Администрирование межсетевых экранов UserGate 7.1.1

Описание курса

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.

В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.

Изменения в курсе UGOS7.1.1 версия 2.0

New! Мониторинг, поиск и устранение неисправностей/ Журналы и отчеты/ Работа с журналами/ Системная ротация журналов
New! Сетевая конфигурация/ Зоны и сетевые интерфейсы/ Зоны
New! Сертификаты, инспектирование SSL и SSH/ Применение сертификатов в NGFW/ Настройка сертификатов на NGFW

Технологии предоставления удаленного доступа
  • модуль разбит на 2 части: VPN - часть 1, Web Portal & Reverse Proxy - часть 2
Removed! UserGate Management Center и управление NGFW

Изменения Lab Guide версия 2.0

New! В лабораторном стенде используется версия UGOS7.1.1. Обновлены команды, скриншоты и т.д. в соответствии с данной версией.

New Lab! Политики сети/ Балансировка, правила пропускной способности и сценарии/ Правила пропускной способности и сценарии.

New Lab! Сертификаты, инспектирование SSL и SSH/ Цифровые сертификаты
  • Изменения в настройке DNS в виртуальных машинах ISP1 и ISP2
  • Изменения в виртуальной машине DC-A
  • Изменения в виртуальной машине WWW1-A

New Lab! Изменения в лабораторных работах модуля "Идентификация пользователей"
New Lab! Изменения в лабораторных работах модуля "Технологии предоставления удаленного доступа"

Removed! UserGate Management Center и управление NGFW

Целевая аудитория

Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.

Минимальные требования

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:
  • знания сетевых моделей ISO/OSI и TCP/IP;
  • знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
  • знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
  • базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
  • понимание концепций межсетевого экранирования;
  • опыт работы с операционными системами на базе Windows и/или Linux;
  • желательно обладать опытом работы в командной строке

Содержание курса


1. Установка и базовая настройка

Обзор продуктов UserGate
  • межсетевые экраны UserGate;
  • экосистема UserGate SUMMA.
Установка и базовая настройка
  • установка;
  • первоначальная настройка
Интерфейсы администратора
  • обзор административных интерфейсов
  • графический интерфейс
  • интерфейс командной строки.
Лицензирование
  • общие сведения о лицензировании;
  • процесс активации лицензии.
Ролевая модель доступа
  • обзор ролевой модель;
  • настройка ролевой модели
Лабораторная работа 1.1. "Установка и базовая настройка"
  • знакомство со стендом;
  • базовая конфигурация;
  • настройка ролевой модели;
  • экспорт/импорт конфигурации;
  • настройка NGFW в филиале.
2. Кластеры

Кластер конфигурации
  • обзор кластеров UserGatе;
  • настройка кластера конфигурации.
Отказоустойчивый кластер
  • протоколы отказоустойчивости первого хопа (FHRP);
  • концепции кластера отказоустойчивости;
  • настройка кластера отказоустойчивости.
Лабораторная работа 2.1. "Кластеры"
  • настройка кластера конфигурации;
  • настройка отказоустойчивости кластера. 
3. Сетевая конфигурация

Зоны и сетевые интерфейсы
  • зоны;
  • сетевые интерфейсы.
Маршрутизация
  • шлюзы;
  • виртуальные маршрутизаторы;
  • статическая и динамическая маршрутизация.
Сетевые сервисы
  • DNS;
  • DHCP.
Сетевая диагностика
  • мониторинг сети;
  • протокол LLDР.
Лабораторная работа 3.1. "Сетевая конфигурация"
  • маршрутизация;
  • настройка DNS и DHCP;
  • сетевая диагностика;
  • компоненты UserGate SUMMA.
4. Политики сети

Обзор политик
  • алгоритм обработки трафика
  • библиотеки элементов;
  • сценарии
Политика межсетевого экрана
  • правила политики межсетевого экрана;
  • идентификация приложений;
  • работа с правилами политики межсетевого экрана.
NAT и PBR
  • правила NAT;
  • маршрутизация с использованием политик (PBR).
Балансировка и управление пропускной способностью
  • балансировка нагрузки;
  • управление пропускной способностью.

