Администрирование межсетевых экранов UserGate 6 (UG6P01) – Программа курса

Программа курса

Модуль 1 «Обзор и архитектура»

  • Современные угрозы и защита от них
  • О компании UserGate
  • Обзор продуктов
  • Архитектура

Модуль 2 «Установка и базовая настройка»

  • Установка
  • Интерфейсы администратора
  • Лицензирование
  • Ролевая модель доступа
  • Лабораторная работа. Знакомство с интерфейсом и базовая конфигурация.
  • Лабораторная работа. Ролевая модель доступа.

Модуль 3 «Сетевая конфигурация»

  • Зоны
  • Сетевые интерфейсы
  • Маршрутизация
  • Сетевые сервисы
  • Лабораторная работа. Настройка шлюзов.
  • Лабораторная работа. Настройка протокола OSPF.
  • Лабораторная работа. Настройка DHCP.
  • Лабораторная работа. Настройка DNS-прокси.

Модуль 4 «Кластеры»

  • Кластер конфигурации
  • Кластер отказоустойчивости
  • Лабораторная работа. Кластер конфигурации.
  • Лабораторная работа. Кластер отказоустойчивости.

Модуль 5 «Политики сети»

  • Обзор политик сети
  • Библиотеки элементов
  • Политика межсетевого экрана
  • NAT и маршрутизация
  • Балансировка нагрузки
  • Управление пропускной способностью
  • Лабораторная работа. Работа с библиотекой элементов
  • Лабораторная работа. Базовая политика межсетевого экрана и Source NAT (SNAT)
  • Лабораторная работа. Настройка политики межсетевого экрана
  • Лабораторная работа. Настройка Policy-Based Routing
  • Лабораторная работа. Настройка Destination NAT (DNAT)
  • Лабораторная работа. Балансировка нагрузки

Модуль 6 «Сертификаты и инспектирование SSL»

  • Цифровые сертификаты
  • Инспектирование SSL
  • Лабораторная работа. Установка сертификатов корпоративного удостоверяющего центра
  • Лабораторная работа. Настройка политики инспектирования SSL

Модуль 7 «Идентификация пользователей»

  • Пользователи и группы
  • Идентификация пользователей
  • Лабораторная работа. Настройка Captive-портала
  • Лабораторная работа. Установка агента авторизации Windows
  • Лабораторная работа. Авторизация пользователей по IP-адресу

Модуль 8 «Политика безопасности»

  • Обзор политики безопасности
  • Фильтрация контента
  • Веб-безопасность
  • Система обнаружения и предотвращения вторжений
  • Сценарии
  • Защита от DoS-атак
  • Прочие средства защиты
  • Лабораторная работа. Настройка политики безопасности

Модуль 9 «VPN»

  • Обзор технологий VPN
  • Site-to-Site
  • Remote Access
  • Лабораторная работа. Настройка VPN-туннеля удаленного доступа
  • Лабораторная работа. Настройка VTP-туннеля Site-to-Site
  • Лабораторная работа. Настройка SSL VPN

Модуль 10 «Мониторинг, журналы отчетность»

  • Диагностика и мониторинг
  • Журналы, отчеты и техническая поддержка
  • Лабораторная работа. Работа с журналами
  • Лабораторная работа. Формирование отчетов

Модуль 11 «Централизованное управление»

  • Архитектура UserGate Management Center (UGMC)
  • Установка и базовая настройка
  • Управление межсетевыми экранами UserGate
  • Лабораторная работа. Подключение межсетевого экрана к UGMC