Администрирование межсетевых экранов UserGate NGFW 7.X

ГлавнаяКурсыUserGateАдминистрирование межсетевых экранов UserGate NGFW 7.X

Описание курса

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate NGFW, работающих под управлением операционной системы uOS 7.X. Вы научитесь выполнять установку и первоначальную настройку системы, создавать кластеры конфигурации и отказоустойчивости, настраивать правила межсетевого экрана и трансляции адресов, формировать политику безопасности, включающую в себя инспектирование SSL, внедрять механизмы контроля доступа пользователей, обеспечивать работу различных типов VPN-туннелей. В курсе также рассматривается журналирование с использованием UserGate Log Analyzer.

Версия курса 1.0
Версия uOS 7.4

Целевая аудитория


Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate NGFW 7.X.

Минимальные требования


Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками
  • знания сетевых моделей ISO/OSI и TCP/IP;
  • знания основных сетевых протоколов: IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
  • знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
  • базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
  • понимание концепций межсетевого экранирования;
  • опыт работы с операционными системами на базе Windows и/или Linux;
  • опыт работы в командной строке (желательно).

Содержание курса


1.      Внедрение межсетевого экрана UserGate NGFW

  • обзор межсетевых экранов UserGate NGFW;
  • установка ПАК и развёртывание виртуальной платформы;
  • интерфейсы администратора;
  • лицензирование и обновления.

   Лабораторная работа 1.1. «Знакомство с лабораторным стендом»

2.      Базовая настройка

  • ролевая модель доступа администраторов;
  • концепция зон и параметры настройки зон;
  • сетевые интерфейсы;
  • маршрут по умолчанию (шлюз);
  • сетевая диагностика.

Лабораторная работа 2.1. «Внедрение и базовая настройка межсетевого экрана»

  • первоначальная настройка межсетевого экрана;
  • настройка базовых параметров и активация лицензии;
  • создание локального администратора;
  • базовая настройка устройства в филиале. 

 3.      Кластеры

  • кластер конфигурации;
  • кластер отказоустойчивости.

Лабораторная работа 3.1. «Кластер межсетевых экранов»

  • кластер конфигурации;
  • кластер отказоустойчивости;
  • первоначальная настройка политик сети.

4.      Сетевая конфигурация

  • статическая маршрутизация;
  • динамическая маршрутизация (OSPF);
  • сетевые сервисы;
  • подключение системы хранения журналов UserGate LogAn.

Лабораторная работа 4.1. «Маршрутизация»

  • статическая маршрутизация;
  • протокол OSPF.

Лабораторная работа 4.2. «Сетевые сервисы»

  • настройка DNS и DHCP;
  • подключение UserGate LogAn.

5.      Политики сети

  • обработка трафика на NGFW;
  • библиотеки элементов;
  • правила межсетевого экрана;
  • идентификация приложений;
  • система обнаружения вторжений (СОВ);
  • работа с журналами;
  • правила трансляции сетевых адресов (NAT) и маршрутизации (PBR).

Лабораторная работа 5.1. «Политики сети»

  • работа с библиотеками;
  • правила межсетевого экрана;
  • правила трансляции адресов. 

6.      Инспектирование SSL

  • обзор криптографических алгоритмов и PKI;
  • работа с цифровыми сертификатами;
  • правила инспектирования SSL.

Лабораторная работа 6.1. «Инспектирование трафика SSL»

  • работа с цифровыми сертификатами;
  • инспектирование SSL.

7.      Обзор политик безопасности
  • компоненты политик безопасности;
  • обработка трафика при включённых функциях политик безопасности на NGFW;
  • работа с правилами контентной фильтрации.
Лабораторная работа 7.1. «Базовая политика безопасности»

  • фильтрация контента.

8.      Идентификация пользователей

  • компоненты идентификации пользователей;
  • локальные пользователи;
  • серверы аутентификации;
  • технология UserID.

Лабораторная работа 8.1. «Идентификация пользователей»

  • локальные пользователи;

9.      Технологии VPN

  • настройка VPN-туннелей сайт–сайт;
  • настройка VPN-туннелей удалённого доступа.

Лабораторная работа 9.1. «Настройка VPN-туннеля сайт-сайт»

  • настройка IKEv2 VPN-туннеля сайт–сайт;
  • настройка L2TP/IPsec VPN-туннеля сайт–сайт (опциональное задание).

Лабораторная работа 9.2. «Настройка VPN-туннеля удалённого доступа»

  • настройка IKEv2 VPN-туннеля удалённого доступа;
  • настройка L2TP/IPsec VPN-туннеля удалённого доступа (опциональное задание).

10. Мониторинг работы системы и обслуживание

  • средства мониторинга;
  • оповещения и SNMP;
  • журналы и отчёты;
  • резервное копирование;
  • техническая поддержка и устранение неисправностей. 

Лабораторная работа 10.1. «Мониторинг, журналы, отчётность»

  • средства диагностики и мониторинга;
  • журналы и отчёты.

11. Обзор экосистемы UserGate SUMMA (опциональный материал)

  • обзор компонентов экосистемы;
  • функции UserGate Management Center;
  • обзор UserGate WAF;
  • обзор UserGate SIEM;
  • обзор UserGate Client;
  • профессиональные сервисы.

12. Лабораторная работа 12.1. «Итоговая самостоятельная практическая работа» (опциональная лабораторная работа)

 

Ближайшие даты:...
с 01.06.2026по 05.06.2026 Очная
Онлайн 		Андрей Котровский Оставить заявку
с 03.08.2026по 07.08.2026 Очная
Онлайн 		Андрей Котровский Оставить заявку
с 12.10.2026по 16.10.2026 Очная
Онлайн 		Андрей Котровский Оставить заявку
с 21.12.2026по 25.12.2026 Очная
Онлайн 		Андрей Котровский Оставить заявку
Номер курса: UG-NGFW7 I
Стоимость курса
Форма обучения: Очная
131 500 ₽
Форма обучения: Онлайн
131 500 ₽
Длительность: 5 дней
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников

Касперский новая программа 024
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.