Введение в сетевую безопасность на базе продуктов UserGate

ГлавнаяКурсыUserGateВведение в сетевую безопасность на базе продуктов UserGate

Описание курса

В данном курсе рассматриваются основы построения корпоративных TCP/IP-сетей и принципы их защиты. Курс включает следующие темы:
  • базовые концепции TCP/IP-сетей, принципы передачи данных между устройствами, модель OSI;
  • принципы работы протокола Ethernet, коммутация трафика;
  • адресация протокола IPv4;
  • принципы маршрутизации трафика, построение таблицы маршрутизации;
  • основы работы протокола динамической маршрутизации OSPF;
  • защита сети с помощью межсетевого экрана нового поколения;
  • принципы инспектирования трафика межсетевым экраном UserGate;
  • механизмы трансляции сетевых адресов;
  • криптографические алгоритмы, технологии VPN;
  • построение защищенных туннелей для объединения офисов в единую сеть и для подключения удаленных пользователей.
Версия курса 1.1

Целевая аудитория

Курс предназначен для начинающих сетевых инженеров, сетевых администраторов и системных инженеров, технических специалистов отдела эксплуатации сети, специалистов отдела мониторинга и реагирования на инциденты информационной безопасности.

Минимальные требования

Для успешного прохождения курса вам необходимо обладать следующим знаниями и навыками:
  • навыки работы с ОС ПК;
  • базовые знания об IP-адресах;
  • общее понимание  принципов работы TCP/IP-сетей

Содержание курса



1.1 Принципы передачи данных между устройствами
  • архитектура сети;
  • модель OSI;
  • стек TCP/IP;
  • инкапсуляция и декапсуляция.
1.2 Функции канального уровня модели OSI
  • стандарт Ethernet;
  • МАС-адрес;
  • коммутаторы канального уровня (L2-коммутаторы)
  • принципы работы коммутатора
1.3 Функции сетевого уровня модели OSI
  • протокол IP;
  • бесклассовая IP-адресация;
  • ICMP.
1.4 Знакомство с интерфейсом межсетевого экрана UserGate
  • подключение к межсетевому экрану UserGate;
  • графический интерфейс (GUI);
  • интерфейс командной строки (CLI).
1.5 Процесс передачи данных по сети
  • протокол ARP;
  • шлюз по умолчанию.
1.6 Функции транспортного уровня модели OSI
  • протоколы TCP и UDP.
1.7 Протоколы прикладного уровня модели OSI
  • DHCP;
  • DNS;
  • SSH;
  • HTTP.
Лабораторная работа 1.1 "Базовая настройка стенда"
  • адресация протокола IPv4;
  • знакомство со стендом;
  • знакомство с UserGate NGFW;
  • знакомство с маршрутизатором VyOS.
Лабораторная работа 1.2 "Механизмы передачи данных в локальной сети"
  • анализ работы ARP;
  • сетевые сервисы DNS и DHCP;
  • знакомство со структурой пакета HTTP.
2.1 Построение таблицы маршрутизации
  • таблица маршрутизации
  • выбор маршрута в таблице.
2.2 Статическая маршрутизация
  • статические маршруты на межсетевом экране UserGate;
  • маршрут по умолчанию.
2.3 Протокол OSPF
  • динамическая маршрутизация;
  • OSPF;
  • настройка OSPF на МЭ UserGate.
Лабораторная работа 2.1 "Основы IP-маршрутизации"
  • таблица маршрутизации;
  • статическая маршрутизация.
Лабораторная работа 2.2 "Внедрение протокола OSPF"
  • базовая настройка OSPF с одной областью;
  • дополнительные настройки OSPF.
3.1 Комплексные атаки на ИТ-инфраструктуру
  • ключевые термины в области ИБ;
  • методология целенаправленной атаки (Advanced Persisyeny Threat, APT);
  • технические средства защиты
3.2 Атаки на сетевую инфраструктуру
  • распространенные техники;
  • манипуляция сетевыми протоколами
3.3 Предотвращение угроз сетевой безопасности
  • контроль доступа;
  • протоколы ААА;
  • IEEE 802.1X;
  • защита сетевых устройств.
4.1 Функции межсетевого экрана
  • принципы фильтрации трафика: проблемы и решения;
  • Next-Generation Firewall (NGFW).
4.2 Обзор NGFW UserGate
  • экосистема продуктов UserGate SUMMA;
  • межсетевой экран нового поколения;
  • варианты поставки.
4.4 Способы внедрения UserGate NGFW
  • способы внедрения одного узла;
  • внедрение нескольких узлов.
4.5 Зоны и библиотеки элементов
  • зоны;
  • библиотеки элементов.
4.6 Политики сети
  • правила межсетевого экрана;
  • идентификация приложений;
  • система обнаружения вторжений.
4.7 NAT
  • способы трансляции адресов;
  • настройка правил SNAT.
4.8 Обзор политик безопасности
  • компоненты политики безопасности.
4.9 Обзор идентификации пользователей
  • способы идентификации
Лабораторная работа 3.1 "Инспекция трафика с помощью NGFW UserGate"
  • правила межсетевого экрана;
  • система обнаружения вторжений;
  • трансляция адресов;
  • дополнительные настройки безопасности.
Лабораторная работа 3.2 "Политики безопасности на NGFW UserGate"
  • инспекция SSL;
  • фильтрация контента.
5.1 Введение в криптографические алгоритмы
  • криптографические алгоритмы;
  • инфраструктура открытых ключей.
5.2 Технологии VPN
  • типы VPN;
  • стек протоколов IPsec;
  • L2TP/IPsec;
  • GRE/IPsec;
  • SSL/TLS.
5.3 Настройка VPN сайт-сайт на NGFW Usergate
  • алгоритм настройки сервера;
  • алгоритм настройки клиента.
Лабораторная работа 4.1 "Безопасность удаленных подключение"
  • настройка L2TP/IPsec VPN-туннеля сайт-сайт;
  • настройка L2TP/IPsec VPN-туннеля удаленного доступа.
Ближайшие даты:...
с 18.05.2026по 22.05.2026 Очная
Онлайн 		Ковалев Федор Оставить заявку
с 31.08.2026по 04.09.2026 Очная
Онлайн 		Ковалев Федор Оставить заявку
Номер курса: UG.INTRO
Стоимость курса
Форма обучения: Очная
75 000 ₽
Форма обучения: Онлайн
75 000 ₽
Длительность: 5 дней
Тренеры
Ковалев Федор
Ковалев Федор
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников

Касперский новая программа 024
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.