Новые возможности UGOS 7 для опытных администраторов (NGFW7-WN)
Обновленная версия курса! Общие изменения - Версия программного обеспечения, используемого в курсе, обновлена до 7.3. - В курсе представлены общие отличия NGFW от DCFW. - В лабораторном стенде на UTM-B установлено ПО DCFW версии 8. - Скриншоты в учебнике и лаб-гайде актуализированы. -
Кому следует посетить
Курс предназначен для системных инженеров и специалистов в области информационной безопасности, имеющим опыт работы с межсетевыми экранами UserGate предыдущих версий
Предварительные требования:
Знания в объеме курса Администрирование межсетевых экранов UserGate 6 (NGFW60)
Соответствующий опыт работы
Цели курса
УМЕТЬ:
- выполнять настройку и диагностику межсетевого экрана через CLI;
- разрабатывать и применять политики безопасности на языке UPL;
- использовать обновлённый графический интерфейс для управления объектами и правилами;
- создавать сигнатуры и приложения на языке UASL;
- применять SAN при работе с цифровыми сертификатами;
- настраивать UserGate UserID в средах Windows и Linux;
- конфигурировать IKEv2-туннели с аутентификацией по сертификатам.
ЗНАТЬ:
- новые возможности версии UGOS 7.X;
- принципы работы CLI и языка UPL;
- особенности обновлённого графического интерфейса;
- назначение и структуру языка UASL;
- механизм SAN в цифровых сертификатах;
- принципы технологии UserGate UserID;
- основы работы протокола IKEv2 и аутентификации по сертификатам.
Содержание курса
Данный курс разработан для того, чтобы помочь системным администраторам, уже имеющим опыт работы с межсетевыми экранами UserGate предыдущих версий, быстро изучить ключевые отличительные особенности новой версии UGOS7
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Обзор новых функций
- Краткий обзор новых функций UGOS7
- Интерфейс командной строки (CLI)
- Кластеры из CLI
- Автоматизация развертывания с помощью Cloud-Init
- Platform Management Controller CLI
- Лицензирование
- Ролевая модель доступа
- Техническая поддержка
Модуль 2. Лабораторная работа 1.1. «Установка и базовая настройка»
- Знакомство со стендом
- Базовая конфигурация
- Настройка ролевой модели
- Настройка NGFW в филиале
Модуль 3. Лабораторная работа 1.2. «Работа с кластерами»
- Настройка кластера конфигурации
- Настройка кластера отказоустойчивости
Модуль 4. Сетевой мониторинг и диагностика
- Интерфейсы и трафик
- Маршрутизация
- Протокол LLDP
Модуль 5. Лабораторная работа 2.1. «Сетевая конфигурация и диагностика»
- Маршрутизация
- Сетевая диагностика
Модуль 6. Новые возможности политик сети и безопасности
- Новые возможности GUI и раздела Библиотеки
- Обзор UserGate Policy Language
- Политика межсетевого экрана
- Обзор UserGate Application and Security Language
Модуль 7. Лабораторная работа 3.1. «Политика сети»
- Работа с библиотеками
- Правила межсетевого экрана
Модуль 8. Технология User ID для идентификации пользователей
- Обзор UserID
- Внедрение UserID
Модуль 9. Лабораторная работа 4.1. «Идентификации пользователей с использованием UserID»
- Настройка UserID
- Проверка работы UserID
Модуль 10. Сертификаты инспектирование SSL и SSH
- Применение сертификатов в NGFW
- Инспектирование SSL
- Инспектирование SSH
Модуль 11. Лабораторная работа 5.1. «Сертификаты, инспектирование SSL»
- Цифровые сертификаты
- Инспектирование SSL
Модуль 12. Новые механизмы в VPN
- Поддержка IKEv2
- Принципы настройки IKEv2 VPN
Модуль 13. Лабораторная работа 6.1. «Технологии VPN»
- Настройка IKEv2 VPN-туннеля сайт-сайт
- Настройка IKEv2 VPN-туннеля удаленного доступа