Администрирование межсетевых экранов UserGate 7.1.1
Подробнее о курсе
Краткое описание курса
В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate, работающих под управлением операционной системы UGOS 7.1. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
В курсе также рассматривается журналирование с использованием UserGate Log Analyzer и централизованное управление устройствами с использованием UserGate Management Center.
Целевая аудитория курса
Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо получить знания и навыки по работе с межсетевыми экранами UserGate
Предварительно рекомендуется прослушать курс(ы)
Краткое содержание курса
Модуль 1 — Установка и базовая настройка
- Обзор продуктов UserGate
- межсетевые экраны UserGate
- экосистема UserGate SUMMA
- Установка и базовая настройка
- установка
- первоначальная настройка
- Интерфейсы администратора
- обзор административных интерфейсов
- графический интерфейс
- интерфейс командной строки
- Лицензирование
- общие сведения о лицензировании
- процесс активации лицензии
- Ролевая модель доступа
- обзор ролевой модели
- настройка ролевой модели
Модуль 2 — Кластеры
- Кластер конфигурации
- обзор кластеров UserGate
- настройка кластера конфигурации
- Отказоустойчивый кластер
- протоколы отказоустойчивости первого хопа (FHRP)
- концепции кластера отказоустойчивости
- настройка кластера отказоустойчивости
Модуль 3 — Сетевая конфигурация
- Зоны и сетевые интерфейсы
- Маршрутизация
- шлюзы
- виртуальные маршрутизаторы
- статическая и динамическая маршрутизация
- Сетевые сервисы
- Сетевая диагностика
- мониторинг сети
- протокол LLDP
Модуль 4 — Политики сети
- Обзор политик сети
- алгоритм обработки трафика
- библиотеки элементов
- сценарии
- Политика межсетевого экрана
- правила политики межсетевого экрана
- идентификация приложений
- работа с правилами политики межсетевого экрана
- NAT и PBR
- правила NAT
- маршрутизация с использованием политик (PBR)
- Балансировка и управление пропускной способностью
- балансировка нагрузки
- управление пропускной способностью
Модуль 5 — Сертификаты и инспектирование SSL
- Применение сертификатов в NGFW
- цифровые сертификаты
- настройки сертификатов на NGFW
- Инспектирование SSL
- обзор SSL/TLS
- настройка инспектирования SSL
- отправка дешифрованного трафика на внешние системы
- Инспектирование SSH
- обзор SSH
- настройка инспектирования SSH
Модуль 6 — Идентификация пользователей
- Компоненты идентификации пользователей
- способы идентификации
- серверы аутентификации
- профили аутентификации
- Технология UserID
- обзор UserID
- настройка UserID
- Captive-портал, агенты авторизации, идентификация по атрибутам
- сaptive-портал
- локальные пользователи и агенты авторизации
Модуль 7 — Политика безопасности
- Обзор политики безопасности
- компоненты политики безопасности
- Настройка политик безопасности
- настройка фильтрации контента и веб-безопасности
- система обнаружения вторжений
Модуль 8 — Технологии предоставления удаленного доступа
- Обзор технологий удаленного доступа
- VPN-туннели
- способы публикации ресурсов
- Настройка VPN сайт-сайт и VPN удаленного доступа
- настройка VPN-туннеля сайт-сайт
- настройка VPN-туннелей удаленного доступа
- Веб-портал
- Reverse-прокси
Модуль 9 — Мониторинг, журналы, отчетность
- Средства диагностики и мониторинга
- мониторинг и диагностика
- оповещения и SNMP
- Журналы и отчеты
- работа с журналами
- отчеты
- Техническая поддержка и устранение неисправностей
- работа со службой технической поддержки UserGate
- решение типовых проблем
Вам также будет интересно…