Администрирование межсетевых экранов UserGate 7 (NGFW7) – Программа курса

Программа курса

1. Установка и базовая настройка

Обзор продуктов UserGate

  • межсетевые экраны UserGate;
  • экосистема UserGate SUMMA.

Установка и базовая настройка

  • установка;
  • первоначальная настройка

Интерфейсы администратора

  • обзор административных интерфейсов
  • графический интерфейс
  • интерфейс командной строки.

Лицензирование

  • общие сведения о лицензировании;
  • процесс активации лицензии.

Ролевая модель доступа

  • обзор ролевой модель;
  • настройка ролевой модели

Лабораторная работа 1.1. "Установка и базовая настройка"

  • знакомство со стендом;
  • базовая конфигурация;
  • настройка ролевой модели;
  • экспорт/импорт конфигурации;
  • настройка NGFW в филиале.

2. Кластеры

Кластер конфигурации

  • обзор кластеров UserGatе;
  • настройка кластера конфигурации.

Отказоустойчивый кластер

  • протоколы отказоустойчивости первого хопа (FHRP);
  • концепции кластера отказоустойчивости;
  • настройка кластера отказоустойчивости.

Лабораторная работа 2.1. "Кластеры"

  • настройка кластера конфигурации;
  • настройка отказоустойчивости кластера.

3. Сетевая конфигурация

Зоны и сетевые интерфейсы

  • зоны;
  • сетевые интерфейсы.

Маршрутизация

  • шлюзы;
  • виртуальные маршрутизаторы;
  • статическая и динамическая маршрутизация.

Сетевые сервисы

  • DNS;
  • DHCP.

Сетевая диагностика

  • мониторинг сети;
  • протокол LLDР.

Лабораторная работа 3.1. "Сетевая конфигурация"

  • маршрутизация;
  • настройка DNS и DHCP;
  • сетевая диагностика;
  • компоненты UserGate SUMMA.

4. Политики сети

Обзор политик

  • обработка трафика на NGFW;
  • обработка трафика на DCFW;
  • библиотека
  • сценарии.

Политика межсетевого экрана

  • правила политики межсетевого экрана;
  • идентификация приложений;
  • работа с правилами политики межсетевого экрана.

NAT и PBR

  • правила NAT;
  • маршрутизация с использованием политик (PBR).

Балансировка и управление пропускной способностью

  • балансировка нагрузки;
  • управление пропускной способностью.

Лабораторная работа 4.1. "Политики сети"

  • работа с библиотеками;
  • правила межсетевого экрана;
  • трансляция адресов;
  • балансировка, правила пропускной способности и сценарии.

5. Сертификаты и инспектирование SSL

Применение сертификатов в NGFW

  • цифровые сертификаты;
  • настройка сертификатов на NGFW.

Инспектирование SSL

  • обзор SSL/TLS;
  • настройка инспектирование SSL;
  • отправка дешифрованного трафика на внешние системы.

Инспектирование SSH

  • обзор SSH;
  • настройка инспектирования SSH.

Лабораторная работа 5.1. "Сертификаты и инспектирование SSL"

  • цифровые сертификаты;
  • инспектирование SSL и SSH.

6. Идентификация пользователей

Компоненты идентификации пользователей

  • способы идентификации
  • серверы аутентификации
  • профили аутентификации.

Технология UserID

  • обзор UserID
  • настройка UserID.

Captive-портал, агенты авторизации, идентификация по атрибутам

  • сaptive-портал
  • локальные пользователи и агенты авторизации.

Лабораторная работа 6.1. "Идентификация пользователей"

  • технология UserID;
  • captive-портал;
  • локальные пользователи и агент аутентификации.

7. Политика безопасности

Обзор политики безопасности

  • компоненты политики безопасности.

Настройка политик безопасности

  • настройка фильтрации контента и веб-безопасности;
  • система обнаружения вторжений.

Лабораторная работа 7.1. "Политика безопасности"

  • фильтрация контента;
  • система обнаружения вторжений.

8. Технологии предоставления удаленного доступа - I

Обзор технологий предоставления удаленного доступа

  • VPN-туннели
  • способы публикации ресурсов.

Настройка VPN сайт-сайт и VPN удаленного доступа

  • настройка VPN-туннеля сайт-сайт
  • настройка VPN-туннелей удаленного доступа

Лабораторная работа 8.1. "Технологии предоставления удаленного доступа"

  • настройка IKEv2 VPN-туннеля сайт-сайт;
  • настройка IKEv2 VPN-туннеля удаленного доступа;
  • настройка L2TP/ipsec VPN-туннеля сайт-сайт;
  • настройка L2TP/ipsec VPN-туннеля удаленного доступа.

9. Технологии предоставления удаленного доступа - II

Веб-портал

  • настройка веб-портала.
  • Reverse-прокси
  • настройка reverse-прокси.

Лабораторная работа 8.1 "Технологии предоставления удаленного доступа"

  • веб-портал;
  • Reverse-прокси.

10. Мониторинг, поиск и устранение неисправностей

Средства диагностики и мониторинга

  • мониторинг и диагностика;
  • оповещение и SNMP.

Журналы и отчеты

  • работа с журналами;
  • отчеты.

Техническая поддержка и устранение неисправностей

  • работа со службой технической поддержки UserGate;
  • решение типовых проблем.

Лабораторная работа 9.1. "Мониторинг, журналы, отчетность"

  • средства диагностики и мониторинга;
  • журналы и отчеты.