usergate
Стоимость курса
59 998 рубЗаказать
Вы научитесь:
• Разворачивать межсетевые экраны в различных режимах.• Использовать GUI и CLI для администрирования.
• Разбираться в функциях и технологиях межсетевых экранов.
• Контролировать доступ к сети с помощью политик межсетевого экрана.
• Внедрять механизмы трансляции сетевых адресов (Port Forwarding, SNAT, DNAT).
• Реализовывать схемы аутентификации пользователей.
• Понимать особенности использования шифрования и цифровых сертификатов.
• Использовать инспектирование SSL/TLS трафика для предотвращения сокрытия злоумышленниками вредоносной активности.
• Настраивать профили безопасности для нейтрализации вредоносной и нежелательной активности, включая вирусы, пиринговые приложения, и нежелательный web-сайты.
• Применять техники контроля приложений для отслеживания и контроля сетевых приложений, использующих стандартные и нестандартные протоколы.
• Бороться с DoS-атаками.
• Предотвращать утечки данных путем внедрения профилей безопасности DLP.
• Предоставлять SSL VPN для безопасного доступа к корпоративным ресурсам.
• Внедрять IPsec VPN и SSL VPN туннели между устройствами межсетевыми экранами и удаленными пользователями.
• Собирать и интерпретировать логи.
Аудитория:
Специалисты в области сетевых технологий и информационной безопасности, занимающиеся внедрением, управлением, поддержкой, администрированием и мониторингом межсетевых экранов для обеспечения сетевой безопасности своей организации или компании.Требования к предварительной подготовке слушателя:
Знание основных сетевых протоколов и понимание работы стека протоколов TCP/IP.Базовое представление концепций межсетевого экранирования.
Понимание базовых принципов работы межсетевых экранов
Содержание курса
Глава 1. Введение в межсетевые экраны
• Обзор основных возможностей межсетевых экранов
• Режимы работы
• Учетная запись администратора, разграничение прав и доступа
• Восстановление пароля администратора
• Резервное копирование и восстановление
• Обновление программного обеспечения
• Настройка встроенных серверов DNS и DHCP
Лабораторная работа. Инсталляция и первоначальная настройка системы
Глава 2. Политики безопасности
• Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
• Настройка политик файервола
• Использование номеров правил и ID правил
• Идентификация использованных объектов
• Изменение порядка правил для корректной работы
• Использование поиска по политике для определения подходящего правила
Лабораторные работы. Создание политики безопасности
Глава 3. Трансляция адресов и портов (NAT и PAT)
• Идеология трансляции адресов и портов
• Режимы работы трансляции адресов
• Настройка политики файервола для трансляции адресов источника и получателя (VIP)
• Настройка централизованной трансляции (central NAT)
• Поддержка сессий на 7 уровне (session helpers), использование SIP session helper для VoIP
• Интерпретация записей в таблице сессий
• Анализ вывода команды диагностики сессий, состояния TCP, UDP и ICMP сессий
• Использование логов для решения общих проблем с NAT, мониторинг сессий с NAT
• Рекомендации по настройке NAT
Лабораторная работа. Трансляция адресов
Глава 4. Аутентификация пользователей
• Основы аутентификации, методы аутентификации, протоколы
• Использование внешних серверов аутентификации
• Описание методов активной и пассивной аутентификации
• Настройка локальной, удаленной и двухфакторной аутентификации
• Настройка внешних серверов аутентификации
• Настройка портала (Captive Portal), политик и дисклеймеров для аутентификации
• Мониторинг пользователей на файерволе
• Использование методик отладки и рекомендаций
Лабораторная работа. Аутентификация пользователей
Глава 5. Логирование и мониторинг
• Основы логирования, типы и подтипы лог-записей, их структура и уровни
• Влияние логирования на производительность
• Опции локального логирования, настройка
• Выделение места на диске, мониторинг использования диска, действия при переполнении
• Возможности логирования на внешние устройства, настройка
• Настройка передачи логов, обеспечение надежности и использование шифрации
• Настройка логирования, работа демона miglogd
• Поиск и просмотр логов из командной строки и графического интерфейса
• Настройка предупреждений по почте и весовых параметров угроз
• Настройка резервного копирования логов, их выгрузки и загрузки
Лабораторная работа. Настройка логирования
Глава 6. Работа с сертификатами
• Понятие доверенных и недоверенных сертификатов
• Установление SSL соединения между межсетевым экраном и SSL сервером
• Настройка инспектирования SSL трафика, два варианта настройки
• Использование полной инспекции, помехи и их преодоление
• Запрос сертификата, импорт CRL, резервное копирование и восстановление сертификатов
