Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Личный кабинет СДО
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
IZ-КП77

Администрирование межсетевых экранов UserGate 6

Вендор
Тип курса
Авторизованный
Длительность
40 ак. часов
Стоимость
80 250 RUB
Описание

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.

В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.

Кому полезен курс
  • Специалисты по информационной безопасности;
  • Системные и сетевые инженеры.



Необходимая подготовка
  • знания сетевых моделей ISO/OSI и ТСР/IP;
  • знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
  • знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, ІР-адресация, маска подсети);
  • базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
  • понимание концепций межсетевого экранирования;
  • опыт работы с операционными системами на базе Windows /или Linux;
  • желательно обладать опытом работы в командной строке.
Ваш результат обучения

Вы будете знать:

  • Основные функции обеспечения безопасности межсетевых экранов UserGate;
  • Методы аутентификации и авторизации пользователей на межсетевых экранах UserGate;
  • Сетевые возможности межсетевых экранов UserGate;
  • Типы VPN-туннелей;
  • Принципы централизованного администрирования и протоколирования;

Вы сможете:

  • Выполнять установку и первоначальную настройку межсетевых экранов UserGate;
  • Выполнять настройку кластера конфигурации и кластера отказоустойчивости;
  • Подключать межсетевые экраны к UserGate Log Analyzer для централизованного протоколирования;
  • Выполнять настройку сетевых функции: настройка интерфейсов и зон, настройка маршрутизации, настройка сетевых сервисов DHCP и DNS;
  • Создавать политику безопасности межсетевого экрана;
  • Использовать различные методы идентификации пользователей (Captive-портал, агент авторизации, авторизация по свойствам пользователя);
  • Выполнять настройку функции фильтрации контента, веб-безопасности, системы обнаружения вторжений и использовать их в политике безопасности;
  • Выполнять настройку инспектирования SSL;
  • Создавать туннели VPN типа Site-to-Site, Remote Access, SSL VPN;
  • Использовать встроенные средства мониторинга, диагностики, отчетности и журналы;
  • Выполнять настройку UserGate Management Center для централизованного управления межсетевыми экранами.
Программа курса

Модуль 1 «Межсетевое экранирование и продукты компании UserGate»

Эволюция угроз и защиты от них

  • современные угрозы;
  • традиционные средства защиты VS UserGate

Продукты компании UserGate

  • группа компаний UserGate:
  • обзор моделей межсетевых экранов;
  • обзор функционала;
  • дополняющие продукты.

Лабораторная работа 1.1. «Знакомство со стендом»

  • топология стенда и коммутация устройств;
  • начальная конфигурация устройств.

Модуль 2 «Установка и базовая настройка»

Установка

  • аппаратные межсетевые экраны;
  • виртуальные межсетевые экраны;
  • подключение.

Интерфейсы администратора

  • графический интерфейс:
  • интерфейс командной строки:
  • меню загрузки и системные утилиты.

Лицензирование

  • правила лицензирования;
  • дополнительно лицензируемые модули;
  • регистрация продукта

Ролевая модель доступа

  • администраторы и профили администраторов;
  • серверы авторизации;
  • работа с административными учетными записями.

Лабораторная работа 2.1. «Базовая конфигурация»

  • знакомство с интерфейсом:
  • ролевая модель и администраторы.

Модуль 3 «Кластеры»

Кластер конфигурации

  • обзор кластера конфигурации;
  • настройка кластера конфигурации

Кластер отказоустойчивости

  • протокол VRRP;
  • обзор кластера отказоустойчивости;
  • актив-Пассив;
  • актив-Актив;
  • переключение узлов;
  • настройка.

Лабораторная работа 3.1. «Кластеры»

  • настройка кластера конфигурации;
  • настройка кластера отказоустойчивости
  • подключение UserGate Log Analyzer,

Модуль 4 «Сетевая конфигурация»

Зоны

  • описание;
  • параметры контроля зоны;
  • защита от IP-Spoofing;
  • защита от DoS-атак;
  • создание и настройка зоны.

Сетевые интерфейсы

  • общая информация:
  • настройка логических интерфейсов.

Маршрутизация

  • виртуальные маршрутизаторы;
  • шлюзы;
  • статическая и динамическая маршрутизация.

Сетевые сервисы

  • DNS;
  • DHCP.

Лабораторная работа 4.1. «Сетевая конфигурация»

  • настройка шлюзов и маршрутизации;
  • настройка DNS;
  • настройка DHCP;
  • настройка протокола OSPF

Модуль 5 «Политики сети»

Обзор политик сети

  • компоненты политик сети;
  • журналы.

