Kaspersky NGFW (007.1)
Кому следует посетить
Курс ориентирован на инженеров технической и предпродажной поддержки
Предварительные требования:
Понимание основ сетевых технологий: TCP/IP, DHCP, NAT, знание принципов работы маршрутизации и коммутации на уровне CCNA/HCNA.
Иметь представление о работе классических межсетевых экранов предыдущего поколения.
Базовые знания сетевой безопасности: правила МЭ, SSL/TLS, контроль приложений.
Базовый опыт работы с системами мониторинга.
Умение читать и интерпретировать сетевую статистику и журналы событий.
Начальные навыки администрирования операционных систем Windows Server и Linux, включая основы работы с Active Directory (AD).
Знания установки платформы OSMP.
Основные представления о настройке протокола динамической маршрутизации BGP.
Иметь представление о базовом управлении платформы KUMA.
Цели курса
УМЕТЬ:
- разбираться в архитектуре и схеме обработки трафика NGFW, понимать взаимодействие модулей безопасности
- выполнять базовую настройку NGFW, управлять сетевыми объектами и правилами фильтрации
- настраивать и управлять ключевыми модулями безопасности: контроль приложений (App-Control), система обнаружения и предотвращения вторжений (IDPS), антивирус, веб-контроль (Web Control) и фильтрация DNS
- настраивать и применять политики расшифровки и инспектирования TLS/SSL трафика для противодействия скрытым угрозам
- реализовывать трансляцию сетевых адресов (NAT) и настраивать динамическую маршрутизацию (BGP)
- организовывать интеграцию NGFW с внешними системами (оркестратор KNBE, платформа OSMP, Zabbix) для автоматизации и мониторинга
ЗНАТЬ:
- какие современные угрозы и вызовы могут быть нейтрализованы внедрением межсетевого экрана нового поколения
Содержание курса
Kaspersky NGFW — это комплексное решение корпоративного класса для эффективной защиты корпоративных сетей от современных киберугроз. Курс посвящен освоению функционала, особенностей архитектуры и методик настройки данного решения. Материалы содержат теоретические лекции, практические руководства и обширные лабораторные занятия, позволяющие закрепить полученные знания.
Подробно разбираются такие темы как:
изучение архитектурных особенностей и функций Kaspersky NGFW
освоение методов настройки и диагностики устройства
практическое овладение средствами сегментирования, изоляции и фильтрации трафика
овладение методами настройки и контроля NAT, глубоких проверок пакетов (DPI), SSL Inspection, DNS Security, Web Control, антивирусной защиты и IDS/IPS
настройка мониторинга, диагностика и устранение неисправностей
программа курса охватывает широкий спектр вопросов: начиная от базовой настройки устройства и заканчивая управлением различными модулями безопасности и работой с внешними системами
лабораторные работы построены на примере развертывания и настройки управляющего центра, оркестратора, службы каталогов, а также среды мониторинга
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Введение
- 1.1. Вызовы
- 1.2. Решение от Kaspersky
- 1.3. Принцип работы KSN
Модуль 2. Базовая настройка NGFW
Модуль 3. Архитектура
- 3.1. Пакет и поток
- 3.2. Межсетевой экран и App-control
- 3.3. Межсетевой экран, App-control и DNS security
- 3.4. Межсетевой экран, App-control и глубокий анализ трафика
- 3.5. Межсетевой экран, App-control и SSL-inspection
- 3.6. Общая схема обработки трафика
Модуль 4. Модули безопасности
- 4.1. Сегментация и изоляция
- 4.2. User awareness
- 4.3. Межсетевой экран
- 4.4. Deep packet inspection
- 4.5. SSL-inspection
- 4.6. Группы профилей безопасности
- 4.7. DNS security
- 4.8. Web control
- 4.9. Antivirus
- 4.10. IDPS
- 4.11. Менеджер сессий
Модуль 5. Модули, функции и компоненты
- 5.1. NAT
- 5.2. Кластер
- 5.3. Агенты настройки
