Программа курса
• Введение в многофункциональные межсетевые экраны. Защита периметра. Типы межсетевых экранов. Краткий обзор ключевых возможностей Ideco NGFW. Редакции Ideco NGFW. Лицензирование. Практическая работа 1. Установка и начальное конфигурирование Ideco NGFW. «Быстрый старт». Обновление и резервное копирование. Разграничение доступа администраторов. Практическая работа 2. Управление доступом администраторов.
• Управление учётными записями пользователей. Способы хранения информации о пользователях. Личный кабинет. Методы идентификации пользователей. Веб-аутентификация. Авторизация по IP и МАС адресам. Авторизация по подсетям. Авторизация пользователей терминальных серверов. Практическая работа 3. Создание локальных пользователей и групп.
• Сетевые интерфейсы и маршрутизация. Типы сетевых интерфейсов в Ideco. VLAN-интерфейсы. Агрегированные интерфейсы. Зоны. Реализация функциональности маршрутизации в Ideco. Маршрутизация локальных и внешних сетей. Практическая работа 4. Настройка локального сегмента. Предоставление доступа в Интернет локальным пользователям Разрешение имён. Настройка DHCP и NTP.
• Фильтрация трафика и трансляция адресов. Принципы работы файрвола. Критерии фильтрации. Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT). Правила трансляции. Варианты трансляции адресов. Разграничение доступа к сетевым ресурсам на уровне пользователей. Контроль приложений. Логгирование. Ограничение скорости. Практическая работа 5. Настройка правил фильтрации трафика и трансляции адресов.
• Интеграция с Active Directory/Samba DC. Ввод Ideco в домен. Настройка авторизации пользователей. SSO-аутентификация. Авторизации через журнал безопасности. Интеграция с ALD Pro. Практическая работа 6. Настройка интеграции с Active Directory/Samba DC.
• Подключение к Интернет-провайдерам. Использование нескольких Интернет-провайдеров. Особенности подключения посредством различных протоколов (L2TP, PPTP, PPPoE). Динамическая маршрутизация. Протоколы BGP и OSPF. Маршрутизация с учётом адреса источника. Практическая работа 7. Настройка подключения к двум интернет-провайдерам.
• Контент-фильтр. Принципы работы механизма контентной фильтрации. Фильтрация HTTPS-трафика. Управление SSL-сертификатами в Ideco. Анализ содержимого трафика: защита от спама, вирусов, разграничение доступа к web-ресурсам. Антивирусы веб-трафика. Использование внешних серверов контроля содержимого. Практическая работа 8. Создание правил для анализа веб-трафика.
• Публикация ресурсов. Публикация веб-приложений (обратный прокси-сервер). Схема фильтрации почтового трафика. Настройка почтовых клиентов. Практическая работа 9. Защита web-приложений. Почтовый релей.
• Защита от сетевых атак. Правила системы предотвращения вторжений. Пользовательские сигнатуры. Анализ журналов. Практическая работа 10. Настройка модуля защиты от атак.
• Построение виртуальных частных сетей. Разновидности виртуальных частных сетей (VPN). Топологии VPN. Особенности туннелирования трафика. IPsec VPN, SSTP, PPTP, IKEv2. Двухфакторная аутентификация. Аутентификация пользователей VPN средствами RADIUS. Использование Ideco client для подключения пользователей VPN. Инструменты настройки и мониторинга состояния VPN. Практическая работа 11. Построение виртуальной частной сети на основе IPsec. Настройка туннелирования и маршрутизации.
• Мониторинг работы Ideco NGFW. Панель мониторинга работы сервера в веб-интерфейсе. Журналы. Мониторинг сервера из консоли, системные утилиты Linux. Монитор трафика. Ideco Monitoring Bot. Использование SNMP. Zabbix-агент. Отчёты. Интеграция с SIEM-системами по протоколу syslog. Практическая работа 12. Мониторинг работы сервера с использованием SNMP и системы Zabbix. Построение отчётов.
• Построение отказоустойчивых конфигураций Кластеризация, Синхронизация сессий. Практическая работа 13. Установка и конфигурирование кластера, состоящего из двух серверов Ideco.
• Централизованное управление межсетевыми экранами Ideco. Возможности Ideco Center. Общие настройки. Управление объектами и правилами. Практическая работа 14. Установка Ideco Center.