Kaspersky NGFW (007.1) – Программа курса

Программа курса

Глава 1. Введение

  • 1.1. Вызовы
  • 1.2. Решение от Kaspersky
  • 1.3. Принцип работы KSN

Глава 2. Базовая настройка NGFW

Глава 3. Архитектура

  • 3.1. Пакет и поток
  • 3.2. Межсетевой экран и App-control
  • 3.3. Межсетевой экран, App-control и DNS security
  • 3.4. Межсетевой экран, App-control и глубокий анализ трафика
  • 3.5. Межсетевой экран, App-control и SSL-inspection
  • 3.6. Общая схема обработки трафика

Глава 4. Модули безопасности

  • 4.1. Сегментация и изоляция
  • 4.2. User awareness
  • 4.3. Межсетевой экран
  • 4.4. Deep packet inspection
  • 4.5. SSL-inspection
  • 4.6. Группы профилей безопасности
  • 4.7. DNS security
  • 4.8. Web control
  • 4.9. Antivirus
  • 4.10. IDPS
  • 4.11. Менеджер сессий

Глава 5. Модули, функции и компоненты

  • 5.1. NAT
  • 5.2. Кластер
  • 5.3. Агенты настройки
  • 5.4. Агенты настройки: KLNAGENT
  • 5.5. Агенты настройки:KNBEagent
  • 5.6. Мониторинг c помощью Zabbix
  • 5.7. Работа с конфигурацией
  • 5.8. Взаимодействие с внешними системами
  • 5.9. Автоматическое создание правил NGFW
  • 5.10. Обновление
  • 5.11. Поиск и устранение неисправностей

Глава 6. Спецификации

  • 6.1. Платформы
  • 6.2. Лицензии

Лабораторные работы

Лабораторная работа № 1. Развернуть управляющие и служебные системы

  • Задание А: Настройте платформу OSMP
  • Задание B: Разверните оркестратор KNBE
  • Задание C: Настройте оркестратор KNBE
  • Задание D: Разверните службу UAWS
  • Задание E: Настройте службу UAWS

Лабораторная работа № 2. Базовая настройка межсетевого экрана Kaspersky NGFW

  • Задание А: Запуск всех виртуальных машин и подключение к консоли NGFW
  • Задание B: Настройка и проверка сетевых параметров NGFW
  • Задание C: Подключение межсетевого экрана к платформе OSMP
  • Задание D: Подключение межсетевого экрана к оркестратору KNBE и службе UAWS
  • Задание E: Подключение межсетевого экрана к системе мониторинга Zabbix
  • Задание F: Управление сетевыми настройками NGFW
  • Задание H: Создание группы управляемых устройств и перемещение NGFW в состав группы
  • Задание L: Создание политики межсетевого экрана
  • Задание G: Настройка передачи журнала сетевых соединений в KUMA OSMP
  • Задание I: Создание сетевых объектов

Лабораторная работа № 3. Управление правилами фильтрации и контроль приложений

  • Задание А: Создание правил фильтрации с журналированием сетевых соединений
  • Задание B: Создание правила FW c детектированием сервисов

Лабораторная работа № 4. Настройка NAT

  • Задание А: Настройка NAT для выхода из LAN и MGMT в WAN
  • Задание B: Настройка Static NAT для отдельного сервиса

Лабораторная работа № 5. Настройка контроля приложений

  • Задание A: Создайте правило для блокировки протокола SSH

Лабораторная работа № 6. Настройка контроля приложений на основе SNI

  • Задание А: Создание правила для блокирования трафика приложения Telegram
  • Задание B: Использование FQDN в правилах фильтрации
  • Задание C: Использование доменных учетных записей и групп в правилах фильтрации

Лабораторная работа № 7. Настройка системы обнаружения и предотвращения вторжений (IDPS)

  • Задание А: Предотвращение сетевого сканирования
  • Задание B: Блокирование атак на основе уязвимостей

Лабораторная работа № 8. Расшифровка и инспектирование трафика TLS

  • Задание А: Настройка расшифровки и инспектирование трафика TLS
  • Задание B: Добавление сертификата MITM с помощью групповой политики Задание C: Использование исключений

Лабораторная работа № 9. Настройка фильтрации веб-приложений

  • Задание А: Создание правила для блокировки доступа к Dropbox
  • Задание B: Проверка работы правила блокировки

Лабораторная работа № 10. Защита от вредоносных программ и URL-адресов

  • Задание А: Блокирование загрузки вредоносных программ
  • Задание B: Блокирование вредоносных и потенциально опасных URL-адресов. Использование исключений

Лабораторная работа № 11. Настройка фильтрации Веб-трафика "Web control"

  • Задание А: Настройка правила Web Control
  • Задание B: Проверка работы Web Control

Лабораторная работа № 12. Настройка инспектирования DNS трафика

  • Задание А: Создание и применение профиля DNS Security к групповому профилю безопасности
  • Задание B: Проверка работы инспектирования, фильтрации DNS-запросов и информации о событиях DNS Security

Лабораторная работа № 13. Настройка response на алерт из KUMA

  • Задание А: Настройка response на событие из KUMA
  • Задание B: Проверка работы алерта и плейбука, а также автоматическое создание правила межсетевого экрана

Лабораторная работа № 14. Базовая настройка протокола динамической маршрутизации BGP