Top.Mail.Ru

академия информационных систем

Версия для слабовидящих
+7 (495) 120-04-02
Академия
Курсы
Услуги
Библиотека
Главная Курсы

Администрирование межсетевых экранов UserGate NGFW 7.X. Ускоренный курс

На этом курсе вы освоите администрирование межсетевых экранов UserGate NGFW на базе uOS 7.4.

Получить консультацию
по обучению

Ближайшая дата

30 Марта - 03 Апреля 2026 г.

Другие даты
30 Марта - 03 Апреля 2026 г.
01 - 05 Июня 2026 г.
14 - 18 Сентября 2026 г.
21 - 25 Декабря 2026 г.
Длительность
5 дн. 40 ак.час
Форма обучения
Дистанционно
Документ
Удостоверение о повышении квалификации
Стоимость
161 000 рублей

О курсе

На этом курсе вы освоите администрирование межсетевых экранов UserGate NGFW на базе uOS 7.4.

Вы научитесь:
  • • устанавливать систему и выполнять первоначальную настройку;
  • • создавать кластеры конфигурации и отказоустойчивости;
  • • формировать политику безопасности: инспектирование SSL, контентная фильтрация, профили СОВ;
  • • идентифицировать пользовательский трафик через агентов, captive-портал и механизм UserID;
  • • настраивать VPN-туннели разных типов.

Дополнительно рассматриваются базовые функции DCFW и Log Analyzer — компонентов экосистемы UserGate SUMMA.

Предварительные требования

знание сетевых моделей ISO/OSI и TCP/IP;

знание основных сетевых протоколов: IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH;

понимание принципов IP-маршрутизации: статической и динамической, IP-адресации, масок подсети, шлюза по умолчанию;

базовое понимание аутентификации, авторизации и соответствующих протоколов;

понимание концепций межсетевого экранирования;

опыт работы с Windows и/или Linux;

опыт работы в командной строке — желательно;

Программа

Модуль 1 «Установка и базовая настройка»

    • Обзор продуктов UserGate
    • межсетевые экраны UserGate;
    • экосистема UserGate SUMMA.
    • Установка и базовая настройка
    • установка;
    • первоначальная настройка.
    • Интерфейсы администратора
    • обзор административных интерфейсов;
    • графический интерфейс;
    • интерфейс командной строки.
    • Лицензирование
    • общие сведения о лицензировании;
    • процесс активации лицензии;
    • работа с обновлениями.
    • Ролевая модель доступа
    • обзор ролевой модели;
    • настройка ролевой модели.
    • Лабораторная работа 1.1. «Установка и базовая настройка»
    • знакомство со стендом;
    • базовая конфигурация;
    • настройка ролевой модели;
    • экспорт/импорт конфигурации;
    • настройка DCFW в филиале.

Модуль 2 «Кластеры»

    • Кластер конфигурации
    • обзор кластеров UserGate;
    • настройка кластера конфигурации.
    • Отказоустойчивый кластер
    • протоколы отказоустойчивости первого хопа (FHRP);
    • концепции кластера отказоустойчивости;
    • настройка кластера отказоустойчивости.
    • Лабораторная работа 2.1. «Кластеры»
    • настройка кластера конфигурации;
    • настройка отказоустойчивого кластера.

Модуль 3 «Сетевая конфигурация»

    • Зоны и сетевые интерфейсы
    • зоны;
    • сетевые интерфейсы.
    • Маршрутизация
    • шлюзы;
    • виртуальные маршрутизаторы;
    • статическая и динамическая маршрутизация.
    • Сетевые сервисы
    • DNS;
    • DHCP.
    • Сетевая диагностика
    • мониторинг сети;
    • протокол LLDP.
    • Лабораторная работа 3.1. «Сетевая конфигурация»
    • маршрутизация;
    • настройка DNS и DHCP;
    • сетевая диагностика;
    • компоненты UserGate SUMMA.

Модуль 4 «Политики сети»

    • Обзор политик сети
    • обработка трафика на NGFW;
    • обработка трафика на DCFW;
    • библиотеки элементов;
    • сценарии.
    • Политика межсетевого экрана
    • правила политики межсетевого экрана;
    • идентификация приложений;
    • работа с правилами политики межсетевого экрана.
    • NAT и PBR
    • правила NAT;
    • маршрутизация с использованием политик (PBR).
    • Балансировка и управление пропускной способностью
    • балансировка нагрузки;
    • управление пропускной способностью.
    • Лабораторная работа 4.1. «Политики сети»
    • работа с библиотеками;
    • правила межсетевого экрана;
    • трансляция адресов;
    • правила балансировки.

