Top.Mail.Ru

академия информационных систем

Версия для слабовидящих
+7 (495) 120-04-02
Академия
Курсы
Услуги
Библиотека
Главная Курсы

Администрирование межсетевых экранов UserGate 6

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate.

Получить консультацию
по обучению

Ближайшая дата

13 - 17 Апреля 2026 г.

Другие даты
13 - 17 Апреля 2026 г.
22 - 26 Июня 2026 г.
07 - 11 Сентября 2026 г.
16 - 20 Ноября 2026 г.
Длительность
5 дн. 40 ак.час
Форма обучения
Дистанционно
Документ
Удостоверение о повышении квалификации
Стоимость
99 500 рублей

О курсе

На этом курсе вы научитесь работать с межсетевыми экранами UserGate на базе операционной системы uOS 6.

Вы узнаете, как выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, а также формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многое другое.

В курсе также рассматривается журналирование с UserGate Log Analyzer и централизованное управление устройствами с UserGate Management Center.

Предварительные требования

знания сетевых моделей ISO/OSI и TCP/IP;

знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;

знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);

базовые знания процессов аутентификации и авторизации и соответствующих протоколов;

понимание концепций межсетевого экранирования;

опыт работы с операционными системами на базе Windows и/или Linux;

желательно обладать опытом работы в командной строке;

Кому будет полезен курс

Для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.

Программа курса

Модуль 1 «Межсетевое экранирование и продукты компании UserGate»

Эволюция угроз и защиты от них

современные угрозы;

традиционные средства защиты vs UserGate.

Продукты компании UserGate

группа компаний UserGate;

обзор моделей межсетевых экранов;

обзор функционала;

дополняющие продукты.

Лабораторная работа 1.1. «Знакомство со стендом»

топология стенда и коммутация устройств;

начальная конфигурация устройств.

Модуль 2 «Установка и базовая настройка»

Установка

аппаратные межсетевые экраны;

виртуальные межсетевые экраны;

подключение.

Интерфейсы администратора

графический интерфейс;

интерфейс командной строки;

меню загрузки и системные утилиты.

Лицензирование

правила лицензирования;

дополнительно лицензируемые модули;

регистрация продукта.

Ролевая модель доступа

администраторы и профили администраторов;

серверы авторизации;

работа с административными учётными записями.

Лабораторная работа 2.1. «Базовая конфигурация»

знакомство с интерфейсом;

ролевая модель и администраторы

Модуль 3 «Кластеры»

Кластер конфигурации

обзор кластера конфигурации;

настройка кластера конфигурации.

Кластер отказоустойчивости

протокол VRRP;

обзор кластера отказоустойчивости;

актив-паcсив;

актив-актив;

переключение узлов;

настройка.

Лабораторная работа 3.1. «Кластеры»

настройка кластера конфигурации;

настройка кластера отказоустойчивости;

подключение UserGate Log Analyzer.

Модуль 4 «Сетевая конфигурация»

Зоны

описание;

параметры контроля зоны;

защита от IP-спуфинга;

защита от DoS-атак;

создание и настройка зоны.

Сетевые интерфейсы

общая информация;

настройка логических интерфейсов.

Маршрутизация

виртуальные маршрутизаторы;

шлюзы;

статическая и динамическая маршрутизация.

Сетевые сервисы

DNS;

DHCP.

Лабораторная работа 4.1. «Сетевая конфигурация»

настройка шлюзов и маршрутизации;

настройка DNS;

настройка DHCP;

настройка протокола OSPF

Модуль 5 «Политики сети»

Обзор политик сети

компоненты политик сети;

журналы.

Библиотеки элементов

морфология;

сервисы;

IP-адреса;

User Agent браузеров;

типы контента;

списки URL;

календари;

полосы пропускания;

профили АСУ ТП;

шаблоны страниц;

категории URL;

изменённые категории URL;

приложения;

почтовые адреса;

номера телефонов;

профили СОВ;

профили оповещений;

профили NetFlow;

профили SSL.

Политика межсетевого экрана

обзор;

параметры правил и их настройка.

NAT и маршрутизация

обзор;

правила NAT;

правила DNAT;

правила Port Forwarding;

Network Mapping;

маршрутизация с использованием политик.

Балансировка нагрузки

обзор;

настройка балансировки TCP/UDP.

Управление пропускной способностью

настройка правил пропускной способности.

Лабораторная работа 5.1. «Политики сети»

создание объектов в библиотеке;

настройка базовой политики безопасности;

настройка подключения к сети Интернет;

эмуляция сбоя и проверка работы кластера;

обновление библиотек.

Модуль 6 «Сертификаты и инспектирование SSL»

Цифровые сертификаты

обзор алгоритмов шифрования;

цифровые сертификаты;

управление сертификатами.

