Администрирование межсетевых экранов UserGate 7.1.1
Описание курса
В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
Изменения в курсе UGOS7.1.1 версия 2.0
New! Мониторинг, поиск и устранение неисправностей/ Журналы и отчеты/ Работа с журналами/ Системная ротация журналов
Технологии предоставления удаленного доступа
- модуль разбит на 2 части: VPN - часть 1, Web Portal & Reverse Proxy - часть 2
Изменения Lab Guide версия 2.0
New! В лабораторном стенде используется версия UGOS7.1.1. Обновлены команды, скриншоты и т.д. в соответствии с данной версией.
New Lab! Политики сети/ Балансировка, правила пропускной способности и сценарии/ Правила пропускной способности и сценарии.
New Lab! Сертификаты, инспектирование SSL и SSH/ Цифровые сертификаты
- Изменения в настройке DNS в виртуальных машинах ISP1 и ISP2
- Изменения в виртуальной машине DC-A
- Изменения в виртуальной машине WWW1-A
Removed! UserGate Management Center и управление NGFW
Целевая аудитория
Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.Минимальные требования
Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:- знания сетевых моделей ISO/OSI и TCP/IP;
- знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
- знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
- базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
- понимание концепций межсетевого экранирования;
- опыт работы с операционными системами на базе Windows и/или Linux;
- желательно обладать опытом работы в командной строке
Содержание курса
1. Установка и базовая настройка
Обзор продуктов UserGate
- межсетевые экраны UserGate;
- экосистема UserGate SUMMA.
- установка;
- первоначальная настройка
- обзор административных интерфейсов
- графический интерфейс
- интерфейс командной строки.
- общие сведения о лицензировании;
- процесс активации лицензии.
- обзор ролевой модель;
- настройка ролевой модели
- знакомство со стендом;
- базовая конфигурация;
- настройка ролевой модели;
- экспорт/импорт конфигурации;
- настройка NGFW в филиале.
Кластер конфигурации
- обзор кластеров UserGatе;
- настройка кластера конфигурации.
- протоколы отказоустойчивости первого хопа (FHRP);
- концепции кластера отказоустойчивости;
- настройка кластера отказоустойчивости.
- настройка кластера конфигурации;
- настройка отказоустойчивости кластера.
Зоны и сетевые интерфейсы
- зоны;
- сетевые интерфейсы.
- шлюзы;
- виртуальные маршрутизаторы;
- статическая и динамическая маршрутизация.
- DNS;
- DHCP.
- мониторинг сети;
- протокол LLDР.
- маршрутизация;
- настройка DNS и DHCP;
- сетевая диагностика;
- компоненты UserGate SUMMA.
Обзор политик
- алгоритм обработки трафика
- библиотеки элементов;
- сценарии
- правила политики межсетевого экрана;
- идентификация приложений;
- работа с правилами политики межсетевого экрана.
- правила NAT;
- маршрутизация с использованием политик (PBR).
- балансировка нагрузки;
- управление пропускной способностью.
Лабораторная работа 4.1. "Политики сети"
- работа с библиотеками;
- правила межсетевого экрана;
- трансляция адресов;
- балансировка, правила пропускной способности и сценарии.
Применение сертификатов в NGFW
- цифровые сертификаты;
- настройка сертификатов на NGFW.
- обзор SSL/TLS;
- настройка инспектирование SSL;
- отправка дешифрованного трафика на внешние системы.
- обзор SSH;
- настройка инспектирования SSH.
- цифровые сертификаты;
- инспектирование SSL и SSH.
Компоненты идентификации пользователей
- способы идентификации
- серверы аутентификации
- профили аутентификации.
- обзор UserID
- настройка UserID.
- сaptive-портал
- локальные пользователи и агенты авторизации.
- технология UserID;
- captive-портал;
- локальные пользователи и агент аутентификации.
Обзор политики безопасности
- компоненты политики безопасности.
- настройка фильтрации контента и веб-безопасности;
- система обнаружения вторжений.
- фильтрация контента;
- система обнаружения вторжений.
Обзор технологий предоставления удаленного доступа
- VPN-туннели
- способы публикации ресурсов.
- настройка VPN-туннеля сайт-сайт
- настройка VPN-туннелей удаленного доступа
- настройка IKEv2 VPN-туннеля сайт-сайт;
- настройка IKEv2 VPN-туннеля удаленного доступа;
- настройка L2TP/ipsec VPN-туннеля сайт-сайт;
- настройка L2TP/ipsec VPN-туннеля удаленного доступа.
Веб-портал
- настройка веб-портала.
- настройка reverse-прокси.
- веб-портал;
- Reverse-прокси.
Средства диагностики и мониторинга
- мониторинг и диагностика;
- оповещение и SNMP.
- работа с журналами;
- отчеты.
- работа со службой технической поддержки UserGate;
- решение типовых проблем.
- средства диагностики и мониторинга;
- журналы и отчеты.
с 14.10.2024по 18.10.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 28.10.2024по 01.11.2024 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
с 18.11.2024по 22.11.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 02.12.2024по 06.12.2024 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
с 16.12.2024по 20.12.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 27.01.2025по 31.01.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 03.03.2025по 07.03.2025 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
с 31.03.2025по 04.04.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 21.04.2025по 25.04.2025 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
с 12.05.2025по 16.05.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 02.06.2025по 06.06.2025 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
с 30.06.2025по 04.07.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 28.07.2025по 01.08.2025 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
с 01.09.2025по 05.09.2025 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
с 15.09.2025по 19.09.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 27.10.2025по 31.10.2025 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |
с 24.11.2025по 28.11.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 22.12.2025по 26.12.2025 |
Очная Онлайн |
Ковалев Федор | Оставить заявку |