Модуль 5 «Сертификаты и инспектирование SSL»

    • Применение сертификатов в NGFW
    • цифровые сертификаты;
    • настройки сертификатов на NGFW.
    • Инспектирование SSL
    • обзор SSL/TLS;
    • настройка инспектирования SSL;
    • отправка дешифрованного трафика на внешние системы.
    • Инспектирование SSH
    • обзор SSH;
    • настройка инспектирования SSH.
    • Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»
    • цифровые сертификаты;
    • инспектирование SSL и SSH.

Модуль 6 «Идентификация пользователей»

    • Компоненты идентификации пользователей
    • способы идентификации;
    • серверы аутентификации;
    • профили аутентификации.
    • Технология UserID
    • обзор UserID;
    • настройка UserID.
    • Captive-портал, агенты авторизации, идентификация по атрибутам
    • сaptive-портал;
    • локальные пользователи и агенты авторизации.
    • Лабораторная работа 6.1. «Идентификация пользователей»
    • технология UserID;
    • сaptive-портал;
    • локальные пользователи и агент аутентификации.

Модуль 7 «Политика безопасности»

    • Обзор политики безопасности
    • компоненты политики безопасности;
    • обработка трафика при включенных функциях политики безопасности на NGFW.
    • Настройка политик безопасности
    • настройка фильтрации контента и веб-безопасности;
    • система обнаружения вторжений.
    • Лабораторная работа 7.1. «Политика безопасности»
    • фильтрация контента;
    • система обнаружения вторжений.

Модуль 8 «Технологии предоставления удаленного доступа- I»

    • Обзор технологий удаленного доступа
    • VPN-туннели;
    • способы публикации ресурсов.
    • Настройка VPN сайт-сайт и VPN удаленного доступа
    • настройка VPN-туннеля сайт-сайт;
    • настройка VPN-туннелей удаленного доступа.
    • Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»
    • настройка IKEv2 VPN-туннеля сайт-сайт;
    • настройка IKEv2 VPN-туннеля удаленного доступа;
    • настройка L2TP/ipsec VPN-туннеля сайт-сайт;
    • настройка L2TP/ipsec VPN-туннеля удаленного доступа.

Модуль 9 «Технологии предоставления удаленного доступа- II»

    • Веб-портал
    • настройка веб-портала.
    • Reverse-прокси
    • настройка reverse-прокси.
    • Лабораторная работа 9.1. «Технологии предоставления удаленного доступа»
    • веб-портал;
    • Reverse-прокси.

Модуль 10 «Мониторинг, журналы, отчетность»

    • Средства диагностики и мониторинга
    • мониторинг и диагностика;
    • оповещения и SNMP.
    • Журналы и отчеты
    • работа с журналами;
    • отчеты .
    • Техническая поддержка и устранение неисправностей
    • работа со службой технической поддержки UserGate;
    • решение типовых проблем.
    • Лабораторная работа 10.1. «Мониторинг, журналы, отчетность»
    • средства диагностики и мониторинга;
    • журналы и отчеты.

По окончании обучения выдается

Удостоверение о повышении квалификации
Ближайший старт курса

30 Марта - 03 Апреля 2026 г.

Другие даты
161 000 рублей
Оставить заявку на курс
check

Практика на реальной инфраструктуре с первых дней

check

Полный цикл администрирования NGFW за 5 дней

check

Включены дополнительные 10 ак. часов практики на стендах для самостоятельной отработки навыков

check

Быстрый рост квалификации с официальным подтверждением UserGate

Как вы будете учиться

Занятия
Занятия проводятся как очно
в аудитории с непосредственным взаимодействием между преподавателем и слушателями. Для тех, кто не может присутствовать физически, предусмотрено участие через платформу MTS.link.
Процесс обучения
Занятия включают лекции, семинары и групповые проекты. Материалы подаются в виде презентаций, которые могут содержать графику, видео. Полученные знания закрепляются тестированиями и практическими заданиями, а затем вы получаете развернутую обратную связь
от эксперта курса.
Сопровождение
Вы можете задавать вопросы преподавателю в режиме реального времени. Так же
у каждой группы есть кураторы, которые всегда на связи
и помогают решить организационные вопросы.

Получить персональное предложение

Присоединяйтесь к Telegram-каналу АИС

Присоединяйтесь к нашей группе АИС
в телеграм-канале

Telegram-канал АИС
Хотите быть в курсе последних новостей?
Подпишитесь на нашу рассылку и станьте одним из первых, кто будет в курсе всех новостей АИС!
Фото

Ваша заявка принята!

Наши менеджеры свяжутся с вами в самое
ближайшее время!

Отмена
Мы используем файлы cookie
Чтобы улучшить работу сайта и предоставить вам больше возможностей для обучения. Продолжая использовать сайт, вы соглашаетесь с условиями использования файлов cookie.