Введение в сетевую безопасность на базе продуктов UserGate

Вендор:

UserGate

Направление:

Безопасность

Продукт:

UserGate

Код курса:

UG.NGFW.INTRO

Длительность:

4 дня | 32 ак. часа

Стоимость:

4560 BYN ^{_{с НДС 20%}}

В данном курсе рассматриваются основы построения корпоративных TCP/IP-сетей и принципы их защиты.

Курс включает следующие темы:

базовые концепции организации TCP/IP-сетей, принципы передачи данных между устройствами, модель OSI;
принципы работы протокола Ethernet, коммутация трафика;
адресация протокола IPv4;
принципы маршрутизации трафика, построение таблицы маршрутизации;
основы работы протокола динамической маршрутизации OSPF;
защита сети с помощью межсетевого экрана нового поколения;
принципы инспектирования трафика межсетевым экраном UserGate;
механизмы трансляции сетевых адресов;
криптографические алгоритмы, технологии VPN;
построение защищенных туннелей для объединения офисов в единую сеть и для подключения удаленных пользователей.

Целевая аудитория

Курс предназначен для начинающих сетевых инженеров, сетевых администраторов и системных инженеров, технических специалистов отдела эксплуатации сети, специалистов отдела мониторинга и реагирования на инциденты информационной безопасности.

Предварительные требования

Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:

навыки работы с ОС ПК;
базовые знания об IP-адресах.

Программа курса

1.Базовые концепции TCP/IP-сетей

Принципы передачи данных между

архитектура сети;
модель OSI;
стек TCP/IP;
инкапсуляция и декапсуляция.

Функции канального уровня модели OSI

стандарт Ethernet;
МАС-адрес;
коммутаторы канального уровня (L2-коммутаторы)
принципы работы коммутатора

Функции сетевого уровня модели OSI

протокол IP;
бесклассовая IP-адресация;
ICMP.

Знакомство с интерфейсом межсетевого экрана UserGate

подключение к межсетевому экрану UserGate;
графический интерфейс (GUI);
интерфейс командной строки (CLI).

Процесс передачи данных по сети

протокол ARP;
шлюз по умолчанию.

Функции транспортного уровня модели OSI

протоколы TCP и UDP.

Протоколы прикладного уровня модели OSI

DHCP;
DNS;
SSH;
HTTP.

Лабораторная работа 1.1 "Базовая настройка стенда"

адресация протокола IPv4;
знакомство со стендом;
знакомство с NGFW UserGate;
знакомство с маршрутизатором VyOS.

Лабораторная работа 1.2 "Механизмы передачи данных в локальной сети"

анализ работы ARP;
сетевые сервисы DNS и DHCP;
знакомство со структурой пакета HTTP.

2. Основы IP-маршрутизации

Построение таблицы маршрутизации

таблица маршрутизации
выбор маршрута в таблице.

Статическая маршрутизация

статические маршруты на межсетевом экране UserGate;
маршрут по умолчанию.

Протокол OSPF

динамическая маршрутизация;
OSPF;
настройка OSPF на МЭ UserGate.

Лабораторная работа 2.1 "Основы IP-маршрутизации"

таблица маршрутизации;
статическая маршрутизация.

Лабораторная работа 2.2 "Внедрение протокола OSPF"

базовая настройка OSPF с одной областью;
дополнительные настройки OSPF.

3. Защита сети с помощью межсетевого экрана UserGate

Функции межсетевого экрана

принципы фильтрации трафика: проблемы и решения;
Next-Generation Firewall (NGFW).

Обзор NGFW UserGate

экосистема продуктов UserGate SUMMA;
межсетевой экран нового поколения;
варианты поставки.

Способы внедрения NGFW UserGate

способы внедрения одного узла;
внедрение нескольких узлов.

Зоны и библиотеки элементов

зоны;
библиотеки элементов.

Политики сети

правила межсетевого экрана;
идентификация приложений;
система обнаружения вторжений.

NAT

способы трансляции адресов;
настройка правил SNAT.

Обзор политик безопасности

компоненты политики безопасности.

Лабораторная работа 3.1 " Инспекция трафика с помощью NGFW UserGate"

правила межсетевого экрана;
система обнаружения вторжений;
трансляция адресов;
дополнительные настройки безопасности.

4. Безопасность удаленных подключений

Введение в криптографические алгоритмы

криптографические алгоритмы;
инфраструктура открытых ключей.

Технологии VPN

типы VPN;
стек протоколов IPsec;
L2TP/IPsec;
GRE/IPsec;
SSL/TLS.

Настройка VPN сайт-сайт на NGFW Usergate

алгоритм настройки сервера;
алгоритм настройки клиента.

Настройка VPN удаленного доступа на NGFW UserGate

процесс создания туннеля.

Лабораторная работа 4.1 "Безопасность удаленных подключение"

настройка L2TP/IPsec VPN-туннеля сайт-сайт;
настройка L2TP/IPsec VPN-туннеля удаленного доступа.

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.