Академия информационных систем
Администрирование межсетевых экранов UserGate 6
О курсе
Вы узнаете, как выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, а также формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многое другое.
В курсе также рассматривается журналирование с UserGate Log Analyzer и централизованное управление устройствами с UserGate Management Center.
Предварительные требования
Знания сетевых моделей ISO/OSI и TCP/IP
Знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других
Знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети)
Базовые знания процессов аутентификации и авторизации и соответствующих протоколов
Понимание концепций межсетевого экранирования
Опыт работы с операционными системами на базе Windows и/или Linux
Желательно обладать опытом работы в командной строке
Кому будет полезен курс
Для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.
Программа курса
Модуль 1 «Межсетевое экранирование и продукты компании UserGate»
Эволюция угроз и защиты от них
современные угрозы;
традиционные средства защиты vs UserGate.
Продукты компании UserGate
группа компаний UserGate;
обзор моделей межсетевых экранов;
обзор функционала;
дополняющие продукты.
Лабораторная работа 1.1. «Знакомство со стендом»
топология стенда и коммутация устройств;
начальная конфигурация устройств.
Модуль 2 «Установка и базовая настройка»
Установка
аппаратные межсетевые экраны;
виртуальные межсетевые экраны;
подключение.
Интерфейсы администратора
графический интерфейс;
интерфейс командной строки;
меню загрузки и системные утилиты.
Лицензирование
правила лицензирования;
дополнительно лицензируемые модули;
регистрация продукта.
Ролевая модель доступа
администраторы и профили администраторов;
серверы авторизации;
работа с административными учётными записями.
Лабораторная работа 2.1. «Базовая конфигурация»
знакомство с интерфейсом;
ролевая модель и администраторы
Модуль 3 «Кластеры»
Кластер конфигурации
обзор кластера конфигурации;
настройка кластера конфигурации.
Кластер отказоустойчивости
протокол VRRP;
обзор кластера отказоустойчивости;
актив-паcсив;
актив-актив;
переключение узлов;
настройка.
Лабораторная работа 3.1. «Кластеры»
настройка кластера конфигурации;
настройка кластера отказоустойчивости;
подключение UserGate Log Analyzer.
Модуль 4 «Сетевая конфигурация»
Зоны
описание;
параметры контроля зоны;
защита от IP-спуфинга;
защита от DoS-атак;
создание и настройка зоны.
Сетевые интерфейсы
общая информация;
настройка логических интерфейсов.
Маршрутизация
виртуальные маршрутизаторы;
шлюзы;
статическая и динамическая маршрутизация.
Сетевые сервисы
DNS;
DHCP.
Лабораторная работа 4.1. «Сетевая конфигурация»
настройка шлюзов и маршрутизации;
настройка DNS;
настройка DHCP;
настройка протокола OSPF
Модуль 5 «Политики сети»
Обзор политик сети
компоненты политик сети;
журналы.
Библиотеки элементов
морфология;
сервисы;
IP-адреса;
User Agent браузеров;
типы контента;
списки URL;
календари;
полосы пропускания;
профили АСУ ТП;
шаблоны страниц;
категории URL;
изменённые категории URL;
приложения;
почтовые адреса;
номера телефонов;
профили СОВ;
профили оповещений;
профили NetFlow;
профили SSL.
Политика межсетевого экрана
обзор;
параметры правил и их настройка.
NAT и маршрутизация
обзор;
правила NAT;
правила DNAT;
правила Port Forwarding;
Network Mapping;
маршрутизация с использованием политик.
Балансировка нагрузки
обзор;
настройка балансировки TCP/UDP.
Управление пропускной способностью
настройка правил пропускной способности.
Лабораторная работа 5.1. «Политики сети»
создание объектов в библиотеке;
настройка базовой политики безопасности;
настройка подключения к сети Интернет;
эмуляция сбоя и проверка работы кластера;
обновление библиотек.
Модуль 6 «Сертификаты и инспектирование SSL»
Цифровые сертификаты
обзор алгоритмов шифрования;
цифровые сертификаты;
управление сертификатами.
Инспектирование SSL
SSL/TLS;
инспектирование SSL.
Лабораторная работа 6.1. «Сертификаты и политика инспектирования SSL»
работа с сертификатами;
настройка политики инспектирования SSL.
Модуль 7 «Идентификация пользователей»
Пользователи и группы
обзор;
создание пользователей;
профили авторизации.
Идентификация пользователей
обзор методов авторизации;
Captive-портал;
агенты авторизации.
Лабораторная работа 7.1. «Идентификация пользователей»
настройка Captive-портала;
настройка аутентификации Kerberos;
установка и настройка агента авторизации;
авторизация по атрибутам пользователя.
Модуль 8 «Политика безопасности»
Обзор политики безопасности
компоненты политики безопасности;
журналы.
Фильтрация контента
обзор;
настройка фильтрации контента.
Веб-безопасность
обзор;
настройка веб-безопасности.
Система обнаружения и предотвращения вторжений
обзор;
настройка СОВ.
Сценарии
обзор;
настройка сценария.
Защита от DoS-атак
обзор;
настройка защиты от DoS-атак.
Прочие средства защиты
правила АСУ ТП;
защита почтового трафика;
работа с внешними ICAP-серверами.
Лабораторная работа 8.1. «Политика безопасности»
фильтрация контента;
система обнаружения вторжений (СОВ);
сценарии.
Модуль 9 «VPN»
типы VPN;
IPsec.
Remote Access
настройка сервера;
настройка клиента.
Site-to-Site
настройка сервера;
настройка клиента.
Веб-портал (SSL VPN)
обзор веб-портала;
настройка веб-портала.
Лабораторная работа 9.1. «VPN»
Site-to-Site VPN;
Remote Access VPN;
SSL VPN;
Reverse-прокси.
Модуль 10 «Мониторинг, журналы, отчетность»
- Диагностика и мониторинг
- дашборд;
- диагностика и мониторинг.
- Журналы, отчёты и техническая поддержка
- журналы;
- отчёты;
- техническая поддержка.
- Лабораторная работа 10.1. «Мониторинг и диагностика»
- журналы, отчёты и диагностика;
- поиск и устранение неисправностей.
Модуль 11 «Централизованное управление»
- Архитектура UserGate Management Center
- концепции централизованного управления;
- рекомендации по внедрению UserGate MC.
- Установка и базовая настройка
- установка;
- базовая настройка;
- администраторы и интерфейс.
- Управление МЭ UserGate
- процесс централизованного управления;
- добавление управляемых устройств.
- Лабораторная работа 11.1. «Централизованное управление»
- настройка UserGate MC;
- подключение UTM-B к UserGate MC и применение группы шаблонов
По окончании обучения выдается
Удостоверение о повышении квалификации
Вы сразу понимаете, как применять знания в работе
Каждый модуль закрепляется лабораторными работами: настройка кластеров, политик безопасности, VPN, UserID, SSL-инспекции и диагностики
Можете работать с инфраструктурой компании, а не только с отдельными устройствами
Как вы будете учиться
Получить персональное предложение
Присоединяйтесь к нашей группе АИС
в телеграм-канале
