Описание курса:
Курс предназначен для специалистов в области информационной безопасности, отвечающих за внедрение и обслуживание межсетевых экранов. В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
Аудитория:
• Специалисты по информационной безопасности;
• Системные и сетевые инженеры.
Необходимая подготовка:
• Опыт системного администрирования;
• Знания сетевых технологий: ISO OSI, TCP/IP, маршрутизация, коммутация;
• Базовые знания сетевых протоколов прикладного уровня;
• Базовый опыт работы с межсетевыми экранами.
Программа курса: Модуль 1. Обзор и архитектура
• Современные угрозы и защита от них
• О компании UserGate
• Обзор продуктов
• Архитектура
Модуль 2. Установка и базовая настройка
• Установка
• Интерфейсы администратора
• Лицензирование
• Ролевая модель доступа
• Лабораторная работа. Знакомство с интерфейсом и базовая конфигурация.
• Лабораторная работа. Ролевая модель доступа.
Модуль 5. Политики сети
• Обзор политик сети
• Библиотеки элементов
• Политика межсетевого экрана
• NAT и маршрутизация
• Балансировка нагрузки
• Управление пропускной способностью
• Лабораторная работа. Работа с библиотекой элементов
• Лабораторная работа. Базовая политика межсетевого экрана и Source NAT (SNAT)
• Лабораторная работа. Настройка политики межсетевого экрана
• Лабораторная работа. Настройка Policy-Based Routing
• Лабораторная работа. Настройка Destination NAT (DNAT)
• Лабораторная работа. Балансировка нагрузки
Модуль 6. Сертификаты и инспектирование SSL
• Цифровые сертификаты
• Инспектирование SSL
• Лабораторная работа. Установка сертификатов корпоративного удостоверяющего центра
• Лабораторная работа. Настройка политики инспектирования SSL
Модуль 7. Идентификация пользователей
• Пользователи и группы
• Идентификация пользователей
• Лабораторная работа. Настройка Captive-портала
• Лабораторная работа. Установка агента авторизации Windows
• Лабораторная работа. Авторизация пользователей по IP-адресу
Модуль 8. Политика безопасности
• Обзор политики безопасности
• Фильтрация контента
• Веб-безопасность
• Система обнаружения и предотвращения вторжений
• Сценарии
• Защита от DoS-атак
• Прочие средства защиты
• Лабораторная работа. Настройка политики безопасности
Модуль 10. Мониторинг, журналы отчетность
• Диагностика и мониторинг
• Журналы, отчеты и техническая поддержка
• Лабораторная работа. Работа с журналами
• Лабораторная работа. Формирование отчетов
Модуль 11. Централизованное управление
• Архитектура UserGate Management Center (UGMC)
• Установка и базовая настройка
• Управление межсетевыми экранами UserGate
• Лабораторная работа. Подключение межсетевого экрана к UGMC
Окончательная цена указывается в договоре на обучение.
