• Защита периметра.
• Типы межсетевых экранов.
• Краткий обзор ключевых возможностей Ideco NGFW Novum. Редакции Ideco NGFW Novum.
• Технология виртуальных контекстов. Лицензирование.

Практическая работа 1. Установка и начальное конфигурирование Ideco NGFW Novum. «Быстрый старт». Обновление и резервное копирование. Разграничение доступа администраторов.

Практическая работа 2. Управление доступом администраторов.

• Способы хранения информации о пользователях.
• Методы идентификации пользователей.
• Веб-аутентификация.
• Авторизация по IP и МАС адресам.
• Авторизация по подсетям. Авторизация пользователей терминальных серверов.

Практическая работа 3. Создание локальных пользователей и групп.

• Типы и роли сетевых интерфейсов в Ideco.
• VLAN-интерфейсы.
• Агрегированные интерфейсы.
• Зоны.

Практическая работа 4. Настройка локального сегмента. Предоставление доступа в Интернет локальным пользователям

• Разрешение имён.
• Модуль DNS Security.
• Настройка DHCP и NTP.

Практическая работа 5. Настройка DNS, DHCP, NTP в Ideco

• Принципы работы межсетевого экрана.
• Критерии фильтрации.
• Таблицы межсетевого экрана (FORWARD, DNAT, INPUT и SNAT). Правила трансляции.
• Варианты трансляции адресов. Разграничение доступа к сетевым ресурсам на уровне пользователей. Контроль приложений. Логгирование.
• Ограничение скорости.

Практическая работа 6. Настройка правил фильтрации трафика и трансляции адресов.

• Возможности интеграции.
• Ввод Ideco в домен.
• Настройка авторизации пользователей.
• SSO-аутентификация.
• Авторизации через журнал безопасности.
• Интеграция с ALD Pro.

Практическая работа 7. Настройка интеграции с Active Directory/Samba DC.

• Использование нескольких Интернет-провайдеров.
• Динамическая маршрутизация. Протоколы BGP и OSPF. Маршрутизация на основе политик.

Практическая работа 8. Настройка подключения к двум интернет провайдерам.

• Принципы работы механизма контентной фильтрации.
• Фильтрация HTTPS-трафика. Управление SSL-сертификатами в Ideco.
• Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам.
• Антивирусы веб-трафика. Использование внешних серверов контроля содержимого.

Практическая работа 9. Создание правил для анализа веб-трафика.

• Публикация веб-приложений (обратный прокси-сервер).
• Схема фильтрации почтового трафика.
• Настройка почтовых клиентов.

Практическая работа 10. Защита web-приложений. Почтовый релей.

• Правила системы предотвращения вторжений.
• Пользовательские сигнатуры.
• Анализ журналов.

Практическая работа 11. Настройка модуля защиты от атак.

• Разновидности виртуальных частных сетей (VPN).
• Топологии VPN.
• Особенности туннелирования трафика.
• IPsec VPN, SSTP, IKEv2. Инструменты настройки и мониторинга состояния VPN.

Практическая работа 12. Построение сети Site-to-site на основе IPsec.

Практическая работа 13. Использование GRE over IPsec.

• Двухфакторная аутентификация. Аутентификация пользователей
• VPN средствами RADIUS.
• Личный кабинет.
• Использование Ideco client для подключения пользователей VPN.

Практическая работа 14. Подключение пользователей (удалённый доступ).

Практическая работа 15. Удалённый доступ SSL VPN

Практическая работа 16. Удалённый доступ через Ideco Client.

• Панель мониторинга работы сервера в вебинтерфейсе.
• Журналы.
• Мониторинг сервера из консоли, системные утилиты Linux.
• Монитор трафика.
• Ideco Monitoring Bot.
• Использование SNMP.
• Zabbix-агент.
• Отчёты.
• Интеграция с SIEM-системами по протоколу syslog.

Практическая работа 17. Мониторинг работы сервера с использованием SNMP и системы Zabbix. Построение отчётов.

• Кластеризация, Синхронизация сессий.

Практическая работа 18. Установка и конфигурирование кластера, состоящего из двух серверов Ideco.

• Возможности Ideco Center.
• Общие настройки.
• Управление объектами и правилами.

Практическая работа 19. Установка Ideco Center.