Библиотеки элементов

  • морфология;
  • сервисы;
  • ІР-адреса:
  • useragent браузеров;
  • типы контента;
  • списки URL;
  • календари;
  • полосы пропускания;
  • профили АСУ ТП:
  • шаблоны страниц;
  • категории URL;
  • измененные категории URL;
  • приложения;
  • почтовые адреса;
  • номера телефонов;
  • профили COB;
  • профили оповещений;
  • профили NetFlow;
  • профили SSL.

Политика межсетевого экрана

  • обзор;
  • параметры правил и их настройка.

NAT и маршрутизация

  • обзор;
  • правила NAT;
  • правила DNAT;
  • правила Port Forwarding;
  • Network Mapping;
  • маршрутизация с использованием политик.

Балансировка нагрузки

  • обзор;
  • настройка балансировки TCP/UDP

Управление пропускной способностью

  • настройка правил пропускной способности.

Лабораторная работа 5.1. «Политики сети»

  • создание объектов в библиотеке;
  • настройка базовой политики безопасности;
  • настройка подключения к Интернет;
  • эмуляция сбоя и проверка работы кластера;
  • обновление библиотек.

Модуль 6 «Сертификаты и инспектирование SSL»

Цифровые сертификаты

  • обзор алгоритмов шифрования;
  • цифровые сертификаты;
  • управление сертификатами.

Инспектирование SSL

  • SSL/TLS
  • инспектирование SSL.

Лабораторная работа 6.1. «Сертификаты и политика инспектирования SSL»

  • работа с сертификатами;
  • настройка политики инспектирования SSL.

Модуль 7 «Идентификация пользователей»

Пользователи и группы

  • обзор
  • создание пользователей:
  • профили авторизации.

Идентификация пользователей

  • обзор методов авторизации;
  • Captive-портал;
  • агенты авторизации.

Лабораторная работа 7.1. «Идентификация пользователей»

  • настройка Captive-портала;
  • настройка аутентификаций Kerberos:
  • установка и настройка агента авторизации;
  • авторизация по атрибутам пользователя.

Модуль 8 «Политика безопасности»

Обзор политики безопасности

  • компоненты политики безопасности
  • журналы.

Фильтрация контента

  • обзор;
  • настройка фильтрации контента.

Веб-безопасность

  • обзор;
  • настройка веб-безопасности

Система обнаружения и предотвращения вторжений

  • обзор;
  • настройка COB.

Сценарии

  • обзор;
  • настройка сценария.

Защита от DoS-атак

  • обзор;
  • настройка защиты от DoS-атак

Прочие средства защиты

  • правила АСУ ТП;
  • защита почтового трафика
  • работа с внешними ICAP-серверами.

Лабораторная работа 8.1. «Политика безопасности»

  • фильтрация контента;
  • система обнаружения вторжений (СОВ);
  • сценарии.

Модуль 9 «VPN»

Обзор технологий VPN

  • типы VPN;
  • IPSec.

Remote Access

  • настройка сервера;
  • настройка клиента.

Site-to-Site

  • настройка сервера;
  • настройка клиента.

Веб-портал (SSL VPN)

  • обзор веб-портала:
  • настройка веб-портала.

Лабораторная работа 9.1. «VPN»

  • Site-to-Site VPN
  • Remote Access VPN;
  • SSL VPN;
  • Reverse Proxy

Модуль 10 «Мониторинг, журналы отчетность»

Диагностика и мониторинг

  • дашборд;
  • диагностика и мониторинг.

Журналы, отчеты и техническая поддержка

  • журналы;
  • отчёты;
  • техническая поддержка.

Лабораторная работа 10.1. «Мониторинг и диагностика»

  • журналы, отчеты и диагностика;
  • поиск и устранение неисправностей.

Модуль 11 «Централизованное управление»

Архитектура UserGate Management Center

  • концепции централизованного управления;
  • рекомендации по внедрению UserGate MC.

Установка и базовая настройка

  • установка;
  • базовая настройка:
  • администраторы и интерфейс.

Управление MЭ UserGate

  • процесс централизованного управления;
  • добавление управляемых устройств

Лабораторная работа 11.1. «Централизованное управление»

  • настройка UserGate MC.
  • подключение UTM-B к UserGate MC и применение группы шаблонов.

Итоговый зачет.

! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Слушатели рекомендуют нас
5.0
5.0
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза

Эксперты в обучении:

  • Сети передачи данных и связь
  • ОС Linux и платформы виртуализации
  • Центры обработки данных и СХД

Опытные преподаватели с мультивендорной экспертизой

Расширенный лабораторный полигон для практики

Подготовка ИТ-специалистов по государственным профессиональным стандартам

Образовательный девелопер

Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»

Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды

Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами

Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры

Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!