Администрирование межсетевых экранов UserGate 7.1

Описание курса

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.

В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.

Целевая аудитория

Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.

Минимальные требования

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:

знания сетевых моделей ISO/OSI и TCP/IP;
знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
понимание концепций межсетевого экранирования;
опыт работы с операционными системами на базе Windows и/или Linux;
желательно обладать опытом работы в командной строке

Содержание курса

1. Установка и базовая настройка

Обзор продуктов UserGate

межсетевые экраны UserGate
экосистема UserGate SJMMA.

Установка и базовая настройка

установка
первоначальная настройка

Интерфейсы администратора

обзор административных интерфейсов
графический интерфейс
интерфейс командной строки.

Лицензирование

общие сведения о лицензировании
процесс активации лицензии.

Ролевая модель доступа

обзор ролевой модель
настройка ролевой модели

Лабораторная работа 1.1. «Установка и базовая настройка»

2. Кластеры

Кластер конфигурации

обзор кластеров UserGatе
настройка кластера конфигурации.

Лабораторная работа 2.1. «Кластеры»

3. Сетевая конфигурация

Зоны и сетевые интерфейсы

зоны
сетевые интерфейсы.

Маршрутизация

шлюзы
виртуальные маршрутизаторы
статическая и динамическая маршрутизация.

Сетевые сервисы

DNS
DHCP.

Сетевая диагностика

мониторинг сети
протокол LLDР.

Лабораторная работа 3.1. «Сетевая конфигурация»

4. Политики сети

Обзор политик

алгоритм обработки трафика
библиотеки элементов.

Политика межсетевого экрана

правила политики межсетевого экрана
работа с правилами политики межсетевого экрана.

NAT и PBR

правила NAT
маршрутизация с использованием политик (PBR).

Балансировка и управление пропускной способностью
- балансировка нагрузки
- управление пропускной способностью.

Лабораторная работа 4.1. «Политики сети»

5. Сертификаты и инспектирование SSL

Применение сертификатов в NGFW

обзор
настройка инспектирования
отправка дешифрованного трафика на внешние системы.

Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»

6. Идентификация пользователей

Компоненты идентификации пользователей

способы идентификации
серверы аутентификации
профили аутентификации.

Технология UserID

обзор UserID
настройка UserID.

Captive-портал, агенты авторизации, идентификация по атрибутам

сaptive-портал
локальные пользователи и агенты авторизации.

Лабораторная работа 6.1. «Идентификация пользователей»

7. Политика безопасности

Обзор политики безопасности

компоненты политики безопасности
журналы.

Фильтрация контента

обзор
настройка фильтрации контента

Веб-безопасность

обзор
настройка веб-безопасности.

Система обнаружения и предотвращения вторжений

обзор
настройка СОВ

Сценарии

обзор
настройка сценария.

Защита от DoS-атак

обзор
настройка защиты от DoS-атак.

Лабораторная работа 7.1. «Политика безопасности»

8. Технологии предоставления удаленного доступа

Обзор технологий предоставления удаленного доступа

VPN-туннели
способы публикации ресурсов.

Настройка VPN сайт-сайт и VPN удаленного доступа

настройка VPN-туннеля сайт-сайт
настройка VPN-туннелей удаленного доступа

Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»

9. Мониторинг, журналы, отчетность

Средства диагностики и мониторинга

мониторинг в GUI.

Работа с журналами и отчетами

работа с журналами и отчетами.

Техническая поддержка

техническая поддержка.

Лабораторная работа 9.1. «Мониторинг, журналы, отчетность»

10. UserGate SUMMA и управление NGFW

Архитектура UserGate Management Center

концепции централизованного управления;
рекомендации по внедрению UserGate МС.

Установка и базовая настройка

установка
базовая настройка
администраторы и интерфейс.

Управление NGFW UserGate

процесс централизованного управления
добавление управляемых устройств

Лабораторная работа 10.1. «UserGate SUMMA и управление NGFW»

Ближайшие даты:...

с 27.05.2024по 31.05.2024	Очная Онлайн	Андрей Котровский	Оставить заявку
с 01.07.2024по 05.07.2024	Очная Онлайн	Андрей Котровский	Оставить заявку
с 15.07.2024по 19.07.2024	Очная Онлайн		Оставить заявку
с 05.08.2024по 09.08.2024	Очная Онлайн	Андрей Котровский	Оставить заявку
с 19.08.2024по 23.08.2024	Очная Онлайн		Оставить заявку
с 30.09.2024по 04.10.2024	Очная Онлайн		Оставить заявку
с 14.10.2024по 18.10.2024	Очная Онлайн	Андрей Котровский	Оставить заявку
с 28.10.2024по 01.11.2024	Очная Онлайн		Оставить заявку
с 18.11.2024по 22.11.2024	Очная Онлайн	Андрей Котровский	Оставить заявку
с 02.12.2024по 06.12.2024	Очная Онлайн		Оставить заявку
с 16.12.2024по 20.12.2024	Очная Онлайн	Андрей Котровский	Оставить заявку