доступа
- VPN-туннели
- способы публикации ресурсов.
- настройка VPN-туннеля сайт-сайт
- настройка VPN-туннелей удаленного доступа
9. Мониторинг, журналы, отчетность
Средства диагностики и мониторинга
- мониторинг в GUI.
- работа с журналами и отчетами.
- техническая поддержка.
10. UserGate SUMMA и управление NGFW
Архитектура UserGate Management Center
- концепции централизованного управления;
- рекомендации по внедрению UserGate МС.
- установка
- базовая настройка
- администраторы и интерфейс.
- процесс централизованного управления
- добавление управляемых устройств
с 27.05.2024по 31.05.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 01.07.2024по 05.07.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 15.07.2024по 19.07.2024 |
Очная Онлайн |
Оставить заявку | |
с 05.08.2024по 09.08.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 19.08.2024по 23.08.2024 |
Очная Онлайн |
Оставить заявку | |
с 30.09.2024по 04.10.2024 |
Очная Онлайн |
Оставить заявку | |
с 14.10.2024по 18.10.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 28.10.2024по 01.11.2024 |
Очная Онлайн |
Оставить заявку | |
с 18.11.2024по 22.11.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 02.12.2024по 06.12.2024 |
Очная Онлайн |
Оставить заявку | |
с 16.12.2024по 20.12.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |