Описание

Предварительные требования:

  • знания сетевых моделей ISO/OSI и TCP/IP;

  • знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;

  • знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);

  • базовые знания процессов аутентификации и авторизации и соответствующих протоколов;

  • понимание концепций межсетевого экранирования;

  • опыт работы с операционными системами на базе Windows и/или Linux;

  • желательно обладать опытом работы в командной строке;

Программа

  • Модуль 1 «Установка и базовая настройка»

    • Обзор продуктов UserGate

    • Установка и базовая настройка

    • Интерфейсы администратора

    • Лицензирование

    • Ролевая модель доступа

    • Лабораторная работа. Установка и базовая настройка

    • Модуль 2 «Кластеры»

      • Кластер конфигурации

      • Отказоустойчивый кластер

      • Лабораторная работа. Кластеры

      • Модуль 3 «Сетевая конфигурация»

        • Зоны и сетевые интерфейсы

        • Маршрутизация

        • Сетевые сервисы

        • Сетевая диагностика

        • Лабораторная работа. Сетевая конфигурация

        • Модуль 4 «Политики сети»

          • Обзор политик

          • Политика межсетевого экрана

          • NAT и PBR

          • Балансировка и управление пропускной способностью

          • Лабораторная работа. Политики сети

          • Модуль 5 «Сертификаты и инспектирование SSL»

            • Применение сертификатов в NGFW

            • Лабораторная работа. Сертификаты и инспектирование SSL

            • Модуль 6 «Идентификация пользователей»

              • Компоненты идентификации пользователей

              • Технология UserID

              • Captive-портал, агенты авторизации, идентификация по атрибутам

              • Лабораторная работа. Идентификация пользователей

              • Модуль 7 «Политика безопасности»

                • Обзор политики безопасности

                • Фильтрация контента

                • Веб-безопасность

                • Система обнаружения и предотвращения вторжений

                • Сценарии

                • Защита от DoS-атак

                • Лабораторная работа. Политика безопасности

                • Модуль 8 «Технологии предоставления удаленного доступа»

                  • Обзор технологий предоставления удаленного доступа

                  • Настройка VPN сайт-сайт и VPN удаленного доступа

                  • Лабораторная работа. Технологии предоставления удаленного доступа»

                  • Модуль 9 «Мониторинг, журналы, отчетность»

                    • Средства диагностики и мониторинга

                    • Работа с журналами и отчетами

                    • Техническая поддержка

                    • Модуль 10 «UserGate SUMMA и управление NGFW»

                      • Архитектура UserGate Management Center

                      • Установка и базовая настройка

                      • Управление NGFW UserGate

                      • Лабораторная работа. UserGate

                      • SUMMA и управление NGFW

                      • Итоговая аттестация