Описание

Предварительные требования:

  • знания сетевых моделей ISO/OSI и TCP/IP;

  • знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;

  • знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);

  • базовые знания процессов аутентификации и авторизации и соответствующих протоколов;

  • понимание концепций межсетевого экранирования;

  • опыт работы с операционными системами на базе Windows и/или Linux;

  • желательно обладать опытом работы в командной строке;

Целевая аудитория

  • Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.

Программа

  • Модуль 1 «Установка и базовая настройка»

    • Обзор продуктов UserGate

    • Установка и базовая настройка

    • Интерфейсы администратора

    • Лицензирование

    • Ролевая модель доступа

    • Лабораторная работа 1.1. «Установка и базовая настройка»

  • Модуль 2 «Кластеры»

    • Кластер конфигурации

    • Отказоустойчивый кластер

    • Лабораторная работа 2.1. «Кластеры»

  • Модуль 3 «Сетевая конфигурация»

    • Зоны и сетевые интерфейсы

    • Маршрутизация

    • Сетевые сервисы

    • Сетевая диагностика

    • Лабораторная работа 3.1. «Сетевая конфигурация»

  • Модуль 4 «Политики сети»

    • Обзор политик

    • Политика межсетевого экрана

    • NAT и PBR

    • Балансировка и управление пропускной способностью

    • Лабораторная работа 4.1. «Политики сети»

  • Модуль 5 «Сертификаты и инспектирование SSL»

    • Применение сертификатов в NGFW

    • Инспектирование SSL

    • Инспектирование SSH

    • Лабораторная работа 5.1. «Сертификаты и инспектирование SSL»

  • Модуль 6 «Идентификация пользователей»

    • Компоненты идентификации пользователей

    • Технология UserID

    • Captive-портал, агенты авторизации, идентификация по атрибутам

    • Лабораторная работа 6.1. «Идентификация пользователей»

  • Модуль 7 «Политика безопасности»

    • Обзор политики безопасности

    • Настройка политик безопасности

    • Лабораторная работа 7.1. «Политика безопасности»

  • Модуль 8 «Технологии предоставления удаленного доступа - I»

    • Обзор технологий предоставления удаленного доступа

    • Настройка VPN сайт-сайт и VPN удаленного доступа

    • Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»

  • Модуль 9 «Технологии предоставления удаленного доступа - II»

    • Веб-портал

    • Reverse-прокси

    • Лабораторная работа 8.1. «Технологии предоставления удаленного доступа»

  • Модуль 10 «Мониторинг, поиск и устранение неисправностей»

    • Средства диагностики и мониторинга

    • Журналы и отчеты

    • Техническая поддержка и устранение неисправностей

    • Лабораторная работа 9.1. «Мониторинг, журналы, отчетность»

  • Итоговая аттестация