Введение в сетевую безопасность на базе продуктов UserGate (UG.INTRO) – Программа курса

Программа курса

1.Базовые концепции TCP/IP-сетей

Принципы передачи данных между

  • архитектура сети;
  • модель OSI;
  • стек TCP/IP;
  • инкапсуляция и декапсуляция.

Функции канального уровня модели OSI

  • стандарт Ethernet;
  • МАС-адрес;
  • коммутаторы канального уровня (L2-коммутаторы)
  • принципы работы коммутатора

Функции сетевого уровня модели OSI

  • протокол IP;
  • бесклассовая IP-адресация;
  • ICMP.

Знакомство с интерфейсом межсетевого экрана UserGate

  • подключение к межсетевому экрану UserGate;
  • графический интерфейс (GUI);
  • интерфейс командной строки (CLI).

Процесс передачи данных по сети

  • протокол ARP;
  • шлюз по умолчанию.

Функции транспортного уровня модели OSI

  • протоколы TCP и UDP.

Протоколы прикладного уровня модели OSI

  • DHCP;
  • DNS;
  • SSH;
  • HTTP.

Лабораторная работа 1.1 "Базовая настройка стенда"

  • адресация протокола IPv4;
  • знакомство со стендом;
  • знакомство с NGFW UserGate;
  • знакомство с маршрутизатором VyOS.

Лабораторная работа 1.2 "Механизмы передачи данных в локальной сети"

  • анализ работы ARP;
  • сетевые сервисы DNS и DHCP;
  • знакомство со структурой пакета HTTP.

2. Основы IP-маршрутизации

Построение таблицы маршрутизации

  • таблица маршрутизации
  • выбор маршрута в таблице.

Статическая маршрутизация

  • статические маршруты на межсетевом экране UserGate;
  • маршрут по умолчанию.

Протокол OSPF

  • динамическая маршрутизация;
  • OSPF;
  • настройка OSPF на МЭ UserGate.

Лабораторная работа 2.1 "Основы IP-маршрутизации"

  • таблица маршрутизации;
  • статическая маршрутизация.

Лабораторная работа 2.2 "Внедрение протокола OSPF"

  • базовая настройка OSPF с одной областью;
  • дополнительные настройки OSPF.

3. Защита сети с помощью межсетевого экрана UserGate

Функции межсетевого экрана

  • принципы фильтрации трафика: проблемы и решения;
  • Next-Generation Firewall (NGFW).

Обзор NGFW UserGate

  • экосистема продуктов UserGate SUMMA;
  • межсетевой экран нового поколения;
  • варианты поставки.

Способы внедрения NGFW UserGate

  • способы внедрения одного узла;
  • внедрение нескольких узлов.

Зоны и библиотеки элементов

  • зоны;
  • библиотеки элементов.

Политики сети

  • правила межсетевого экрана;
  • идентификация приложений;
  • система обнаружения вторжений.

NAT

  • способы трансляции адресов;
  • настройка правил SNAT.

Обзор политик безопасности

  • компоненты политики безопасности.

Лабораторная работа 3.1 " Инспекция трафика с помощью NGFW UserGate"

  • правила межсетевого экрана;
  • система обнаружения вторжений;
  • трансляция адресов;
  • дополнительные настройки безопасности.

4. Безопасность удаленных подключений

Введение в криптографические алгоритмы

  • криптографические алгоритмы;
  • инфраструктура открытых ключей.

Технологии VPN

  • типы VPN;
  • стек протоколов IPsec;
  • L2TP/IPsec;
  • GRE/IPsec;
  • SSL/TLS.

Настройка VPN сайт-сайт на NGFW Usergate

  • алгоритм настройки сервера;
  • алгоритм настройки клиента.

Настройка VPN удаленного доступа на NGFW UserGate

  • процесс создания туннеля.

Лабораторная работа 4.1 "Безопасность удаленных подключение"

  • настройка L2TP/IPsec VPN-туннеля сайт-сайт;
  • настройка L2TP/IPsec VPN-туннеля удаленного доступа.