Описание
По окончании курса слушатели смогут:
• Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
• Выполнять настройку кластера конфигурации и кластера отказоустойчивости;
• Подключать межсетевые экраны к UserGate Log Analyzer для централизованного протоколирования;
• Выполнять настройку сетевых функции: настройка интерфейсов и зон, настройка маршрутизации, настройка сетевых сервисов DHCP и DNS;
• Создавать политику безопасности межсетевого экрана;
• Понимать значение цифровых сертификатов на межсетевых экранах и выполнять настройку инспектирования SSL;
• Использовать различные методы идентификации пользователей (Captive-портал, агент авторизации, авторизация по свойствам пользователя);
• Выполнять настройку функции фильтрации контента, веб-безопасности, системы обнаружения вторжений и использовать их в политике безопасности;
• Создавать туннели VPN типа Site-to-Site, Remote Access, SSL VPN;
• Использовать встроенные средства мониторинга, диагностики, отчетности и журналы;
• Выполнять настройку UserGate Management Center для централизованного управления межсетевыми экранами.
Целевая аудитория

Инженеры и специалисты в области сетевой безопасности, отвечающие за администрирование политики безопасности, реализованной с использованием продуктов UserGate

Программа

  • Модуль 1 «Обзор и архитектура»

    • Современные угрозы и защита от них 

    • О компании UserGate

    • Обзор продуктов

    • Лабораторная работа «Подключение к стенду и знакомство с коммутацией устройств»

    • Модуль 2 «Установка и базовая настройка»

      • Установка

      • Интерфейсы администратора

      • Лицензирование

      • Ролевая модель доступа 

      • Лабораторная работа «Знакомство с интерфейсом»

      • Лабораторная работа «Ролевая модель и администраторы»

      • Модуль 3 «Кластеры»

        • Кластер конфигурации

        • Кластер отказоустойчивости

        • Лабораторная работа «Настройка кластера конфигурации»

        • Лабораторная работа «Настройка кластера отказоустойчивости»

        • Лабораторная работа «Подключение к UserGate Log Analyzer»

        • Модуль 4 «Сетевая конфигурация»

          • Зоны

          • Сетевые интерфейсы

          • Маршрутизация

          • Сетевые сервисы

          • Лабораторная работа «Настройка шлюзов»

          • Лабораторная работа «Настройка DNS»

          • Лабораторная работа «Настройка DHCP»

          • Модуль 5 «Политики сети»

            • Обзор политик сети

            • Библиотеки элементов

            • Политика межсетевого экрана

            • NAT и маршрутизация

            • Балансировка нагрузки

            • Управление пропускной способностью

            • Лабораторная работа «Создание элементов в библиотеке»

            • Лабораторная работа «Настройка базовой политики безопасности» 

            • Лабораторная работа «Настройка подключения к Интернет»

            • Лабораторная работа «Эмуляция сбоя и проверка работы кластера»

            • Модуль 6 «Сертификаты и инспектирование SSL»

              • Цифровые сертификаты

              • Инспектирование SSL

              • Лабораторная работа «Установка корпоративного сертификата для административного портала»

              • Лабораторная работа «Настройка политики инспектирования SSL»

              • Модуль 7 «Идентификация пользователей»

                • Пользователи и группы 

                • Идентификация пользователей 

                • Лабораторная работа «Captive-портал»

                • Лабораторная работа «Агент авторизации»

                • Лабораторная работа «Авторизация по атрибутам пользователя»

                • Модуль 8 «Политика безопасности»

                  • Обзор политики безопасности

                  • Фильтрация контента

                  • Веб-безопасность

                  • Система обнаружения и предотвращения вторжений  

                  • Сценарии

                  • Защита от DoS-атак

                  • Прочие средства защиты

                  • Лабораторная работа «Фильтрация контента»

                  • Лабораторная работа «Система обнаружения вторжений»

                  • Лабораторная работа «Сценарии»

                  • Модуль 9 «VPN»

                    • Обзор технологий VPN

                    • Remote Access

                    • Site-to-Site

                    • Веб-портал (SSL VPN)

                    • Лабораторная работа «Настройка Site-to-Site VPN»

                    • Лабораторная работа «Настройка Remote Access VPN»

                    • Лабораторная работа «Настройка SSL VPN»

                    • Модуль 10 «Мониторинг, журналы, отчетность»

                      • Диагностика и мониторинг 

                      • Журналы, отчеты и техническая поддержка 

                      • Лабораторная работа «Журналы, отчеты и диагностика»

                      • Лабораторная работа «Поиск и устранение неисправностей»

                      • Модуль 11 «Централизованное управление»

                        • Архитектура UserGate Management Center

                        • Установка и базовая настройка

                        • Управление межсетевыми экранами UserGate

                        • Лабораторная работа «Настройка UGMC»

                        • Лабораторная работа «Подключение межсетевого экрана и применение группы шаблонов»

                        • Итоговая аттестация

                          • Итоговая аттестация