ВЕНДОРЫ
Курсы по вендорам
Скрыть
Главная страница  /  Ideco  /  IDECO NGFW 19. Интеграция. Управление. Администрирование.

IDECO NGFW 19. Интеграция. Управление. Администрирование. (NGFW19)

Открываем доступ к фрагменту курса

Приглашаем на бесплатный вебинар: Контент-фильтрация на Ideco NGFW: как видеть всё, даже в HTTPS
Смотреть
NGFW19
Очный формат:
Длительность: 4 дня
Цена: 80 000₽
цена указана без НДС 5%
Даты
Онлайн тренинг
Длительность: 4 дня
Цена: 80 000₽
цена указана без НДС 5%
Даты
Предварительные требования:
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
Навыки работы в ОС Linux: интерфейс командной строки, настройка сети
Понимание принципов работы пакетных фильтров, прокси-серверов
Знакомство с инфраструктурой открытых ключей
Цели курса
УМЕТЬ:
  • выполнять процедуру инициализации и начального конфигурирования кластера межсетевых экранов Ideco
  • настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам
  • настраивать политики фильтрации и трансляции адресов
  • осуществлять настройку контент-фильтра
  • выполнять настройку анализа НТТР и HTTPS-трафика
  • планировать и развёртывать виртуальные частные сети
  • разрабатывать и реализовывать политику управления пропускной способностью каналов связи
ЗНАТЬ:
  • основные характеристики и режимы работы модулей фильтрации и анализа трафика
  • технологии кластеризации, используемые в Ideco NGFW
  • особенности построения отказоустойчивых конфигураций
  • порядок разграничения доступа пользователей к сетевым ресурсам
  • возможности Ideco NGFW по защите электронной почты и web-приложений
Оставить заявку
Содержание курса В рамках данного курса рассматриваются основные возможности многофункционального межсетевого экрана Ideco NGFW. Слушатели получат знания, необходимые для использования устройств Ideco NGFW в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами.
Курс содержит сведения:
по настройке политик фильтрации трафика, трансляции сетевых адресов и анализа содержимого трафика
по построению виртуальных частных сетей различного типа на основе Ideco NGFW
по настройке сетевых интерфейсов в Ideco NGFW для работы в различных режимах, настройке протоколов маршрутизации
также рассматриваются варианты использования Ideco NGFW в отказоустойчивых конфигурациях

Даты и регистрация

Онлайн тренинг
Очный формат
Гарантированные курсы Гарантирован при получении Вашей заявки
23.03—26.03.2026
NGFW19
Это FLEX курс Онлайн
22.06—25.06.2026
NGFW19
Это FLEX курс Онлайн
07.09—10.09.2026
NGFW19
Это FLEX курс Онлайн
23.03—26.03.2026
NGFW19
Это FLEX курс г. Санкт-Петербург / Очная форма
22.06—25.06.2026
NGFW19
Это FLEX курс г. Санкт-Петербург / Очная форма
07.09—10.09.2026
NGFW19
Это FLEX курс г. Москва / Очная форма
Программа курса
Модуль 1. Введение в многофункциональные межсетевые экраны.
  • Защита периметра. Типы межсетевых экранов. Краткий обзор ключевых возможностей Ideco NGFW. Редакции Ideco NGFW. Лицензирование.
    Практическая работа 1. Установка и начальное конфигурирование Ideco NGFW. «Быстрый старт». Обновление и резервное копирование. Разграничение доступа администраторов. Практическая работа 2. Управление доступом администраторов.
Модуль 2. Управление учётными записями пользователей.
  • Способы хранения информации о пользователях. Личный кабинет. Методы идентификации пользователей. Веб-аутентификация. Авторизация по IP и МАС адресам. Авторизация по подсетям. Авторизация пользователей терминальных серверов.
    Практическая работа 3. Создание локальных пользователей и групп.
Модуль 3. Сетевые интерфейсы и маршрутизация
  • Типы сетевых интерфейсов в Ideco. VLAN-интерфейсы. Агрегированные интерфейсы. Зоны. Реализация функциональности маршрутизации в Ideco. Маршрутизация локальных и внешних сетей.
    Практическая работа 4. Настройка локального сегмента. Предоставление доступа в Интернет локальным пользователям Разрешение имён. Настройка DHCP и NTP.
Модуль 4. Фильтрация трафика и трансляция адресов.
  • Принципы работы файрвола. Критерии фильтрации. Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT). Правила трансляции. Варианты трансляции адресов. Разграничение доступа к сетевым ресурсам на уровне пользователей. Контроль приложений. Логгирование. Ограничение скорости.
    Практическая работа 5. Настройка правил фильтрации трафика и трансляции адресов.
Модуль 5. Интеграция с Active Directory/Samba DC.
  • Ввод Ideco в домен. Настройка авторизации пользователей. SSO-аутентификация. Авторизации через журнал безопасности. Интеграция с ALD Pro.
    Практическая работа 6. Настройка интеграции с Active Directory/Samba DC.
Модуль 6. Подключение к Интернет-провайдерам.
  • Использование нескольких Интернет-провайдеров. Особенности подключения посредством различных протоколов (L2TP, PPTP, PPPoE). Динамическая маршрутизация. Протоколы BGP и OSPF. Маршрутизация с учётом адреса источника.
    Практическая работа 7. Настройка подключения к двум интернет-провайдерам.
Модуль 7. Контент-фильтр.
  • Принципы работы механизма контентной фильтрации. Фильтрация HTTPS-трафика. Управление SSL-сертификатами в Ideco. Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам. Антивирусы веб-трафика. Использование внешних серверов контроля содержимого.
    Практическая работа 8. Создание правил для анализа веб-трафика.
Модуль 8. Публикация ресурсов.
  • Публикация веб-приложений (обратный прокси-сервер). Схема фильтрации почтового трафика. Настройка почтовых клиентов.
    Практическая работа 9. Защита web-приложений. Почтовый релей.
Модуль 9. Защита от сетевых атак.
  • Правила системы предотвращения вторжений. Пользовательские сигнатуры. Анализ журналов.
    Практическая работа 10. Настройка модуля защиты от атак.
Модуль 10. Построение виртуальных частных сетей.
  • Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. IPsec VPN, SSTP, PPTP, IKEv2. Двухфакторная аутентификация. Аутентификация пользователей VPN средствами RADIUS. Использование Ideco client для подключения пользователей VPN. Инструменты настройки и мониторинга состояния VPN.
    Практическая работа 11. Построение виртуальной частной сети на основе IPsec. Настройка туннелирования и маршрутизации.
Модуль 11. Мониторинг работы Ideco NGFW.
  • Панель мониторинга работы сервера в веб-интерфейсе. Журналы. Мониторинг сервера из консоли, системные утилиты Linux. Монитор трафика. Ideco Monitoring Bot. Использование SNMP. Zabbix-агент. Отчёты. Интеграция с SIEM-системами по протоколу syslog.
    Практическая работа 12. Мониторинг работы сервера с использованием SNMP и системы Zabbix. Построение отчётов.
Модуль 12. Построение отказоустойчивых конфигураций.
  • Кластеризация, Синхронизация сессий.
    Практическая работа 13. Установка и конфигурирование кластера, состоящего из двух серверов Ideco.
Модуль 13. Централизованное управление межсетевыми экранами Ideco.
  • Возможности Ideco Center. Общие настройки. Управление объектами и правилами.
    Практическая работа 14. Установка Ideco Center.

Остались вопросы?

Заполните форму, и наш менеджер свяжется с вами

    Продолжая использовать наш сайт, вы даете согласие на использование файлов Cookie, пользовательских данных (IP-адрес, вид операционной системы, тип браузера, сведения о местоположении, источник, откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, какие страницы открывает и на какие страницы нажимает пользователь) в целях функционирования сайта, проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.