Новые возможности для опытных администраторов
UserGate_opp
В курсе рассматриваются новые возможности, реализованные в 7 версии. В курсе рассматриваются новый интерфейс командной строки (CLI) и связанный с ним функционал: язык описания политик (UserGate Policy Language), автоматизация развёртывания устройств с помощью Cloud-Init, команды сетевого мониторинга и конфигурации, а также другие возможности. В курсе, в том числе, рассматриваются отправка расшифрованного SSL-трафика, изменения в графическом интерфейсе и прочие новые функции. Курс включает в себя значительное количество лабораторных работ.
Аудитория
Курс предназначен для системных инженеров и специалистов в области информационной безопасности, которым необходимо обновить свои знания и навыки по работе с межсетевыми экранами UserGate до версии UGOS 7.
Предварительный уровень подготовки
Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:
- Знания в объеме курса UserGate «Администрирование межсетевых экранов UserGate»
- Соответствующий опыт работы
Результат обучения
По окончании курса слушатели смогут:
- Использовать инструменты UGOS 7:
- Обновлённую командную строку;
- Язык описания политик;
- Автоматизацию развёртывания устройств;
- Новые инструменты диагностики и мониторинга.
Программа курса
Модуль 1. Обзор новых функций и интерфейс командной строки
Краткий обзор новых функций
- переработанная версия UGOS;
- поддержка REST API;
- резервное копирование без перезагрузки;
- поддержка VMware Tools.
Интерфейс командной строки (CLI)
- интерфейс командной строки;
- режимы CLI и навигация;
- структура команд.
Кластеры из CLI
- кластер конфигурации;
- кластер отказоустойчивости.
Автоматизация развертывания с помощью Cloud-lnit
- обзор;
- возможности настройки UserGate;
- передача настроек на устройство.
Platform Management Controller CLI
- обзор;
- управление устройством.
Лабораторная работа 1.1 «Знакомство со стендом»
- топология стенда и коммутация устройств;
- начальная конфигурация устройств.
Лабораторная работа 1.2 «Работа в командной строке»
- базовая настройка;
- настройка ролевой модели;
- настройка кластера.
Модуль 2. Политики сети и безопасности
Новые возможности GUI и раздела Библиотеки
- новые возможности GUI
- изменения в разделе Библиотек
UserGate Policy Language
- обзор UserGate Policy Language;
- экспорт и импорт правил UPL.
Изменения в политиках безопасности
- отправка дешифрованного трафика SSL на внешние системы;
- инспектирование туннелей.
Лабораторная работа 2.1 «Политики сети и безопасности»
- новые возможности по работе с библиотеками;
- язык UPL и настройка политики сети;
- настройка подключения к Интернету и обзор новых
- возможностей GUI.
Модуль 3. Сетевая конфигурация и диагностика
Интерфейсы и трафик
- получение информации об интерфейсах;
- работа с трафиком;
- работа с ARP
Маршрутизация
- новые возможности настройки и мониторинга протоколов
- маршрутизации.
Протокол LLDP
- обзор;
- настройка протокола LLDP;
- просмотр информации
Лабораторная работа 3.1 «Сетевая конфигурация и диагностика»
- маршрутизация;
- сетевая диагностика;
- настройка протокола LLDP.