top-image
Главная » Услуги и обучение » Информационная безопасность » Авторизованные курсы » StoneSoft » StoneGate Firewall / VPN

Код: SG002

StoneGate Firewall / VPN

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Курс Stonesoft Firewall/VPN представляет режим операций Firewall/VPN движка безопасности Stonesoft Security Engine.   Курс покрывает возможности Firewall, продвинутые опции высокой доступности, а также кластеризацию и Multi-Link VPN.

После прохождения курса Stonesoft  Firewall/VPN, слушатель будет понимать, как сетевые устройства и компоненты могут быть едиными точками отказа и объяснять, как Stonesoft продукты решают эту проблему. Слушатель изучит, как устанавливать и администрировать кластер Stonesoft Firewall и объяснять, как работает балансировка нагрузки внутри кластера.

Он/она будет способен внедрять маршрутизацию с использованием технологии Stonesoft  Multi-Link для входящего и исходящего трафика.

В дополнение он/она изучит следующее:

  • как пакеты инспектируются
  • как настроить правила доступа и NAT правила для Firewall
  • как и когда использовать агентов протоколов
  • как настроить обнаружение приложений и глубокое инспектирование выше сетевого и канального уровней
  • как настроить VPN туннели типа клиент-шлюз
  • как настроить VPN туннели типа сайт-сайт между шлюзами и несколькими IP адресами конечных точек

Напоследок, слушатель изучит, как приоритезировать частые типы трафика и настроить пропускную способнеость с использованием её гарантирования и лимитирования, применяя методы Quality of Service (QoS), предоставляемые Stonesoft Firewalls. 

Цели курса

После завершения курса Stonesoft Firewall/VPN course, слушатель будет способен: 

  • Устанавливать и настраивать кластер Stonesoft Firewall
  • Настраивать маршрутизацию с технологией Multi-Link и без неё
  • Создавать правила доступа и правла NAT для Firewall
  • Использовать создание чёрных списков вручную
  • Настраивать вручную агенты протоколов
  • Настраивать обнаружение приложений
  • Настраивать инспектирование для HTTP и HTTPS трафика
  • Настраивать Multi-Link и кластеризацию VPN туннелей
  • Настраивать VPN типа клиент-шлюз
  • Настраивать Quality of Service (QoS)

Термины

Firewall/VPN - функциональный режим движка безопасности от Stonesoft, в котором активированы возможности сетевого экрана и создания VPN туннелей.

VPN - виртуальная частная/защищённая сеть, возможность защиты трафика путём шифрования канала передачи

Multi-Link - технология множества каналов, внедрённая в решения Stonesoft

NAT - трансляция сетевых адресов - метод маршрутизации пакетов с изменением сетевых адресов при пересечении границ разных сетей. Правила NAT в составе решения StoneGate Firewall позволяют настроить эту трансляцию

Quality of Service (QoS) - технология, позволяющая в пакеты определённого типа трафика добавлять пометки, которые потом могут быть использованы для приоритезации данного трафика согласно политикам QoS, технология является основной для приоритезации трафика в составе решений Stonesoft

Anti-Spoofing - антиспуфинг, технология противодействия подделке адресов пакетов, настраивается совместно с маршрутизации в решениях Stonesoft

IPsec VPN - один из VPN протоколов для защиты данных, передаваемых в VPN канале

Multi-Link VPN - создание VPN туннелей поверх каналов технологии Multi-Link

 

Перед изучением данного курса, обязательно прохождение курса:  StoneGate Management Center.

Программа мероприятия:

День 1 

Технология кластеризации Stonesoft
Лабораторная работа 1: Установка кластера Firewall


Маршрутизация и антиспуфинг
Лабораторная работа 2: Настройка базовой маршрутизации

Политики безопасности и NAT
Лабораторная работа 3: Работа с политиками 

Технология Stonesoft Multi-Link
Лабораторная работа 4: Настройка Multi-Link маршрутизации
Лабораторная работа 5: Балансировка нагрузки исходящего потока

День 2 

Stonesoft VPN 
Лабораторная работа 6: Multi-Link VPN 

Управление пользователями Stonesoft
Клиент Stonesoft IPsec VPN
Лабораторная работа 7 VPN типа клиент-шлюз

Инспектирование трафика
Лабораторная работа 8: Агенты протоколов, сервисы, приложения и глубокое инспектирование
Управление пропускной способностью и приоритезация трафика
Лабораторная работа 9: Управление пропускной способностью и приоритезация трафика 

Оставить свой отзыв об этом мероприятии