Лабораторная работа. Использование сертификатов
Глава 7. Фильтрация web-трафика
• Описание режимов проверки трафика межсетевым экраном
• Использование полной инспекции SSL
• Профили фильтрации web-трафика
• Работа с категориями
• Переопределение категорий, настройка пользовательских категорий
• Запрос рейтинга и настройка квот
• Переопределение web-профайлов, настройка фильтрации поисковых запросов
• Фильтрация web-контента
• Фильтрация DNS
• Настройка профайлов инспекции SSL/SSH трафика, настройка исключений
• Прикрепление профайлов к политике, анализ логов
Лабораторная работа. Фильтрация web-трафика
Глава 8. Управление приложениями
• Основы управления приложениями, определение типов приложений
• Сервисы управления приложениями
• Сигнатуры приложений
• Настройка управления приложениями в режиме профайлов
• Настройка управления приложениями в режиме политик
• Использование управления приложениями для шейпинга трафика
• Активация логирования и мониторинга событий, связанных с управлением приложениями
• Детальный просмотр логов
• Рекомендации по настройке управления приложениями
• Отладка работы механизма управления приложениями
Лабораторная работа. Управление приложениями
Глава 9. Настройка антивируса
• Использование сигнатур антивируса
• Режимы работы антивируса
• Использование песочниц
• Различные наборы сигнатур
• Сравнение режимов сканирования, применение профайлов в proxy и flow режимах
• Настройка профайлов и особенностей протоколов
• Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики
• Рекомендации по настройке антивируса
• Использование аппаратных акселераторов для антивирусного сканирования
• Отладка работы механизмов антивирусного сканирования
Лабораторная работа. Настройка антивируса
Глава 10. IPS
• Управление обновлениями IPS
• Настройка сенсоров IPS
• Применение IPS к трафику через межсетевой экран
• Обнаружение DOS-атак, настройка DOS-политики
• Обнаружение атак на web-трафик, настройка WAF-профайлов
• Выбор методологии применения IPS
• Отладка работы системы IPS
Лабораторная работа. Настройка IPS
Глава 11. SSL VPN
• Понятие VPN, отличие SSL и IPSec VPN
• Режимы работы SSL VPN
• Аутентификация пользователей в SSL VPN
• Настройка SSL VPN, порталы, необходимые политики, realms, персональные закладки
• Проверка настроек клиентcкой машины при подключении
• Использование двухфакторной аутентификации, ограничение доступа по IP и MAC-адресу
• Логирование и мониторинг SSL VPN подключений, настройка таймеров
• Отладка работы SSL VPN
Лабораторная работа. SSL VPN
Глава 12. IPsec VPN топологии DialUp
• Архитектура и преимущества IPsec VPN, используемые протоколы
• Фазы обмена ключами (IKEv1)
• Использование топологии DialUp
• Построение DialUP туннеля между двумя межсетевыми экранами
• Построение DialUP туннеля между межсетевым экраном и клиентом
• Рекомендации по построению и использованию DialUp туннелей
• Логирование и мониторинг туннелей
Лабораторная работа. IPsec VPN
Глава 13. DLP
• Задачи и функции системы DLP
• Фильтры для файлов и фильтры для сообщений, построение фильтров
• Настройка работы по «отпечаткам пальцев» (fingerprinting)
• Архивирование DLP данных, частичное и полное архивирование
• Рекомендации по применению системы DLP
• Обзор основных возможностей межсетевых экранов
• Режимы работы
• Учетная запись администратора, разграничение прав и доступа
• Восстановление пароля администратора
• Резервное копирование и восстановление
• Обновление программного обеспечения
• Настройка встроенных серверов DNS и DHCP
Лабораторная работа. Инсталляция и первоначальная настройка системы
Глава 2. Политики безопасности
• Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
• Настройка политик файервола
• Использование номеров правил и ID правил
• Идентификация использованных объектов
• Изменение порядка правил для корректной работы
• Использование поиска по политике для определения подходящего правила
Лабораторные работы. Создание политики безопасности
Глава 3. Трансляция адресов и портов (NAT и PAT)
• Идеология трансляции адресов и портов
• Режимы работы трансляции адресов
• Настройка политики файервола для трансляции адресов источника и получателя (VIP)
• Настройка централизованной трансляции (central NAT)
• Поддержка сессий на 7 уровне (session helpers), использование SIP session helper для VoIP
• Интерпретация записей в таблице сессий
• Анализ вывода команды диагностики сессий, состояния TCP, UDP и ICMP сессий
• Использование логов для решения общих проблем с NAT, мониторинг сессий с NAT
• Рекомендации по настройке NAT
Лабораторная работа. Трансляция адресов
Глава 4. Аутентификация пользователей
• Основы аутентификации, методы аутентификации, протоколы
