Введение в сетевую безопасность на базе продуктов UserGate

Содержание курса

1.Базовые концепции TCP/IP-сетей

Принципы передачи данных между

• архитектура сети;
• модель OSI;
• стек TCP/IP;
• инкапсуляция и декапсуляция.

Функции канального уровня модели OSI

• стандарт Ethernet;
• МАС-адрес;
• коммутаторы канального уровня (L2-коммутаторы)
• принципы работы коммутатора

Функции сетевого уровня модели OSI

• протокол IP;
• бесклассовая IP-адресация;
• ICMP.

Знакомство с интерфейсом межсетевого экрана UserGate

• подключение к межсетевому экрану UserGate;
• графический интерфейс (GUI);
• интерфейс командной строки (CLI).

Процесс передачи данных по сети

• протокол ARP;
• шлюз по умолчанию.

Функции транспортного уровня модели OSI

• протоколы TCP и UDP.

Протоколы прикладного уровня модели OSI

• DHCP;
• DNS;
• SSH;
• HTTP.

Лабораторная работа 1.1 "Базовая настройка стенда"

• адресация протокола IPv4;
• знакомство со стендом;
• знакомство с NGFW UserGate;
• знакомство с маршрутизатором VyOS.

Лабораторная работа 1.2 "Механизмы передачи данных в локальной сети"

• анализ работы ARP;
• сетевые сервисы DNS и DHCP;
• знакомство со структурой пакета HTTP.

2. Основы IP-маршрутизации

Построение таблицы маршрутизации

• таблица маршрутизации
• выбор маршрута в таблице.

Статическая маршрутизация

• статические маршруты на межсетевом экране UserGate;
• маршрут по умолчанию.

Протокол OSPF

• динамическая маршрутизация;
• OSPF;
• настройка OSPF на МЭ UserGate.

Лабораторная работа 2.1 "Основы IP-маршрутизации"

• таблица маршрутизации;
• статическая маршрутизация.

Лабораторная работа 2.2 "Внедрение протокола OSPF"

• базовая настройка OSPF с одной областью;
• дополнительные настройки OSPF.

3. Защита сети с помощью межсетевого экрана UserGate

Функции межсетевого экрана

• принципы фильтрации трафика: проблемы и решения;
• Next-Generation Firewall (NGFW).

Обзор NGFW UserGate

• экосистема продуктов UserGate SUMMA;
• межсетевой экран нового поколения;
• варианты поставки.

Способы внедрения NGFW UserGate

• способы внедрения одного узла;
• внедрение нескольких узлов.

Зоны и библиотеки элементов

• зоны;
• библиотеки элементов.

Политики сети

• правила межсетевого экрана;
• идентификация приложений;
• система обнаружения вторжений.

NAT

• способы трансляции адресов;
• настройка правил SNAT.

Обзор политик безопасности

• компоненты политики безопасности.

Лабораторная работа 3.1 " Инспекция трафика с помощью NGFW UserGate"

• правила межсетевого экрана;
• система обнаружения вторжений;
• трансляция адресов;
• дополнительные настройки безопасности.

4. Безопасность удаленных подключений

Введение в криптографические алгоритмы

• криптографические алгоритмы;
• инфраструктура открытых ключей.

Технологии VPN

• типы VPN;
• стек протоколов IPsec;
• L2TP/IPsec;
• GRE/IPsec;
• SSL/TLS.

Настройка VPN сайт-сайт на NGFW Usergate

• алгоритм настройки сервера;
• алгоритм настройки клиента.

Настройка VPN удаленного доступа на NGFW UserGate

• процесс создания туннеля.

Лабораторная работа 4.1 "Безопасность удаленных подключение"

• настройка L2TP/IPsec VPN-туннеля сайт-сайт;
• настройка L2TP/IPsec VPN-туннеля удаленного доступа.