Администрирование межсетевых экранов UserGate 7 (UGOS7) – Программа курса

Программа курса

1. Установка и базовая настройка

Обзор продуктов UserGate

  • межсетевые экраны UserGate;
  • экосистема UserGate SUMMA.

Установка и базовая настройка

  • установка;
  • первоначальная настройка.

Интерфейсы администратора

  • обзор административных интерфейсов;
  • графический интерфейс;
  • интерфейс командной строки.

Лицензирование

  • общие сведения о лицензировании;
  • процесс активации лицензии.

Ролевая модель доступа

  • обзор ролевой модели;
  • настройка ролевой модели.

Лабораторная работа 1.1. «Установка и базовая настройка»

  • знакомство со стендом;
  • базовая конфигурация;
  • настройка ролевой модели;
  • экспорт/импорт конфигурации;
  • настройка NGFW в филиале.

2. Кластеры

Кластер конфигурации

  • обзор кластеров UserGate;
  • настройка кластера конфигурации.

Отказоустойчивый кластер

  • протоколы отказоустойчивости первого хопа (FHRP);
  • концепции кластера отказоустойчивости;
  • настройка кластера отказоустойчивости.

Лабораторная работа 2.1. «Кластеры»

  • настройка кластера конфигурации;
  • настройка отказоустойчивого кластера.

3. Сетевая конфигурация

Зоны и сетевые интерфейсы

  • зоны;
  • сетевые интерфейсы.

Маршрутизация

  • шлюзы;
  • виртуальные маршрутизаторы;
  • статическая и динамическая маршрутизация.

Сетевые сервисы

  • DNS;
  • DHCP.

Сетевая диагностика

  • мониторинг сети;
  • протокол LLDP.

Лабораторная работа 3.1. «Сетевая конфигурация»

  • маршрутизация;
  • настройка DNS и DHCP;
  • сетевая диагностика;
  • компоненты UserGate SUMMA.

4. Политики сети

Обзор политик сети

  • алгоритм обработки трафика;
  • библиотеки элементов;
  • сценарии.

Политика межсетевого экрана

  • правила политики межсетевого экрана;
  • идентификация приложений;
  • работа с правилами политики межсетевого экрана.
  • NAT и PBR
  • правила NAT;
  • маршрутизация с использованием политик (PBR).

Балансировка и управление пропускной способностью

  • балансировка нагрузки;
  • управление пропускной способностью.

Лабораторная работа 4.1. «Политики сети»

  • работа с библиотеками;
  • правила межсетевого экрана;
  • трансляция адресов;
  • балансировка, правила пропускной способности и сценарии.

5. Сертификаты и инспектирование SSL

Применение сертификатов в NGFW

  • цифровые сертификаты;
  • настройки сертификатов на NGFW.

Инспектирование SSL

  • обзор SSL/TLS;
  • настройка инспектирования SSL;
  • отправка дешифрованного трафика на внешние системы.

Инспектирование SSH

  • обзор SSH;
  • настройка инспектирования SSH.

Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»

  • цифровые сертификаты;
  • инспектирование SSL и SSH.

6. Идентификация пользователей

Компоненты идентификации пользователей

  • способы идентификации;
  • серверы аутентификации;
  • профили аутентификации.

Технология UserID

  • обзор UserID;
  • настройка UserID.

Captive-портал, агенты авторизации, идентификация по атрибутам

  • сaptive-портал;
  • локальные пользователи и агенты авторизации.

Лабораторная работа 6.1. «Идентификация пользователей»

  • технология UserID;
  • сaptive-портал;
  • локальные пользователи и агент аутентификации.

7. Политика безопасности

Обзор политики безопасности

  • компоненты политики безопасности;

Настройка политик безопасности

  • настройка фильтрации контента и веб-безопасности;
  • система обнаружения вторжений.

Лабораторная работа 7.1. «Политика безопасности»

  • фильтрация контента;
  • система обнаружения вторжений.

8. Технологии предоставления удаленного доступа - I Обзор технологий удаленного доступа

  • VPN-туннели;
  • способы публикации ресурсов.

Настройка VPN сайт-сайт и VPN удаленного доступа

  • настройка VPN-туннеля сайт-сайт;
  • настройка VPN-туннелей удаленного доступа.

Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»

  • настройка IKEv2 VPN-туннеля сайт-сайт;
  • настройка IKEv2 VPN-туннеля удаленного доступа;
  • настройка L2TP/ipsec VPN-туннеля сайт-сайт;
  • настройка L2TP/ipsec VPN-туннеля удаленного доступа.

9. Технологии предоставления удаленного доступа - II

Веб-портал

  • настройка веб-портала.

Reverse-прокси

  • настройка reverse-прокси.

Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»

  • веб-портал;
  • Reverse-прокси.

10. Мониторинг, поиск и устранение неисправностей

Средства диагностики и мониторинга

  • мониторинг и диагностика;
  • оповещения и SNMP.

Журналы и отчеты

  • работа с журналами;
  • отчеты

. Техническая поддержка и устранение неисправностей

  • работа со службой технической поддержки UserGate;
  • решение типовых проблем.

Лабораторная работа 9.1. «Мониторинг, журналы, отчетность»

  • средства диагностики и мониторинга;
  • журналы и отчеты.