Целевая аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эффективную эксплуатацию средств защиты и средств анализа защищенности сетей

  • Администраторы информационной безопасности

  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности и определение требований к защищенности сетевых ресурсов

Программа

  • Введение в многофункциональные межсетевые экраны.

    • Защита периметра.

    • Типы межсетевых экранов.

    • Краткий обзор ключевых возможностей Ideco NGFW.

    • Редакции Ideco NGFW.

    • Лицензирование.

    • Практическая работа 1. Установка и начальное конфигурирование Ideco NGFW. «Быстрый старт». Обновление и резервное копирование. Разграничение доступа администраторов.

    • Практическая работа 2. Управление доступом администраторов.

  • Управление учётными записями пользователей.

    • Способы хранения информации о пользователях.

    • Личный кабинет.

    • Методы идентификации пользователей.

    • Веб-аутентификация.

    • Авторизация по IP и МАС адресам.

    • Авторизация по подсетям.

    • Авторизация пользователей терминальных серверов.

    • Практическая работа 3. Создание локальных пользователей и групп.

  • Сетевые интерфейсы и маршрутизация.

    • Типы сетевых интерфейсов в Ideco.

    • VLAN-интерфейсы.

    • Агрегированные интерфейсы.

    • Зоны.

    • Реализация функциональности маршрутизации в Ideco.

    • Маршрутизация локальных и внешних сетей.

    • Практическая работа 4. Настройка локального сегмента. Предоставление доступа в Интернет локальным пользователям Разрешение имён. Настройка DHCP и NTP.

  • Фильтрация трафика и трансляция адресов.

    • Принципы работы файрвола.

    • Критерии фильтрации.

    • Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT).

    • Правила трансляции.

    • Варианты трансляции адресов.

    • Разграничение доступа к сетевым ресурсам на уровне пользователей.

    • Контроль приложений.

    • Логгирование.

    • Ограничение скорости.

    • Практическая работа 5. Настройка правил фильтрации трафика и трансляции адресов.

  • Интеграция с Active Directory/Samba DC.

    • Ввод Ideco в домен.

    • Настройка авторизации пользователей.

    • SSO-аутентификация.

    • Авторизации через журнал безопасности.

    • Интеграция с ALD Pro.

    • Практическая работа 6. Настройка интеграции с Active Directory/Samba DC.

  • Подключение к Интернет-провайдерам.

    • Использование нескольких Интернет-провайдеров.

    • Особенности подключения посредством различных протоколов (L2TP, PPTP, PPPoE).

    • Динамическая маршрутизация.

    • Протоколы BGP и OSPF.

    • Маршрутизация с учётом адреса источника.

    • Практическая работа 7. Настройка подключения к двум интернет-провайдерам.

  • Контент-фильтр.

    • Принципы работы механизма контентной фильтрации.

    • Фильтрация HTTPS-трафика.

    • Управление SSL-сертификатами в Ideco.

    • Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам.

    • Антивирусы веб-трафика.

    • Использование внешних серверов контроля содержимого.

    • Практическая работа 8. Создание правил для анализа веб-трафика.

  • Публикация ресурсов.

    • Публикация веб-приложений (обратный прокси-сервер).

    • Схема фильтрации почтового трафика.

    • Настройка почтовых клиентов.

    • Практическая работа 9. Защита web-приложений. Почтовый релей.

  • Защита от сетевых атак.

    • Правила системы предотвращения вторжений.

    • Пользовательские сигнатуры.

    • Анализ журналов.

    • Практическая работа 10. Настройка модуля защиты от атак.

  • Построение виртуальных частных сетей.

    • Разновидности виртуальных частных сетей (VPN).

    • Топологии VPN.

    • Особенности туннелирования трафика.

    • IPsec VPN, SSTP, PPTP, IKEv2.

    • Двухфакторная аутентификация.

    • Аутентификация пользователей VPN средствами RADIUS.

    • Использование Ideco client для подключения пользователей VPN.

    • Инструменты настройки и мониторинга состояния VPN.

    • Практическая работа 11. Построение виртуальной частной сети на основе IPsec. Настройка туннелирования и маршрутизации.

  • Мониторинг работы Ideco NGFW

    • Панель мониторинга работы сервера в веб-интерфейсе. Журналы.

    • Мониторинг сервера из консоли, системные утилиты Linux.

    • Монитор трафика. Ideco Monitoring Bot.

    • Использование SNMP.

    • Zabbix-агент. Отчёты.

    • Интеграция с SIEM-системами по протоколу syslog.

    • Практическая работа 12. Мониторинг работы сервера с использованием SNMP и системы Zabbix. Построение отчётов.

  • Построение отказоустойчивых конфигураций

    • Кластеризация, Синхронизация сессий.

    • Практическая работа 13. Установка и конфигурирование кластера, состоящего из двух серверов Ideco.

  • Централизованное управление межсетевыми экранами Ideco.

    • Возможности Ideco Center.

    • Общие настройки.

    • Управление объектами и правилами.

    • Практическая работа 14. Установка Ideco Center.