Многофункциональный межсетевой экран UserGate. Часть I

Краткое содержание курса
Модуль 1 — Введение в многофункциональные межсетевые экраны

• Краткое введение в технологию фильтрации трафика
• Требования к современным межсетевым экранам
• Типы межсетевых экранов
• Варианты размещения межсетевых экранов в корпоративной сети
• Краткий обзор ключевых возможностей межсетевого экрана UserGate
• UserGate Management Center (UGMC)
• Кластеризация, построение отказоустойчивых конфигураций
• Разграничение доступа администраторов
• Настройка зон безопасности

Модуль 2 — Маршрутизация и фильтрация трафика

• Виртуальные маршрутизаторы
• Принятие решения о маршрутизации на основе политик
• Защита от IP-спуфинга
• Правила фильтрации
• Правила трансляции
• Варианты трансляции адресов
• Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка

Модуль 3 — Управление учётными записями пользователей

• Способы хранения информации о пользователях
• Способы идентификации пользователей
• Серверы и профили авторизации
• LDAP-connector
• Авторизация через Kerberos
• Многофакторная аутентификация
• Контроль персональных пользовательских устройств

Модуль 4 — Технологии анализа содержимого трафика

• Подходы к анализу содержимого трафика
• Развитие пакетной фильтрации
• Контроль приложений
• Классические и прозрачные посредники (прокси)
• Анализ зашифрованного трафика
• Инспектирование HTTPS и SSH
• Разграничение доступа к web-ресурсам по различным критериям
• Категории и списки URL, фильтрация по типу контента
• Интеграция с ICAP

Модуль 5 — Защита от сетевых атак

• Технология обнаружения атак
• Система обнаружения вторжений (IDS)
• Сигнатуры, профили и правила IDS
• Защита от DoS атак
• Настройка защиты от DoS на уровне зон
• Правила защиты от DoS

Модуль 6 — Публикация ресурсов

• Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси
• Защита почтового трафика
• Балансировка нагрузки

Модуль 7 — Построение виртуальных частных сетей (VPN)

• Разновидности виртуальных частных сетей
• Топологии VPN
• Варианты туннелирования трафика
• Особенности организации и защиты удалённого доступа в UserGate
• Настройка VPN шлюза и клиента
• Защита трафика на прикладном уровне
• Веб портал
• Инструменты диагностики и выявления причин сбоев

Модуль 8 — Управление пропускной способностью каналов связи

• Механизмы обеспечения качества обслуживания (QoS) в межсетевых экранах UserGate
• Управление полосой пропускания
• Приоритизация трафика

Модуль 9 — Мониторинг и реагирование

• Мониторинг трафика
• Трассировка правил
• Правила оповещений
• Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate
• Сценарии

Модуль 10 — Журналы и отчеты

• Информация, сохраняемая в журналы
• Поиск по журналам
• Построение отчетов