Академия информационных систем
Администрирование межсетевых экранов UserGate NGFW 7.X. Ускоренный курс
Ближайшая дата
30 Марта - 03 Апреля 2026 г.
Другие даты
30 Марта - 03 Апреля 2026 г.
01 - 05 Июня 2026 г.
14 - 18 Сентября 2026 г.
21 - 25 Декабря 2026 г.
Длительность
5 дн. 40 ак.час
Форма обучения
Дистанционно
Документ
Удостоверение о повышении квалификации
Стоимость
161 000 рублей
О курсе
На этом курсе вы освоите администрирование межсетевых экранов UserGate NGFW на базе uOS 7.4.
Вы научитесь:
Дополнительно рассматриваются базовые функции DCFW и Log Analyzer — компонентов экосистемы UserGate SUMMA.
Вы научитесь:
- • устанавливать систему и выполнять первоначальную настройку;
- • создавать кластеры конфигурации и отказоустойчивости;
- • формировать политику безопасности: инспектирование SSL, контентная фильтрация, профили СОВ;
- • идентифицировать пользовательский трафик через агентов, captive-портал и механизм UserID;
- • настраивать VPN-туннели разных типов.
Дополнительно рассматриваются базовые функции DCFW и Log Analyzer — компонентов экосистемы UserGate SUMMA.
Предварительные требования
знание сетевых моделей ISO/OSI и TCP/IP;
знание основных сетевых протоколов: IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH;
понимание принципов IP-маршрутизации: статической и динамической, IP-адресации, масок подсети, шлюза по умолчанию;
базовое понимание аутентификации, авторизации и соответствующих протоколов;
понимание концепций межсетевого экранирования;
опыт работы с Windows и/или Linux;
опыт работы в командной строке — желательно;
Программа
Модуль 1 «Установка и базовая настройка»
- Обзор продуктов UserGate
- межсетевые экраны UserGate;
- экосистема UserGate SUMMA.
- Установка и базовая настройка
- установка;
- первоначальная настройка.
- Интерфейсы администратора
- обзор административных интерфейсов;
- графический интерфейс;
- интерфейс командной строки.
- Лицензирование
- общие сведения о лицензировании;
- процесс активации лицензии;
- работа с обновлениями.
- Ролевая модель доступа
- обзор ролевой модели;
- настройка ролевой модели.
- Лабораторная работа 1.1. «Установка и базовая настройка»
- знакомство со стендом;
- базовая конфигурация;
- настройка ролевой модели;
- экспорт/импорт конфигурации;
- настройка DCFW в филиале.
Модуль 2 «Кластеры»
- Кластер конфигурации
- обзор кластеров UserGate;
- настройка кластера конфигурации.
- Отказоустойчивый кластер
- протоколы отказоустойчивости первого хопа (FHRP);
- концепции кластера отказоустойчивости;
- настройка кластера отказоустойчивости.
- Лабораторная работа 2.1. «Кластеры»
- настройка кластера конфигурации;
- настройка отказоустойчивого кластера.
Модуль 3 «Сетевая конфигурация»
- Зоны и сетевые интерфейсы
- зоны;
- сетевые интерфейсы.
- Маршрутизация
- шлюзы;
- виртуальные маршрутизаторы;
- статическая и динамическая маршрутизация.
- Сетевые сервисы
- DNS;
- DHCP.
- Сетевая диагностика
- мониторинг сети;
- протокол LLDP.
- Лабораторная работа 3.1. «Сетевая конфигурация»
- маршрутизация;
- настройка DNS и DHCP;
- сетевая диагностика;
- компоненты UserGate SUMMA.
Модуль 4 «Политики сети»
- Обзор политик сети
- обработка трафика на NGFW;
- обработка трафика на DCFW;
- библиотеки элементов;
- сценарии.
- Политика межсетевого экрана
- правила политики межсетевого экрана;
- идентификация приложений;
- работа с правилами политики межсетевого экрана.
- NAT и PBR
- правила NAT;
- маршрутизация с использованием политик (PBR).
- Балансировка и управление пропускной способностью
- балансировка нагрузки;
- управление пропускной способностью.
- Лабораторная работа 4.1. «Политики сети»
- работа с библиотеками;
- правила межсетевого экрана;
- трансляция адресов;
- правила балансировки.