- 5.4. Агенты настройки: KLNAGENT
- 5.5. Агенты настройки:KNBEagent
- 5.6. Мониторинг c помощью Zabbix
- 5.7. Работа с конфигурацией
- 5.8. Взаимодействие с внешними системами
- 5.9. Автоматическое создание правил NGFW
- 5.10. Обновление
- 5.11. Поиск и устранение неисправностей
Модуль 6. Спецификации
- 6.1. Платформы
- 6.2. Лицензии
Модуль 7. Лабораторные работы
- Лабораторная работа № 1. Развернуть управляющие и служебные системы
- Задание А: Настройте платформу OSMP
- Задание B: Разверните оркестратор KNBE
- Задание C: Настройте оркестратор KNBE
- Задание D: Разверните службу UAWS
- Задание E: Настройте службу UAWS
- Лабораторная работа № 2. Базовая настройка межсетевого экрана Kaspersky NGFW
- Задание А: Запуск всех виртуальных машин и подключение к консоли NGFW
- Задание B: Настройка и проверка сетевых параметров NGFW
- Задание C: Подключение межсетевого экрана к платформе OSMP
- Задание D: Подключение межсетевого экрана к оркестратору KNBE и службе UAWS
- Задание E: Подключение межсетевого экрана к системе мониторинга Zabbix
- Задание F: Управление сетевыми настройками NGFW
- Задание H: Создание группы управляемых устройств и перемещение NGFW в состав группы
- Задание L: Создание политики межсетевого экрана
- Задание G: Настройка передачи журнала сетевых соединений в KUMA OSMP
- Задание I: Создание сетевых объектов
- Лабораторная работа № 3. Управление правилами фильтрации и контроль приложений
- Задание А: Создание правил фильтрации с журналированием сетевых соединений
- Задание B: Создание правила FW c детектированием сервисов
- Лабораторная работа № 4. Настройка NAT
- Задание А: Настройка NAT для выхода из LAN и MGMT в WAN
- Задание B: Настройка Static NAT для отдельного сервиса
- Лабораторная работа № 5. Настройка контроля приложений
- Задание A: Создайте правило для блокировки протокола SSH
- Лабораторная работа № 6. Настройка контроля приложений на основе SNI
- Задание А: Создание правила для блокирования трафика приложения Telegram
- Задание B: Использование FQDN в правилах фильтрации
- Задание C: Использование доменных учетных записей и групп в правилах фильтрации
- Лабораторная работа № 7. Настройка системы обнаружения и предотвращения вторжений (IDPS)
- Задание А: Предотвращение сетевого сканирования
- Задание B: Блокирование атак на основе уязвимостей
- Лабораторная работа № 8. Расшифровка и инспектирование трафика TLS
- Задание А: Настройка расшифровки и инспектирование трафика TLS
- Задание B: Добавление сертификата MITM с помощью групповой политики Задание C: Использование исключений
- Лабораторная работа № 9. Настройка фильтрации веб-приложений
- Задание А: Создание правила для блокировки доступа к Dropbox
- Задание B: Проверка работы правила блокировки
- Лабораторная работа № 10. Защита от вредоносных программ и URL-адресов
- Задание А: Блокирование загрузки вредоносных программ
- Задание B: Блокирование вредоносных и потенциально опасных URL-адресов. Использование исключений
- Лабораторная работа № 11. Настройка фильтрации Веб-трафика "Web control"
- Задание А: Настройка правила Web Control
- Задание B: Проверка работы Web Control
- Лабораторная работа № 12. Настройка инспектирования DNS трафика
- Задание А: Создание и применение профиля DNS Security к групповому профилю безопасности
- Задание B: Проверка работы инспектирования, фильтрации DNS-запросов и информации о событиях DNS Security
- Лабораторная работа № 13. Настройка response на алерт из KUMA
- Задание А: Настройка response на событие из KUMA
- Задание B: Проверка работы алерта и плейбука, а также автоматическое создание правила межсетевого экрана
- Лабораторная работа № 14. Базовая настройка протокола динамической маршрутизации BGP