Администрирование межсетевых экранов UserGate 6 (NGFW60)
Ускорьте свой профессиональный рост с практическими вебинарами Фаст Лейн! Мы приглашаем специалистов и руководителей ИТ-направлений на серию открытых вебинаров, посвящённых практическим аспектам работы с современными технологиями.
Смотреть
Кому следует посетить
Системные инженеры
Специалисты в области ИБ
Предварительные требования:
Знания сетевых моделей ISO/OSI и TCP/IP
Знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других
Знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети)
Базовые знания процессов аутентификации и авторизации и соответствующих протоколов
Понимание концепций межсетевого экранирования
Опыт работы с операционными системами на базе Windows и/или Linux
Желательно обладать опытом работы в командной строке
Цели курса
УМЕТЬ:
- Устанавливать и настраивать межсетевые экраны UserGate;
- Формировать сетевую конфигурацию и кластеры отказоустойчивости;
- Создавать политики сети и безопасности;
- Настраивать VPN-туннели Site-to-Site и удалённого доступа;
- Использовать UserGate Management Center для администрирования и мониторинга.
ЗНАТЬ:
- Принципы установки и настройки межсетевых экранов UserGate;
- Основы сетевой конфигурации и кластеризации;
- Концепции политик сети и безопасности;
- Механизмы фильтрации, инспектирования SSL и идентификации пользователей;
- Принципы работы VPN и централизованного управления через UserGate Management Center.
Содержание курса
В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate.
Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. «Обзор и архитектура»
- Современные угрозы и защита от них
- О компании UserGate
- Обзор продуктов
- Архитектура
Модуль 2. «Установка и базовая настройка»
- Установка
- Интерфейсы администратора
- Лицензирование
- Ролевая модель доступа
- Лабораторная работа. Знакомство с интерфейсом и базовая конфигурация
- Лабораторная работа. Ролевая модель доступа
Модуль 3. «Сетевая конфигурация»
- Зоны
- Сетевые интерфейсы
- Маршрутизация
- Сетевые сервисы
- Лабораторная работа. Настройка шлюзов
- Лабораторная работа. Настройка протокола OSPF
- Лабораторная работа. Настройка DHCP
- Лабораторная работа. Настройка DNS-прокси
Модуль 4. «Кластеры»
- Кластер конфигурации
- Кластер отказоустойчивости
- Лабораторная работа. Кластер конфигурации
- Лабораторная работа. Кластер отказоустойчивости
Модуль 5. «Политики сети»
- Обзор политик сети
- Библиотеки элементов
- Политика межсетевого экрана
- NAT и маршрутизация
- Балансировка нагрузки
- Управление пропускной способностью
- Лабораторная работа. Работа с библиотекой элементов
- Лабораторная работа. Базовая политика межсетевого экрана и Source NAT (SNAT)
- Лабораторная работа. Настройка политики межсетевого экрана
- Лабораторная работа. Настройка Policy-Based Routing
- Лабораторная работа. Настройка Destination NAT (DNAT)
- Лабораторная работа. Балансировка нагрузки
Модуль 6. «Сертификаты и инспектирование SSL»
- Цифровые сертификаты
- Инспектирование SSL
- Лабораторная работа. Установка сертификатов корпоративного удостоверяющего центра
- Лабораторная работа. Настройка политики инспектирования SSL
Модуль 7. «Идентификация пользователей»
- Пользователи и группы
- Идентификация пользователей
- Лабораторная работа. Настройка Captive-портала
- Лабораторная работа. Установка агента авторизации Windows
- Лабораторная работа. Авторизация пользователей по IP-адресу
Модуль 8. «Политика безопасности»
- Обзор политики безопасности
- Фильтрация контента
- Веб-безопасность
- Система обнаружения и предотвращения вторжений
- Сценарии
- Защита от DoS-атак
- Прочие средства защиты
- Лабораторная работа. Настройка политики безопасности
Модуль 9. «VPN»
- Обзор технологий VPN
- Site-to-Site
- Remote Access
- Лабораторная работа. Настройка VPN-туннеля удаленного доступа
- Лабораторная работа. Настройка VTP-туннеля Site-to-Site
- Лабораторная работа. Настройка SSL VPN
Модуль 10. «Мониторинг, журналы отчетность»
- Диагностика и мониторинг
- Журналы, отчеты и техническая поддержка
- Лабораторная работа. Работа с журналами
- Лабораторная работа. Формирование отчетов
Модуль 11. «Централизованное управление»
- Архитектура UserGate Management Center (UGMC)
- Установка и базовая настройка
- Управление межсетевыми экранами UserGate
- Лабораторная работа. Подключение межсетевого экрана к UGMC