Модуль 5 «Сертификаты и инспектирование SSL»
- Применение сертификатов в NGFW
- цифровые сертификаты;
- настройки сертификатов на NGFW.
- Инспектирование SSL
- обзор SSL/TLS;
- настройка инспектирования SSL;
- отправка дешифрованного трафика на внешние системы.
- Инспектирование SSH
- обзор SSH;
- настройка инспектирования SSH.
- Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»
- цифровые сертификаты;
- инспектирование SSL и SSH.
Модуль 6 «Идентификация пользователей»
- Компоненты идентификации пользователей
- способы идентификации;
- серверы аутентификации;
- профили аутентификации.
- Технология UserID
- обзор UserID;
- настройка UserID.
- Captive-портал, агенты авторизации, идентификация по атрибутам
- сaptive-портал;
- локальные пользователи и агенты авторизации.
- Лабораторная работа 6.1. «Идентификация пользователей»
- технология UserID;
- сaptive-портал;
- локальные пользователи и агент аутентификации.
Модуль 7 «Политика безопасности»
- Обзор политики безопасности
- компоненты политики безопасности;
- обработка трафика при включенных функциях политики безопасности на NGFW.
- Настройка политик безопасности
- настройка фильтрации контента и веб-безопасности;
- система обнаружения вторжений.
- Лабораторная работа 7.1. «Политика безопасности»
- фильтрация контента;
- система обнаружения вторжений.
Модуль 8 «Технологии предоставления удаленного доступа- I»
- Обзор технологий удаленного доступа
- VPN-туннели;
- способы публикации ресурсов.
- Настройка VPN сайт-сайт и VPN удаленного доступа
- настройка VPN-туннеля сайт-сайт;
- настройка VPN-туннелей удаленного доступа.
- Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»
- настройка IKEv2 VPN-туннеля сайт-сайт;
- настройка IKEv2 VPN-туннеля удаленного доступа;
- настройка L2TP/ipsec VPN-туннеля сайт-сайт;
- настройка L2TP/ipsec VPN-туннеля удаленного доступа.
Модуль 9 «Технологии предоставления удаленного доступа- II»
- Веб-портал
- настройка веб-портала.
- Reverse-прокси
- настройка reverse-прокси.
- Лабораторная работа 9.1. «Технологии предоставления удаленного доступа»
- веб-портал;
- Reverse-прокси.
Модуль 10 «Мониторинг, журналы, отчетность»
- Средства диагностики и мониторинга
- мониторинг и диагностика;
- оповещения и SNMP.
- Журналы и отчеты
- работа с журналами;
- отчеты .
- Техническая поддержка и устранение неисправностей
- работа со службой технической поддержки UserGate;
- решение типовых проблем.
- Лабораторная работа 10.1. «Мониторинг, журналы, отчетность»
- средства диагностики и мониторинга;
- журналы и отчеты.
По окончании обучения выдается
- Удостоверение о повышении квалификации
- Свидетельство о прохождении обучения
- Сертификат вендора UserGate
Ближайший старт курса
30 Марта - 03 Апреля 2026 г.
Другие даты
161 000 рублей
Оставить заявку на курс
Практика на реальной инфраструктуре с первых дней
Полный цикл администрирования NGFW за 5 дней
Включены дополнительные 10 ак. часов практики на стендах для самостоятельной отработки навыков
Быстрый рост квалификации с официальным подтверждением UserGate
Как вы будете учиться
Занятия
Занятия проводятся как очно
в аудитории с непосредственным взаимодействием между преподавателем и слушателями. Для тех, кто не может присутствовать физически, предусмотрено участие через платформу MTS.link.
Процесс обучения
Занятия включают лекции, семинары и групповые проекты. Материалы подаются в виде презентаций, которые могут содержать графику, видео. Полученные знания закрепляются тестированиями и практическими заданиями, а затем вы получаете развернутую обратную связь
от эксперта курса.
Сопровождение
Вы можете задавать вопросы преподавателю в режиме реального времени. Так же
у каждой группы есть кураторы, которые всегда на связи
и помогают решить организационные вопросы.
Получить персональное предложение
Присоединяйтесь к нашей группе АИС
в телеграм-канале
Хотите быть в курсе последних новостей?
Подпишитесь на нашу рассылку и станьте одним из первых, кто будет в курсе
всех новостей АИС!
