Предварительные требования
Курс ориентирован на инженеров технической и предпродажной поддержки. От участников требуется:
- Понимание основ сетевых технологий: TCP/IP, DHCP, NAT, знание принципов работы маршрутизации и коммутации на уровне CCNA/HCNA.
- Иметь представление о работе классических межсетевых экранов предыдущего поколения.
- Базовые знания сетевой безопасности: правила МЭ, SSL/TLS, контроль приложений.
- Базовый опыт работы с системами мониторинга.
- Умение читать и интерпретировать сетевую статистику и журналы событий.
- Начальные навыки администрирования операционных систем Windows Server и Linux, включая основы работы с Active Directory (AD).
- Знания установки платформы OSMP.
- Основные представления о настройке протокола динамической маршрутизации BGP.
- Иметь представление о базовом управлении платформы KUMA.
Цели курса
Основные цели курса:
- Изучение архитектурных особенностей и функций Kaspersky NGFW.
- Освоение методов настройки и диагностики устройства.
- Практическое овладение средствами сегментирования, изоляции и фильтрации трафика.
- Овладение методами настройки и контроля NAT, глубоких проверок пакетов (DPI), SSL Inspection, DNS Security, Web Control, антивирусной защиты и IDS/IPS.
- Настраивать мониторинг, диагностику и устранять неисправности.
В результате успешного освоения курса слушатели научатся:
- Понимать, какие современные угрозы и вызовы могут быть нейтрализованы внедрением межсетевого экрана нового поколения
- Разбираться в архитектуре и схеме обработки трафика NGFW, понимать взаимодействие модулей безопасности
- Выполнять базовую настройку NGFW, управлять сетевыми объектами и правилами фильтрации
- Настраивать и управлять ключевыми модулями безопасности: контроль приложений (App-Control), система обнаружения и предотвращения вторжений (IDPS), антивирус, веб-контроль (Web Control) и фильтрация DNS
- Настраивать и применять политики расшифровки и инспектирования TLS/SSL трафика для противодействия скрытым угрозам
- Реализовывать трансляцию сетевых адресов (NAT) и настраивать динамическую маршрутизацию (BGP)
- Организовывать интеграцию NGFW с внешними системами (оркестратор KNBE, платформа OSMP, Zabbix) для автоматизации и мониторинга
Содержание курса
Kaspersky NGFW — это комплексное решение корпоративного класса для эффективной защиты корпоративных сетей от современных киберугроз. Курс посвящен освоению функционала, особенностей архитектуры и методик настройки данного решения. Материалы содержат теоретические лекции, практические руководства и обширные лабораторные занятия, позволяющие закрепить полученные знания.
Программа курса охватывает широкий спектр вопросов: начиная от базовой настройки устройства и заканчивая управлением различными модулями безопасности и работой с внешними системами.
Лабораторные работы построены на примере развертывания и настройки управляющего центра, оркестратора, службы каталогов, а также среды мониторинга.
русский
Россия