Администрирование межсетевых экранов UserGate 7.1.1

Описание курса

В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.

В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.

Изменения в курсе UGOS7.1.1 версия 2.0

New! Мониторинг, поиск и устранение неисправностей/ Журналы и отчеты/ Работа с журналами/ Системная ротация журналов

New! Сетевая конфигурация/ Зоны и сетевые интерфейсы/ Зоны

New! Сертификаты, инспектирование SSL и SSH/ Применение сертификатов в NGFW/ Настройка сертификатов на NGFW

Технологии предоставления удаленного доступа

модуль разбит на 2 части: VPN - часть 1, Web Portal & Reverse Proxy - часть 2

Removed! UserGate Management Center и управление NGFW

Изменения Lab Guide версия 2.0

New! В лабораторном стенде используется версия UGOS7.1.1. Обновлены команды, скриншоты и т.д. в соответствии с данной версией.

New Lab! Политики сети/ Балансировка, правила пропускной способности и сценарии/ Правила пропускной способности и сценарии.

New Lab! Сертификаты, инспектирование SSL и SSH/ Цифровые сертификаты

Изменения в настройке DNS в виртуальных машинах ISP1 и ISP2
Изменения в виртуальной машине DC-A
Изменения в виртуальной машине WWW1-A

New Lab! Изменения в лабораторных работах модуля "Идентификация пользователей"

New Lab! Изменения в лабораторных работах модуля "Технологии предоставления удаленного доступа"

Removed! UserGate Management Center и управление NGFW

Целевая аудитория

Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate.

Минимальные требования

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:

знания сетевых моделей ISO/OSI и TCP/IP;
знания основных сетевых протоколов IP, TCP, UDP, DNS, DHCP, HTTP, HTTPS, FTP, SSH и других;
знания принципов работы протокола IP и IP-маршрутизации (статическая и динамическая маршрутизация, шлюз по умолчанию, IP-адресация, маска подсети);
базовые знания процессов аутентификации и авторизации и соответствующих протоколов;
понимание концепций межсетевого экранирования;
опыт работы с операционными системами на базе Windows и/или Linux;
желательно обладать опытом работы в командной строке.

Содержание курса

1. Установка и базовая настройка

Обзор продуктов UserGate

межсетевые экраны UserGate;
экосистема UserGate SUMMA.

Установка и базовая настройка

установка;
первоначальная настройка

Интерфейсы администратора

обзор административных интерфейсов
графический интерфейс
интерфейс командной строки.

Лицензирование

общие сведения о лицензировании;
процесс активации лицензии.

Ролевая модель доступа

обзор ролевой модель;
настройка ролевой модели

Лабораторная работа 1.1. "Установка и базовая настройка"

знакомство со стендом;
базовая конфигурация;
настройка ролевой модели;
экспорт/импорт конфигурации;
настройка NGFW в филиале.

2. Кластеры

Кластер конфигурации

обзор кластеров UserGatе;
настройка кластера конфигурации.

Отказоустойчивый кластер

протоколы отказоустойчивости первого хопа (FHRP);
концепции кластера отказоустойчивости;
настройка кластера отказоустойчивости.

Лабораторная работа 2.1. "Кластеры"

настройка кластера конфигурации;
настройка отказоустойчивости кластера.

3. Сетевая конфигурация

Зоны и сетевые интерфейсы

зоны;
сетевые интерфейсы.

Маршрутизация

шлюзы;
виртуальные маршрутизаторы;
статическая и динамическая маршрутизация.

Сетевые сервисы

DNS;
DHCP.

Сетевая диагностика

мониторинг сети;
протокол LLDР.

Лабораторная работа 3.1. "Сетевая конфигурация"

маршрутизация;
настройка DNS и DHCP;
сетевая диагностика;
компоненты UserGate SUMMA.

4. Политики сети

Обзор политик

алгоритм обработки трафика
библиотеки элементов;
сценарии

Политика межсетевого экрана

правила политики межсетевого экрана;
идентификация приложений;
работа с правилами политики межсетевого экрана.

NAT и PBR

правила NAT;
маршрутизация с использованием политик (PBR).

Балансировка и управление пропускной способностью

балансировка нагрузки;
управление пропускной способностью.

Лабораторная работа 4.1. "Политики сети"

работа с библиотеками;
правила межсетевого экрана;
трансляция адресов;
балансировка, правила пропускной способности и сценарии.

