Администрирование межсетевых экранов UserGate 7.1.1

Краткое содержание курса
Модуль 1 — Установка и базовая  настройка

• Обзор продуктов UserGate
  • межсетевые экраны UserGate
  • экосистема UserGate SUMMA
• Установка и базовая настройка
  • установка
  • первоначальная настройка
• Интерфейсы администратора
  • обзор административных интерфейсов
  • графический интерфейс
  • интерфейс командной строки
• Лицензирование
  • общие сведения о лицензировании
  • процесс активации лицензии
• Ролевая модель доступа
  • обзор ролевой модели
  • настройка ролевой модели

Модуль 2 — Кластеры

• Кластер конфигурации
  • обзор кластеров UserGate
  • настройка кластера конфигурации
• Отказоустойчивый кластер
  • протоколы отказоустойчивости первого хопа (FHRP)
  • концепции кластера отказоустойчивости
  • настройка кластера отказоустойчивости

Модуль 3 — Сетевая конфигурация

• Зоны и сетевые интерфейсы
  • зоны
  • сетевые интерфейсы
• Маршрутизация
  • шлюзы
  • виртуальные маршрутизаторы
  • статическая и динамическая маршрутизация
• Сетевые сервисы
  • DNS
  • DHCP
• Сетевая диагностика
  • мониторинг сети
  • протокол LLDP

Модуль 4 — Политики сети

• Обзор политик сети
  • алгоритм обработки трафика
  • библиотеки элементов
  • сценарии
• Политика межсетевого экрана
  • правила политики межсетевого экрана
  • идентификация приложений
  • работа с правилами политики межсетевого экрана
• NAT и PBR
  • правила NAT
  • маршрутизация с использованием политик (PBR)
• Балансировка и управление пропускной способностью
  • балансировка нагрузки
  • управление пропускной способностью

Модуль 5 — Сертификаты и инспектирование SSL

• Применение сертификатов в NGFW
  • цифровые сертификаты
  • настройки сертификатов на NGFW
• Инспектирование SSL
  • обзор SSL/TLS
  • настройка инспектирования SSL
  • отправка дешифрованного трафика на внешние системы
• Инспектирование SSH
  • обзор SSH
  • настройка инспектирования SSH

Модуль 6 — Идентификация пользователей

• Компоненты идентификации пользователей
  • способы идентификации
  • серверы аутентификации
  • профили аутентификации
• Технология UserID
  • обзор UserID
  • настройка UserID
• Captive-портал, агенты авторизации, идентификация по атрибутам
  • сaptive-портал
  • локальные пользователи и агенты авторизации

Модуль 7 — Политика безопасности

• Обзор политики безопасности
  • компоненты политики безопасности
• Настройка политик безопасности
  • настройка фильтрации контента и веб-безопасности
  • система обнаружения вторжений

Модуль 8 — Технологии предоставления удаленного доступа

• Обзор технологий удаленного доступа
  • VPN-туннели
  • способы публикации ресурсов
• Настройка VPN сайт-сайт и VPN удаленного доступа
  • настройка VPN-туннеля сайт-сайт
  • настройка VPN-туннелей удаленного доступа
• Веб-портал
  • настройка веб-портала
• Reverse-прокси
  • настройка reverse-прокси

Модуль 9 — Мониторинг, журналы, отчетность

• Средства диагностики и мониторинга
  • мониторинг и диагностика
  • оповещения и SNMP
• Журналы и отчеты
  • работа с журналами
  • отчеты
• Техническая поддержка и устранение неисправностей
  • работа со службой технической поддержки UserGate
  • решение типовых проблем