ВЕНДОРЫ
Курсы по вендорам
Скрыть
Главная страница  /  Ideco  /  IDECO NGFW 20. Интеграция. Управление. Администрирование.

IDECO NGFW 20. Интеграция. Управление. Администрирование. (NGFW20)

Открываем доступ к фрагменту курса

Приглашаем на бесплатный вебинар: Контент-фильтрация на Ideco NGFW: как видеть всё, даже в HTTPS
Смотреть
NGFW20
Очный формат:
Длительность: 4 дня
Цена: 90 000₽
цена указана без НДС 5%
Даты
Онлайн тренинг
Длительность: 4 дня
Цена: 90 000₽
цена указана без НДС 5%
Даты
Предварительные требования:
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
Навыки работы в ОС Linux: интерфейс командной строки, настройка сети
Понимание принципов работы пакетных фильтров, прокси-серверов
Знакомство с инфраструктурой открытых ключей
Цели курса
УМЕТЬ:
  • выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов Ideco
  • настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам
  • настраивать политики фильтрации и трансляции адресов
  • осуществлять настройку контент-фильтра
  • выполнять настройку анализа НТТР и HTTPS-трафика
  • планировать и развёртывать виртуальные частные сети
  • разрабатывать и реализовывать политику управления пропускной способностью каналов связи
ЗНАТЬ:
  • основные характеристики и режимы работы модулей фильтрации и анализа трафика
  • технологии кластеризации, используемые в Ideco NGFW
  • особенности построения отказоустойчивых конфигураций
  • порядок разграничения доступа пользователей к сетевым ресурсам
  • возможности Ideco NGFW по защите электронной почты и web-приложений
Оставить заявку
Содержание курса В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана Ideco NGFW. Слушатели получат знания, необходимые для использования устройств Ideco NGFW в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами.
Курс содержит сведения:
по настройке политик фильтрации трафика, трансляции сетевых адресов и анализа содержимого трафика
по построению виртуальных частных сетей различного типа на основе Ideco NGFW
по настройке сетевых интерфейсов в Ideco NGFW для работы в различных режимах, настройке протоколов маршрутизации
также рассматриваются варианты использования Ideco NGFW в отказоустойчивых конфигурациях