Инспектирование SSL

SSL/TLS;

инспектирование SSL.

Лабораторная работа 6.1. «Сертификаты и политика инспектирования SSL»

работа с сертификатами;

настройка политики инспектирования SSL.

Модуль 7 «Идентификация пользователей»

Пользователи и группы

обзор;

создание пользователей;

профили авторизации.

Идентификация пользователей

обзор методов авторизации;

Captive-портал;

агенты авторизации.

Лабораторная работа 7.1. «Идентификация пользователей»

настройка Captive-портала;

настройка аутентификации Kerberos;

установка и настройка агента авторизации;

авторизация по атрибутам пользователя.

Модуль 8 «Политика безопасности»

Обзор политики безопасности

компоненты политики безопасности;

журналы.

Фильтрация контента

обзор;

настройка фильтрации контента.

Веб-безопасность

обзор;

настройка веб-безопасности.

Система обнаружения и предотвращения вторжений

обзор;

настройка СОВ.

Сценарии

обзор;

настройка сценария.

Защита от DoS-атак

обзор;

настройка защиты от DoS-атак.

Прочие средства защиты

правила АСУ ТП;

защита почтового трафика;

работа с внешними ICAP-серверами.

Лабораторная работа 8.1. «Политика безопасности»

фильтрация контента;

система обнаружения вторжений (СОВ);

сценарии.

Модуль 9 «VPN»

Обзор технологий VPN
типы VPN;
IPsec.
Remote Access
настройка сервера;
настройка клиента.
Site-to-Site
настройка сервера;
настройка клиента.
Веб-портал (SSL VPN)
обзор веб-портала;
настройка веб-портала.
Лабораторная работа 9.1. «VPN»
Site-to-Site VPN;
Remote Access VPN;
SSL VPN;
Reverse-прокси.

Модуль 10 «Мониторинг, журналы, отчетность»

  • Диагностика и мониторинг
  • дашборд;
  • диагностика и мониторинг.
  • Журналы, отчёты и техническая поддержка
  • журналы;
  • отчёты;
  • техническая поддержка.
  • Лабораторная работа 10.1. «Мониторинг и диагностика»
  • журналы, отчёты и диагностика;
  • поиск и устранение неисправностей.

Модуль 11 «Централизованное управление»

  • Архитектура UserGate Management Center
  • концепции централизованного управления;
  • рекомендации по внедрению UserGate MC.
  • Установка и базовая настройка
  • установка;
  • базовая настройка;
  • администраторы и интерфейс.
  • Управление МЭ UserGate
  • процесс централизованного управления;
  • добавление управляемых устройств.
  • Лабораторная работа 11.1. «Централизованное управление»
  • настройка UserGate MC;
  • подключение UTM-B к UserGate MC и применение группы шаблонов

По окончании обучения выдается

Удостоверение о повышении квалификации

Удостоверение о повышении квалификации
Ближайший старт курса

13 - 17 Апреля 2026 г.

Другие даты
99 500 рублей
Оставить заявку на курс
check

Вы сразу понимаете, как применять знания в работе

check

Каждый модуль закрепляется лабораторными работами: настройка кластеров, политик безопасности, VPN, UserID, SSL-инспекции и диагностики

check

Можете работать с инфраструктурой компании, а не только с отдельными устройствами

Как вы будете учиться

Занятия
Занятия проводятся как очно
в аудитории с непосредственным взаимодействием между преподавателем и слушателями. Для тех, кто не может присутствовать физически, предусмотрено участие через платформу MTS.link.
Процесс обучения
Занятия включают лекции, семинары и групповые проекты. Материалы подаются в виде презентаций, которые могут содержать графику, видео. Полученные знания закрепляются тестированиями и практическими заданиями, а затем вы получаете развернутую обратную связь
от эксперта курса.
Сопровождение
Вы можете задавать вопросы преподавателю в режиме реального времени. Так же
у каждой группы есть кураторы, которые всегда на связи
и помогают решить организационные вопросы.

Получить персональное предложение

Присоединяйтесь к Telegram-каналу АИС

Присоединяйтесь к нашей группе АИС
в телеграм-канале

Telegram-канал АИС
Хотите быть в курсе последних новостей?
Подпишитесь на нашу рассылку и станьте одним из первых, кто будет в курсе всех новостей АИС!
Фото

Ваша заявка принята!

Наши менеджеры свяжутся с вами в самое
ближайшее время!

Отмена
Мы используем файлы cookie
Чтобы улучшить работу сайта и предоставить вам больше возможностей для обучения. Продолжая использовать сайт, вы соглашаетесь с условиями использования файлов cookie.