Многофункциональный межсетевой экран UserGate. Часть I
Подробнее о курсе
Краткое описание курса
В рамках курса рассматриваются основные возможности многофункционального межсетевого экрана UserGate. Курс содержит полные сведения по настройке политик фильтрации трафика, трансляции сетевых адресов, управления полосой пропускания и анализа содержимого трафика. В курсе также содержатся исчерпывающие сведения по построению виртуальных частных сетей различного типа на основе UserGate.
На курсе слушатели получат знания, необходимые для использования устройств UserGate в корпоративной сети, их подключения и начального конфигурирования, а также навыки мониторинга и анализа событий, обнаруживаемых этими устройствами.
- Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности
- Администраторы информационной безопасности
- Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов
Получаемые знания и навыки
По окончании курса слушатели научатся
- выполнять процедуру инициализации и начального конфигурирования UserGate
- настраивать маршрутизацию и одновременное подключение к нескольким Интернет-провайдерам
- настраивать политики фильтрации и трансляции адресов
- осуществлять настройку механизмов анализа содержимого трафика
- выполнять анализ журналов событий
- планировать и развёртывать виртуальные частные сети
- планировать и развёртывать защиту удалённого доступа
- разрабатывать и реализовывать политику управления пропускной способностью каналов связи
Предварительно рекомендуется прослушать курс(ы)
Краткое содержание курса
Модуль 1 — Введение в многофункциональные межсетевые экраны
- Краткое введение в технологию фильтрации трафика
- Требования к современным межсетевым экранам
- Типы межсетевых экранов
- Варианты размещения межсетевых экранов в корпоративной сети
- Краткий обзор ключевых возможностей межсетевого экрана UserGate
- UserGate Management Center (UGMC)
- Кластеризация, построение отказоустойчивых конфигураций
- Разграничение доступа администраторов
- Настройка зон безопасности
Модуль 2 — Маршрутизация и фильтрация трафика
- Виртуальные маршрутизаторы
- Принятие решения о маршрутизации на основе политик
- Защита от IP-спуфинга
- Правила фильтрации
- Правила трансляции
- Варианты трансляции адресов
- Подключение к нескольким провайдерам, обеспечение отказоустойчивости, балансировка
Модуль 3 — Управление учётными записями пользователей
- Способы хранения информации о пользователях
- Способы идентификации пользователей
- Серверы и профили авторизации
- LDAP-connector
- Авторизация через Kerberos
- Многофакторная аутентификация
- Контроль персональных пользовательских устройств
Модуль 4 — Технологии анализа содержимого трафика
- Подходы к анализу содержимого трафика
- Развитие пакетной фильтрации
- Контроль приложений
- Классические и прозрачные посредники (прокси)
- Анализ зашифрованного трафика
- Инспектирование HTTPS и SSH
- Разграничение доступа к web-ресурсам по различным критериям
- Категории и списки URL, фильтрация по типу контента
- Интеграция с ICAP
Модуль 5 — Защита от сетевых атак
- Технология обнаружения атак
- Система обнаружения вторжений (IDS)
- Сигнатуры, профили и правила IDS
- Защита от DoS атак
- Настройка защиты от DoS на уровне зон
- Правила защиты от DoS
Модуль 6 — Публикация ресурсов
- Публикация HTTP/HTTPS-ресурсов с помощью reverse-прокси
- Защита почтового трафика
- Балансировка нагрузки
Модуль 7 — Построение виртуальных частных сетей (VPN)
- Разновидности виртуальных частных сетей
- Топологии VPN
- Варианты туннелирования трафика
- Особенности организации и защиты удалённого доступа в UserGate
- Настройка VPN шлюза и клиента
- Защита трафика на прикладном уровне
- Веб портал
- Инструменты диагностики и выявления причин сбоев
Модуль 8 — Управление пропускной способностью каналов связи
- Механизмы обеспечения качества обслуживания (QoS) в межсетевых экранах UserGate
- Управление полосой пропускания
- Приоритизация трафика
Модуль 9 — Мониторинг и реагирование
- Мониторинг трафика
- Трассировка правил
- Правила оповещений
- Реализация концепции SOAR (Security Orchestration, Automation and Response) в UserGate
- Сценарии
Модуль 10 — Журналы и отчеты
- Информация, сохраняемая в журналы
- Поиск по журналам
- Построение отчетов
Вам также будет интересно…