Даты и регистрация

Онлайн тренинг
Очный формат
Гарантированные курсы Гарантирован при получении Вашей заявки
22.06—25.06.2026
NGFW20
Это FLEX курс Онлайн
22.06—25.06.2026
NGFW20
Это FLEX курс г. Санкт-Петербург / очная форма
Программа курса
Модуль 1. Введение в многофункциональные межсетевые экраны.
  • Защита периметра.
  • Типы межсетевых экранов.
  • Краткий обзор ключевых возможностей Ideco NGFW.
  • Редакции Ideco NGFW.
  • Лицензирование.
  • Практическая работа 1. Установка и начальное конфигурирование Ideco NGFW. «Быстрый старт». Обновление и резервное копирование. Разграничение доступа администраторов.
  • Практическая работа 2. Управление доступом администраторов.
Модуль 2. Управление учётными записями пользователей.
  • Способы хранения информации о пользователях.
  • Личный кабинет.
  • Методы идентификации пользователей.
  • Веб-аутентификация.
  • Авторизация по IP и МАС адресам.
  • Авторизация по подсетям.
  • Авторизация пользователей терминальных серверов.
  • Практическая работа 3. Создание локальных пользователей и групп.
Модуль 3. Сетевые интерфейсы и маршрутизация
  • Типы сетевых интерфейсов в Ideco.
  • VLAN-интерфейсы.
  • Агрегированные интерфейсы.
  • Зоны.
  • Реализация функциональности маршрутизации в Ideco. Маршрутизация локальных и внешних сетей.
  • Практическая работа 4. Настройка локального сегмента. Предоставление доступа в Интернет локальным пользователям Разрешение имён. Настройка DHCP и NTP.
Модуль 4. Фильтрация трафика и трансляция адресов.
  • Принципы работы файрвола.
  • Критерии фильтрации.
  • Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT).
  • Правила трансляции.
  • Варианты трансляции адресов.
  • Разграничение доступа к сетевым ресурсам на уровне пользователей. Контроль приложений.
  • Логгирование.
  • Ограничение скорости.
  • Практическая работа 5. Настройка правил фильтрации трафика и трансляции адресов.
Модуль 5. Интеграция с Active Directory/Samba DC.
  • Ввод Ideco в домен.
  • Настройка авторизации пользователей.
  • SSO-аутентификация.
  • Авторизации через журнал безопасности.
  • Интеграция с ALD Pro.
  • Практическая работа 6. Настройка интеграции с Active Directory/Samba DC.
Модуль 6. Подключение к Интернет-провайдерам.
  • Использование нескольких Интернет-провайдеров.
  • Особенности подключения посредством различных протоколов (L2TP, PPTP, PPPoE).
  • Динамическая маршрутизация.
  • Протоколы BGP и OSPF.
  • Маршрутизация с учётом адреса источника.
  • Практическая работа 7. Настройка подключения к двум интернет-провайдерам.
Модуль 7. Контент-фильтр.
  • Принципы работы механизма контентной фильтрации.
  • Фильтрация HTTPS-трафика.
  • Управление SSL-сертификатами в Ideco.
  • Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам.
  • Антивирусы веб-трафика.
  • Использование внешних серверов контроля содержимого. Практическая работа 8. Создание правил для анализа веб-трафика.
Модуль 8. Публикация ресурсов.
  • Публикация веб-приложений (обратный прокси-сервер).
  • Схема фильтрации почтового трафика.
  • Настройка почтовых клиентов.
  • Практическая работа 9. Защита web-приложений. Почтовый релей.
Модуль 9. Защита от сетевых атак.
  • Правила системы предотвращения вторжений.
  • Пользовательские сигнатуры.
  • Анализ журналов.
  • Практическая работа 10. Настройка модуля защиты от атак.
Модуль 10. Построение виртуальных частных сетей.
  • Разновидности виртуальных частных сетей (VPN).
  • Топологии VPN.
  • Особенности туннелирования трафика. IPsec VPN, SSTP, PPTP, IKEv2. Двухфакторная аутентификация.
  • Аутентификация пользователей VPN средствами RADIUS. Использование Ideco client для подключения пользователей VPN. Инструменты настройки и мониторинга состояния VPN.
  • Практическая работа 11. Построение виртуальной частной сети на основе IPsec. Настройка туннелирования и маршрутизации.
Модуль 11. Мониторинг работы Ideco NGFW.
  • Панель мониторинга работы сервера в веб-интерфейсе.
  • Журналы.
  • Мониторинг сервера из консоли, системные утилиты Linux. Монитор трафика.
  • Ideco Monitoring Bot.
  • Использование SNMP.
  • Zabbix-агент. Отчёты.
  • Интеграция с SIEM-системами по протоколу syslog.
  • Практическая работа 12. Мониторинг работы сервера с использованием SNMP и системы Zabbix. Построение отчётов.
Модуль 12. Построение отказоустойчивых конфигураций.
  • Кластеризация, Синхронизация сессий.
  • Практическая работа 13. Установка и конфигурирование кластера, состоящего из двух серверов Ideco.
Модуль 13. Централизованное управление межсетевыми экранами Ideco.
  • Возможности Ideco Center.
  • Общие настройки.
  • Управление объектами и правилами.
  • Практическая работа 14. Установка Ideco Center.

Остались вопросы?

Заполните форму, и наш менеджер свяжется с вами

    Продолжая использовать наш сайт, вы даете согласие на использование файлов Cookie, пользовательских данных (IP-адрес, вид операционной системы, тип браузера, сведения о местоположении, источник, откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, какие страницы открывает и на какие страницы нажимает пользователь) в целях функционирования сайта, проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.