• Использование внешних серверов аутентификации
• Описание методов активной и пассивной аутентификации
• Настройка локальной, удаленной и двухфакторной аутентификации
• Настройка внешних серверов аутентификации
• Настройка портала (Captive Portal), политик и дисклеймеров для аутентификации
• Мониторинг пользователей на файерволе
• Использование методик отладки и рекомендаций
Лабораторная работа. Аутентификация пользователей
Глава 5. Логирование и мониторинг
• Основы логирования, типы и подтипы лог-записей, их структура и уровни
• Влияние логирования на производительность
• Опции локального логирования, настройка
• Выделение места на диске, мониторинг использования диска, действия при переполнении
• Возможности логирования на внешние устройства, настройка
• Настройка передачи логов, обеспечение надежности и использование шифрации
• Настройка логирования, работа демона miglogd
• Поиск и просмотр логов из командной строки и графического интерфейса
• Настройка предупреждений по почте и весовых параметров угроз
• Настройка резервного копирования логов, их выгрузки и загрузки
Лабораторная работа. Настройка логирования
Глава 6. Работа с сертификатами
• Понятие доверенных и недоверенных сертификатов
• Установление SSL соединения между межсетевым экраном и SSL сервером
• Настройка инспектирования SSL трафика, два варианта настройки
• Использование полной инспекции, помехи и их преодоление
• Запрос сертификата, импорт CRL, резервное копирование и восстановление сертификатов
Лабораторная работа. Использование сертификатов
Глава 7. Фильтрация web-трафика
• Описание режимов проверки трафика межсетевым экраном
• Использование полной инспекции SSL
• Профили фильтрации web-трафика
• Работа с категориями
• Переопределение категорий, настройка пользовательских категорий
• Запрос рейтинга и настройка квот
• Переопределение web-профайлов, настройка фильтрации поисковых запросов
• Фильтрация web-контента
• Фильтрация DNS
• Настройка профайлов инспекции SSL/SSH трафика, настройка исключений
• Прикрепление профайлов к политике, анализ логов
Лабораторная работа. Фильтрация web-трафика
Глава 8. Управление приложениями
• Основы управления приложениями, определение типов приложений
• Сервисы управления приложениями
• Сигнатуры приложений
• Настройка управления приложениями в режиме профайлов
• Настройка управления приложениями в режиме политик
• Использование управления приложениями для шейпинга трафика
• Активация логирования и мониторинга событий, связанных с управлением приложениями
• Детальный просмотр логов
• Рекомендации по настройке управления приложениями
• Отладка работы механизма управления приложениями
Лабораторная работа. Управление приложениями
Глава 9. Настройка антивируса
• Использование сигнатур антивируса
• Режимы работы антивируса
• Использование песочниц
• Различные наборы сигнатур
• Сравнение режимов сканирования, применение профайлов в proxy и flow режимах
• Настройка профайлов и особенностей протоколов
• Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики
• Рекомендации по настройке антивируса
• Использование аппаратных акселераторов для антивирусного сканирования
• Отладка работы механизмов антивирусного сканирования
Лабораторная работа. Настройка антивируса
Глава 10. IPS
• Управление обновлениями IPS
• Настройка сенсоров IPS
• Применение IPS к трафику через межсетевой экран
• Обнаружение DOS-атак, настройка DOS-политики
• Обнаружение атак на web-трафик, настройка WAF-профайлов
• Выбор методологии применения IPS
• Отладка работы системы IPS
Лабораторная работа. Настройка IPS
Глава 11. SSL VPN
• Понятие VPN, отличие SSL и IPSec VPN
• Режимы работы SSL VPN
• Аутентификация пользователей в SSL VPN
• Настройка SSL VPN, порталы, необходимые политики, realms, персональные закладки
• Проверка настроек клиентcкой машины при подключении
• Использование двухфакторной аутентификации, ограничение доступа по IP и MAC-адресу
• Логирование и мониторинг SSL VPN подключений, настройка таймеров
• Отладка работы SSL VPN
Лабораторная работа. SSL VPN
Глава 12. IPsec VPN топологии DialUp
• Архитектура и преимущества IPsec VPN, используемые протоколы
• Фазы обмена ключами (IKEv1)
• Использование топологии DialUp
• Построение DialUP туннеля между двумя межсетевыми экранами
• Построение DialUP туннеля между межсетевым экраном и клиентом
• Рекомендации по построению и использованию DialUp туннелей
• Логирование и мониторинг туннелей
Лабораторная работа. IPsec VPN
Глава 13. DLP
• Задачи и функции системы DLP
• Фильтры для файлов и фильтры для сообщений, построение фильтров
• Настройка работы по «отпечаткам пальцев» (fingerprinting)
• Архивирование DLP данных, частичное и полное архивирование
• Рекомендации по применению системы DLP