5. Сертификаты и инспектирование SSL

Применение сертификатов в NGFW

цифровые сертификаты;
настройка сертификатов на NGFW.

Инспектирование SSL

обзор SSL/TLS;
настройка инспектирование SSL;
отправка дешифрованного трафика на внешние системы.

Инспектирование SSH

обзор SSH;
настройка инспектирования SSH.

Лабораторная работа 5.1. "Сертификаты и инспектирование SSL"

цифровые сертификаты;
инспектирование SSL и SSH.

6. Идентификация пользователей

Компоненты идентификации пользователей

способы идентификации
серверы аутентификации
профили аутентификации.

Технология UserID

обзор UserID
настройка UserID.

Captive-портал, агенты авторизации, идентификация по атрибутам

сaptive-портал
локальные пользователи и агенты авторизации.

Лабораторная работа 6.1. "Идентификация пользователей"

технология UserID;
captive-портал;
локальные пользователи и агент аутентификации.

7. Политика безопасности

Обзор политики безопасности

компоненты политики безопасности.

Настройка политик безопасности

настройка фильтрации контента и веб-безопасности;
система обнаружения вторжений.

Лабораторная работа 7.1. "Политика безопасности"

фильтрация контента;
система обнаружения вторжений.

8. Технологии предоставления удаленного доступа - I

Обзор технологий предоставления удаленного доступа

VPN-туннели
способы публикации ресурсов.

Настройка VPN сайт-сайт и VPN удаленного доступа

настройка VPN-туннеля сайт-сайт
настройка VPN-туннелей удаленного доступа

Лабораторная работа 8.1. "Технологии предоставления удаленного доступа"

настройка IKEv2 VPN-туннеля сайт-сайт;
настройка IKEv2 VPN-туннеля удаленного доступа;
настройка L2TP/ipsec VPN-туннеля сайт-сайт;
настройка L2TP/ipsec VPN-туннеля удаленного доступа.

9. Технологии предоставления удаленного доступа - II

Веб-портал

настройка веб-портала.

Reverse-прокси

настройка reverse-прокси.

Лабораторная работа 8.1 "Технологии предоставления удаленного доступа"

веб-портал;
Reverse-прокси.

10. Мониторинг, поиск и устранение неисправностей

Средства диагностики и мониторинга

мониторинг и диагностика;
оповещение и SNMP.

Журналы и отчеты

работа с журналами;
отчеты.

Техническая поддержка и устранение неисправностей

работа со службой технической поддержки UserGate;
решение типовых проблем.

Лабораторная работа 9.1. "Мониторинг, журналы, отчетность"

средства диагностики и мониторинга;
журналы и отчеты.

Ближайшие даты:...

с 28.10.2024по 01.11.2024	Онлайн	Ковалев Федор	Оставить заявку
с 18.11.2024по 22.11.2024	Онлайн	Андрей Котровский	Оставить заявку
с 02.12.2024по 06.12.2024	Онлайн	Ковалев Федор	Оставить заявку
с 27.01.2025по 31.01.2025	Онлайн	Андрей Котровский	Оставить заявку
с 03.03.2025по 07.03.2025	Онлайн	Ковалев Федор	Оставить заявку
с 31.03.2025по 04.04.2025	Онлайн	Андрей Котровский	Оставить заявку
с 21.04.2025по 25.04.2025	Онлайн	Ковалев Федор	Оставить заявку
с 12.05.2025по 16.05.2025	Онлайн	Андрей Котровский	Оставить заявку
с 02.06.2025по 06.06.2025	Онлайн	Ковалев Федор	Оставить заявку
с 30.06.2025по 04.07.2025	Онлайн	Андрей Котровский	Оставить заявку
с 28.07.2025по 01.08.2025	Онлайн	Ковалев Федор	Оставить заявку
с 01.09.2025по 05.09.2025	Онлайн	Ковалев Федор	Оставить заявку
с 15.09.2025по 19.09.2025	Онлайн	Андрей Котровский	Оставить заявку
с 27.10.2025по 31.10.2025	Онлайн	Ковалев Федор	Оставить заявку
с 24.11.2025по 28.11.2025	Онлайн	Андрей Котровский	Оставить заявку
с 22.12.2025по 26.12.2025	Онлайн	Ковалев Федор	Оставить заявку