Описание
По окончании курса слушатели смогут:
• Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
• Выполнять настройку кластера конфигурации и кластера отказоустойчивости;
• Подключать межсетевые экраны к UserGate Log Analyzer для централизованного протоколирования;
• Выполнять настройку сетевых функции: настройка интерфейсов и зон, настройка маршрутизации, настройка сетевых сервисов DHCP и DNS;
• Создавать политику безопасности межсетевого экрана;
• Понимать значение цифровых сертификатов на межсетевых экранах и выполнять настройку инспектирования SSL;
• Использовать различные методы идентификации пользователей (Captive-портал, агент авторизации, авторизация по свойствам пользователя);
• Выполнять настройку функции фильтрации контента, веб-безопасности, системы обнаружения вторжений и использовать их в политике безопасности;
• Создавать туннели VPN типа Site-to-Site, Remote Access, SSL VPN;
• Использовать встроенные средства мониторинга, диагностики, отчетности и журналы;
• Выполнять настройку UserGate Management Center для централизованного управления межсетевыми экранами.
Целевая аудитория

Инженеры и специалисты в области сетевой безопасности, отвечающие за администрирование политики безопасности, реализованной с использованием продуктов UserGate

Программа

  • Модуль 1 «Обзор и архитектура»

    • Современные угрозы и защита от них

    • О компании UserGate

    • Обзор продуктов

    • Лабораторная работа «Подключение к стенду и знакомство с коммутацией устройств»

  • Модуль 2 «Установка и базовая настройка»

    • Установка

    • Интерфейсы администратора

    • Лицензирование

    • Ролевая модель доступа

    • Лабораторная работа «Знакомство с интерфейсом»

    • Лабораторная работа «Ролевая модель и администраторы»

  • Модуль 3 «Кластеры»

    • Кластер конфигурации

    • Кластер отказоустойчивости

    • Лабораторная работа «Настройка кластера конфигурации»

    • Лабораторная работа «Настройка кластера отказоустойчивости»

    • Лабораторная работа «Подключение к UserGate Log Analyzer»

  • Модуль 4 «Сетевая конфигурация»

    • Зоны

    • Сетевые интерфейсы

    • Маршрутизация

    • Сетевые сервисы

    • Лабораторная работа «Настройка шлюзов»

    • Лабораторная работа «Настройка DNS»

    • Лабораторная работа «Настройка DHCP»

  • Модуль 5 «Политики сети»

    • Обзор политик сети

    • Библиотеки элементов

    • Политика межсетевого экрана

    • NAT и маршрутизация

    • Балансировка нагрузки

    • Управление пропускной способностью

    • Лабораторная работа «Создание элементов в библиотеке»

    • Лабораторная работа «Настройка базовой политики безопасности»

    • Лабораторная работа «Настройка подключения к Интернет»

    • Лабораторная работа «Эмуляция сбоя и проверка работы кластера»

  • Модуль 6 «Сертификаты и инспектирование SSL»

    • Цифровые сертификаты

    • Инспектирование SSL

    • Лабораторная работа «Установка корпоративного сертификата для административного портала»

    • Лабораторная работа «Настройка политики инспектирования SSL»

  • Модуль 7 «Идентификация пользователей»

    • Пользователи и группы

    • Идентификация пользователей

    • Лабораторная работа «Captive-портал»

    • Лабораторная работа «Агент авторизации»

    • Лабораторная работа «Авторизация по атрибутам пользователя»

  • Модуль 8 «Политика безопасности»

    • Обзор политики безопасности

    • Фильтрация контента

    • Веб-безопасность

    • Система обнаружения и предотвращения вторжений

    • Сценарии

    • Защита от DoS-атак

    • Прочие средства защиты

    • Лабораторная работа «Фильтрация контента»

    • Лабораторная работа «Система обнаружения вторжений»

    • Лабораторная работа «Сценарии»

  • Модуль 9 «VPN»

    • Обзор технологий VPN

    • Remote Access

    • Site-to-Site

    • Веб-портал (SSL VPN)

    • Лабораторная работа «Настройка Site-to-Site VPN»

    • Лабораторная работа «Настройка Remote Access VPN»

    • Лабораторная работа «Настройка SSL VPN»

  • Модуль 10 «Мониторинг, журналы, отчетность»

    • Диагностика и мониторинг

    • Журналы, отчеты и техническая поддержка

    • Лабораторная работа «Журналы, отчеты и диагностика»

    • Лабораторная работа «Поиск и устранение неисправностей»

  • Модуль 11 «Централизованное управление»

    • Архитектура UserGate Management Center

    • Установка и базовая настройка

    • Управление межсетевыми экранами UserGate

    • Лабораторная работа «Настройка UGMC»

    • Лабораторная работа «Подключение межсетевого экрана и применение группы шаблонов»

  • Итоговая аттестация

    • Итоговая аттестация