Курс: Администрирование межсетевых экранов UserGate 7.1

Дополнительная дата проведения курса: 17.11.2025-21.11.2025

Продолжительность курса: 40 ак. ч.

Описание курса:
В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.X. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Cent.

Аудитория:
• Системные инженеры;
• Специалисты в области информационной безопасности.

Необходимая подготовка:
• Знания сетевых моделей ISO/OSI и TCP/IP;
• Знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
• Знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
• Базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
• Понимание концепций межсетевого экранирования;
• Опыт работы с операционными системами на базе Windows и/или Linux;
• Желательно обладать опытом работы в командной строке.

Программа курса:
Модуль 1. Установка и базовая настройка:
Обзор продуктов UserGate:
• Межсетевые экраны UserGate;
• Экосистема UserGate SUMMA;
Установка и базовая настройка:
• Установка;
• Первоначальная настройка;
Интерфейсы администратора:
• Обзор административных интерфейсов;
• Графический интерфейс;
• Интерфейс командной строки;
Лицензирование:
• Общие сведения о лицензировании;
• Процесс активации лицензии;
Ролевая модель доступа:
• Обзор ролевой модели;
• Настройка ролевой модели;
Лабораторная работа. Установка и базовая настройка:
• Знакомство со стендом;
• Базовая конфигурация;
• Настройка ролевой модели;
• Экспорт/импорт конфигурации;
• Настройка NGFW в филиале.

Модуль 2. Кластеры:
Кластер конфигурации:
• Обзор кластеров UserGate;
• Настройка кластера конфигурации;
Отказоустойчивый кластер:
• Протоколы отказоустойчивости первого хопа (FHRP);
• Концепции кластера отказоустойчивости;
• Настройка кластера отказоустойчивости;
Лабораторная работа. Кластеры:
• Настройка кластера конфигурации;
• Настройка отказоустойчивого кластера.

Модуль 3. Сетевая конфигурация:
Зоны и сетевые интерфейсы:
• Зоны;
• Сетевые интерфейсы;
Маршрутизация:
• Шлюзы;
• Виртуальные маршрутизаторы;
• Статическая и динамическая маршрутизация;
Сетевые сервисы:
• DNS;
• DHCP;
Сетевая диагностика:
• Мониторинг сети;
• Протокол LLDP;
Лабораторная работа. Сетевая конфигурация:
• Маршрутизация;
• Настройка DNS и DHCP;
• Сетевая диагностика;
• Компоненты UserGate SUMMA.

Модуль 4. Политики сети:
• Обзор политик:
o Алгоритм обработки трафика;
• Библиотеки элементов;
• Сценарии;
Политика межсетевого экрана:
• Правила политики межсетевого экрана;
• Идентификация приложений;
• Работа с правилами политики межсетевого экрана;
NAT и PBR:
• Правила NAT;
• Маршрутизация с использованием политик (PBR);
Балансировка и управление пропускной способностью:
• Балансировка нагрузки;
• Управление пропускной способностью;
Лабораторная работа. Политики сети:
• Работа с библиотеками;
• Правила межсетевого экрана;
• Трансляция адресов;
• Балансировка, правила пропускной способности и сценарии.

Модуль 5. Сертификаты и инспектирование SSL:
Применение сертификатов в NGFW:
• Цифровые сертификаты;
• Настройки сертификатов на NGFW;
Инспектирование SSL:
• Обзор SSL/TLS;
• Настройка инспектирования SSL;
• Отправка дешифрованного трафика на внешние системы;
Инспектирование SSH:
• Обзор SSH;
• Настройка инспектирования SSH;
Лабораторная работа. Сертификаты и инспектирование SSL:
• Цифровые сертификаты;
• Инспектирование SSL и SSH;

Модуль 6. Идентификация пользователей:
Компоненты идентификации пользователей:
• Способы идентификации;
• Серверы аутентификации;
• Профили аутентификации;
Технология UserlD:
• Обзор UserlD;
• Настройка UserID;
Captive-портал, агенты авторизации, идентификация по атрибутам:
• Captive-портал;
• Локальные пользователи и агенты авторизации;
Лабораторная работа. Идентификация пользователей:
• Технология UserID;
• Сaptive-портал;
• Локальные пользователи и агент аутентификации.

Модуль 7. Политика безопасности:
Обзор политики безопасности:
• Компоненты политики безопасности;
Настройка политик безопасности:
• Настройка фильтрации контента и веб-безопасности;
• Система обнаружения вторжений;
Лабораторная работа. Политика безопасности:
• Фильтрация контента;
• Система обнаружения вторжений.

Модуль 8. Технологии предоставления удаленного доступа – I:
Обзор технологий предоставления удаленного доступа:
• VPN-туннели;
• Способы публикации ресурсов;
Настройка VPN сайт-сайт и VPN удаленного доступа:
• Настройка VPN-туннеля сайт-сайт;
• Настройка VPN-туннелей удаленного доступа;
Лабораторная работа. Технологии предоставления удаленного доступа:
• Настройка IKEv2 VPN-туннеля сайт-сайт;
• Настройка IKEv2 VPN-туннеля удаленного доступа;
• Настройка L2TP/ipsec VPN-туннеля сайт-сайт;
• Настройка L2TP/ipsec VPN-туннеля удаленного доступа.

Модуль 9. Технологии предоставления удаленного доступа – II:
Веб-портал:
• Настройка веб-портала;
Reverse-прокси:
• Настройка reverse-прокси;
Лабораторная работа. Технологии предоставления удаленного доступа:
• Веб-портал;
• Reverse-прокси.

Модуль 10. Мониторинг, поиск и устранение неисправностей:
Средства диагностики и мониторинга:
• Мониторинг и диагностика;
• Оповещения и SNMP;
Журналы и отчеты:
• Работа с журналами;
• Отчеты;
Техническая поддержка и устранение неисправностей:
• Работа со службой технической поддержки UserGate;
• Решение типовых проблем;
Лабораторная работа. Мониторинг, журналы, отчетность:
• Средства диагностики и мониторинга;
• Журналы и отчеты.

Окончательная цена указывается в договоре на обучение.