Академия информационных систем
Администрирование межсетевых экранов UserGate NGFW 7.X. Ускоренный курс
О курсе
Вы научитесь:
- • устанавливать систему и выполнять первоначальную настройку;
- • создавать кластеры конфигурации и отказоустойчивости;
- • формировать политику безопасности: инспектирование SSL, контентная фильтрация, профили СОВ;
- • идентифицировать пользовательский трафик через агентов, captive-портал и механизм UserID;
- • настраивать VPN-туннели разных типов.
Дополнительно рассматриваются базовые функции DCFW и Log Analyzer — компонентов экосистемы UserGate SUMMA.
Предварительные требования
Знание сетевых моделей ISO/OSI и TCP/IP
Знание основных сетевых протоколов: IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH
Понимание принципов IP-маршрутизации: статической и динамической, IP-адресации, масок подсети, шлюза по умолчанию
Базовое понимание аутентификации, авторизации и соответствующих протоколов
Понимание концепций межсетевого экранирования
Опыт работы с Windows и/или Linux
Опыт работы в командной строке — желательно
Программа курса
Модуль 1 «Установка и базовая настройка»
Обзор продуктов UserGate
межсетевые экраны UserGate;
экосистема UserGate SUMMA.
Установка и базовая настройка
установка;
первоначальная настройка.
Интерфейсы администратора
обзор административных интерфейсов;
графический интерфейс;
интерфейс командной строки.
Лицензирование
общие сведения о лицензировании;
процесс активации лицензии;
работа с обновлениями.
Ролевая модель доступа
обзор ролевой модели;
настройка ролевой модели.
Лабораторная работа 1.1. «Установка и базовая настройка»
знакомство со стендом;
базовая конфигурация;
настройка ролевой модели;
экспорт/импорт конфигурации;
настройка DCFW в филиале.
Модуль 2 «Кластеры»
Кластер конфигурации
обзор кластеров UserGate;
настройка кластера конфигурации.
Отказоустойчивый кластер
протоколы отказоустойчивости первого хопа (FHRP);
концепции кластера отказоустойчивости;
настройка кластера отказоустойчивости.
Лабораторная работа 2.1. «Кластеры»
настройка кластера конфигурации;
настройка отказоустойчивого кластера.
Модуль 3 «Сетевая конфигурация»
Зоны и сетевые интерфейсы
зоны;
сетевые интерфейсы.
Маршрутизация
шлюзы;
виртуальные маршрутизаторы;
статическая и динамическая маршрутизация.
Сетевые сервисы
DNS;
DHCP.
Сетевая диагностика
мониторинг сети;
протокол LLDP.
Лабораторная работа 3.1. «Сетевая конфигурация»
маршрутизация;
настройка DNS и DHCP;
сетевая диагностика;
компоненты UserGate SUMMA.
Модуль 4 «Политики сети»
Обзор политик сети
обработка трафика на NGFW;
обработка трафика на DCFW;
библиотеки элементов;
сценарии.
Политика межсетевого экрана
правила политики межсетевого экрана;
идентификация приложений;
работа с правилами политики межсетевого экрана.
NAT и PBR
правила NAT;
маршрутизация с использованием политик (PBR).
Балансировка и управление пропускной способностью
балансировка нагрузки;
управление пропускной способностью.
Лабораторная работа 4.1. «Политики сети»
работа с библиотеками;
правила межсетевого экрана;
трансляция адресов;
правила балансировки.
Модуль 5 «Сертификаты и инспектирование SSL»
Применение сертификатов в NGFW
цифровые сертификаты;
настройки сертификатов на NGFW.
Инспектирование SSL
обзор SSL/TLS;
настройка инспектирования SSL;
отправка дешифрованного трафика на внешние системы.
Инспектирование SSH
обзор SSH;
настройка инспектирования SSH.
Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»
цифровые сертификаты;
инспектирование SSL и SSH.
Модуль 6 «Идентификация пользователей»
Компоненты идентификации пользователей
способы идентификации;
серверы аутентификации;
профили аутентификации.
Технология UserID
обзор UserID;
настройка UserID.
Captive-портал, агенты авторизации, идентификация по атрибутам
сaptive-портал;
локальные пользователи и агенты авторизации.
Лабораторная работа 6.1. «Идентификация пользователей»
технология UserID;
сaptive-портал;
локальные пользователи и агент аутентификации.
Модуль 7 «Политика безопасности»
Обзор политики безопасности
компоненты политики безопасности;
обработка трафика при включенных функциях политики безопасности на NGFW.
Настройка политик безопасности
настройка фильтрации контента и веб-безопасности;
система обнаружения вторжений.
Лабораторная работа 7.1. «Политика безопасности»
фильтрация контента;
система обнаружения вторжений.
Модуль 8 «Технологии предоставления удаленного доступа- I»
Обзор технологий удаленного доступа
VPN-туннели;
способы публикации ресурсов.
Настройка VPN сайт-сайт и VPN удаленного доступа
настройка VPN-туннеля сайт-сайт;
настройка VPN-туннелей удаленного доступа.
Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»
настройка IKEv2 VPN-туннеля сайт-сайт;
настройка IKEv2 VPN-туннеля удаленного доступа;
настройка L2TP/ipsec VPN-туннеля сайт-сайт;
настройка L2TP/ipsec VPN-туннеля удаленного доступа.
Модуль 9 «Технологии предоставления удаленного доступа- II»
Веб-портал
настройка веб-портала.
Reverse-прокси
настройка reverse-прокси.
Лабораторная работа 9.1. «Технологии предоставления удаленного доступа»
веб-портал;
Reverse-прокси.
Модуль 10 «Мониторинг, журналы, отчетность»
Средства диагностики и мониторинга
мониторинг и диагностика;
оповещения и SNMP.
Журналы и отчеты
работа с журналами;
отчеты .
Техническая поддержка и устранение неисправностей
работа со службой технической поддержки UserGate;
решение типовых проблем.
Лабораторная работа 10.1. «Мониторинг, журналы, отчетность»
средства диагностики и мониторинга;
журналы и отчеты.
По окончании обучения выдается
- Удостоверение о повышении квалификации
- Сертификат вендора UserGate
Практика на реальной инфраструктуре с первых дней
Полный цикл администрирования NGFW за 5 дней
Включены дополнительные 10 ак. часов практики на стендах для самостоятельной отработки навыков
Быстрый рост квалификации с официальным подтверждением UserGate
Как вы будете учиться
Получить персональное предложение
Присоединяйтесь к нашей группе АИС
в телеграм-канале
