• обзор межсетевых экранов UserGate NGFW;
• установка ПАК и развёртывание виртуальной платформы;
• интерфейсы администратора;
• лицензирование и обновления;

Лабораторная работа 1.1. «Знакомство с лабораторным стендом»

• ролевая модель доступа администраторов;
• концепция зон и параметры настройки зон;
• сетевые интерфейсы;
• маршрут по умолчанию (шлюз);
• сетевая диагностика.

Лабораторная работа 2.1. «Внедрение и базовая настройка межсетевого экрана»

• первоначальная настройка межсетевого экрана;
• настройка базовых параметров и активация лицензии;
• создание локального администратора;
• базовая настройка устройства в филиале.

• кластер конфигурации;
• кластер отказоустойчивости.

Лабораторная работа 3.1. «Кластер межсетевых экранов»

• кластер конфигурации;
• кластер отказоустойчивости;
• первоначальная настройка политик сети.

• статическая маршрутизация;
• динамическая маршрутизация (OSPF);
• сетевые сервисы;
• подключение системы хранения журналов UserGate LogAn.

Лабораторная работа 4.1. «Маршрутизация»

• статическая маршрутизация;
• протокол OSPF.

Лабораторная работа 4.2. «Сетевые сервисы»

• настройка DNS и DHCP;
• подключение UserGate LogAn.

• обработка трафика на NGFW;
• библиотеки элементов;
• правила межсетевого экрана;
• идентификация приложений;
• система обнаружения вторжений (СОВ);
• работа с журналами;
• правила трансляции сетевых адресов (NAT) и маршрутизации (PBR).

Лабораторная работа 5.1. «Политики сети»

• работа с библиотеками;
• правила межсетевого экрана;
• правила трансляции адресов.

• обзор криптографических алгоритмов и PKI;
• работа с цифровыми сертификатами;
• правила инспектирования SSL.

Лабораторная работа 6.1. «Инспектирование трафика SSL»

• работа с цифровыми сертификатами;
• инспектирование SSL.

• компоненты политик безопасности;
• обработка трафика при включённых функциях политик безопасности на NGFW;
• работа с правилами контентной фильтрации.

Лабораторная работа 7.1. «Базовая политика безопасности»

• фильтрация контента.

• компоненты идентификации пользователей;
• локальные пользователи;
• серверы аутентификации;
• технология UserID.

Лабораторная работа 8.1. «Идентификация пользователей»

• локальные пользователи;
• технология UserID.

• обзор технологий VPN;
• настройка VPN-туннелей сайт–сайт;
• настройка VPN-туннелей удалённого доступа.

Лабораторная работа 9.1. «Настройка VPN-туннеля сайт-сайт»

• настройка IKEv2 VPN-туннеля сайт–сайт;
• настройка L2TP/IPsec VPN-туннеля сайт–сайт (опциональное задание).

Лабораторная работа 9.2. «Настройка VPN-туннеля удалённого доступа»

• настройка IKEv2 VPN-туннеля удалённого доступа;
• настройка L2TP/IPsec VPN-туннеля удалённого доступа (опциональное задание).

• средства мониторинга;
• оповещения и SNMP;
• журналы и отчёты;
• резервное копирование;
• техническая поддержка и устранение неисправностей.

Лабораторная работа 10.1. «Мониторинг, журналы, отчётность»

• средства диагностики и мониторинга;
• журналы и отчёты.

• обзор компонентов экосистемы;
• функции UserGate Management Center;
• обзор UserGate WAF;
• обзор UserGate SIEM;
• обзор UserGate Client;
• профессиональные сервисы.

Лабораторная работа 12.1. «Итоговая самостоятельная практическая работа» (опциональная лабораторная работа).