Лабораторная работа 4.1. "Политики сети"
  • работа с библиотеками;
  • правила межсетевого экрана;
  • трансляция адресов;
  • балансировка, правила пропускной способности и сценарии.
5. Сертификаты и инспектирование SSL

Применение сертификатов в NGFW
  • цифровые сертификаты;
  • настройка сертификатов на NGFW.
Инспектирование SSL
  • обзор SSL/TLS;
  • настройка инспектирование SSL;
  • отправка дешифрованного трафика на внешние системы.
Инспектирование SSH
  • обзор SSH;
  • настройка инспектирования SSH.
Лабораторная работа 5.1. "Сертификаты и инспектирование SSL"
  • цифровые сертификаты;
  • инспектирование SSL и SSH.
6. Идентификация пользователей

Компоненты идентификации пользователей
  • способы идентификации
  • серверы аутентификации
  • профили аутентификации.
Технология UserID
  • обзор UserID
  • настройка UserID.
Captive-портал, агенты  авторизации, идентификация по атрибутам
  • сaptive-портал
  • локальные пользователи и агенты авторизации.
Лабораторная работа 6.1. "Идентификация пользователей"
  • технология UserID;
  • captive-портал;
  • локальные пользователи и агент аутентификации.
7. Политика безопасности

Обзор политики безопасности
  • компоненты политики безопасности.
Настройка политик безопасности
  • настройка фильтрации контента и веб-безопасности;
  • система обнаружения вторжений.
Лабораторная работа 7.1. "Политика безопасности"
  • фильтрация контента;
  • система обнаружения вторжений.
8. Технологии предоставления удаленного доступа - I

Обзор технологий предоставления удаленного доступа
  • VPN-туннели
  • способы публикации ресурсов.
Настройка VPN сайт-сайт и VPN удаленного доступа
  • настройка VPN-туннеля сайт-сайт
  • настройка VPN-туннелей удаленного доступа
Лабораторная работа 8.1. "Технологии предоставления удаленного доступа"
  • настройка IKEv2 VPN-туннеля сайт-сайт;
  • настройка IKEv2 VPN-туннеля удаленного доступа;
  • настройка L2TP/ipsec VPN-туннеля сайт-сайт;
  • настройка L2TP/ipsec VPN-туннеля удаленного доступа.
9. Технологии предоставления удаленного доступа - II

Веб-портал
  • настройка веб-портала.
Reverse-прокси
  • настройка reverse-прокси.
Лабораторная работа 8.1 "Технологии предоставления удаленного доступа"
  • веб-портал;
  • Reverse-прокси.
10. Мониторинг, поиск и устранение неисправностей

Средства диагностики и мониторинга
  • мониторинг и диагностика;
  • оповещение и SNMP.
Журналы и отчеты
  • работа с журналами;
  • отчеты.
Техническая поддержка и устранение неисправностей
  • работа со службой технической поддержки UserGate;
  • решение типовых проблем.
Лабораторная работа 9.1. "Мониторинг, журналы, отчетность"
  • средства диагностики и мониторинга;
  • журналы и отчеты.


Ближайшие даты:...
с 14.10.2024по 18.10.2024 Очная
Онлайн
Андрей Котровский Оставить заявку
с 28.10.2024по 01.11.2024 Очная
Онлайн
Ковалев Федор Оставить заявку
с 18.11.2024по 22.11.2024 Очная
Онлайн
Андрей Котровский Оставить заявку
с 02.12.2024по 06.12.2024 Очная
Онлайн
Ковалев Федор Оставить заявку
с 16.12.2024по 20.12.2024 Очная
Онлайн
Андрей Котровский Оставить заявку
с 27.01.2025по 31.01.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 03.03.2025по 07.03.2025 Очная
Онлайн
Ковалев Федор Оставить заявку
с 31.03.2025по 04.04.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 21.04.2025по 25.04.2025 Очная
Онлайн
Ковалев Федор Оставить заявку
с 12.05.2025по 16.05.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 02.06.2025по 06.06.2025 Очная
Онлайн
Ковалев Федор Оставить заявку
с 30.06.2025по 04.07.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 28.07.2025по 01.08.2025 Очная
Онлайн
Ковалев Федор Оставить заявку
с 01.09.2025по 05.09.2025 Очная
Онлайн
Ковалев Федор Оставить заявку
с 15.09.2025по 19.09.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 27.10.2025по 31.10.2025 Очная
Онлайн
Ковалев Федор Оставить заявку
с 24.11.2025по 28.11.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 22.12.2025по 26.12.2025 Очная
Онлайн
Ковалев Федор Оставить заявку
Номер курса: UGOS7.1.1
Стоимость курса
Форма обучения: Очная
95 000 ₽
Форма обучения: Онлайн
95 000 ₽
Длительность: 5 дней
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.