Expert NETASQ UTM

Expert NETASQ UTM - FW 8
Zapraszamy Państwa do udziału w zaawansowanym szkoleniu technicznym, poświęconym urządzeniom do
ochrony styku sieci firmowej z Internetem firmy NETASQ.Zostanie omówiona zaawansowana konfiguracja i
implementacja rozwiązań NETASQ UTM, konfiguracja serwera IPSec VPN, a także konfiguracja urządzenia z
poziomu CLI. Szkolenie zakończy się egzaminem i tym samym uczestnicy, którzy zdadzą pomyślnie test
otrzymają Certyfikaty Autoryzowanego Centrum Szkoleniowego i/lub Certyfikat NETASQ CNE.
Wymagania:
- zaliczony egzamin wewnętrzny Administrator NETASQ UTM lub egzamin certyfikowany CNA
Czas:
4 dni x 7h (10: 00-17: 00 / 9.00-16.00/ 9.00-16.00/ 9.00-16.00)
Harmonogram szkolenia:
1. Informacje wprowadzające
2. Zaawansowana konfiguracja sieci
a. Autoryzacja WAN typu Dial-up (PPTP, PPPoE)
b. Interfejsy typu VLAN (802.1Q)
c. Routing by interface
d. Policy routing
e. Load-balancing
- By source
- By destination
- Klaster High availability
3. Zaawansowana konfiguracja IPS
a. Technologia ASQ i fazy analizy pakietu w szczegółach
b. Wykorzystanie profili IPS
c. Zmiana domyślnych profili dla ruchu wchodzącego i wychodzącego z sieci
d. Zapisywanie i analiza pakietów dzięki sygnaturom kontekstowym
e. Łączenie profili IPS z regułami filteringu
4. Kształtowanie pasma
a. Omówienie mechanizmu Quality of Service (QoS)
b. Konfiguracja kolejek QoS z wykorzystaniem algorytmu PRIQ
c. Konfiguracja kolejek QoS z wykorzystaniem algorytmu CBQ
d. Monitorowanie ruchu z wykorzystaniem kolejek QoS typu MONITOR
e. Integracja kolejek QoS z zaporąogniową
5. Zaawansowana translacja adresów
a. Translacja adresów typu SPLIT
b. Translacja adresów typu NOMAP
c. Translacja adresów i reguły typu implicit
- Reguły REDIRECT dla proxy HTTP
- Reguły REDIRECT dla proxy SMTP
- Reguły REDIRECT dla proxy POP3
- Reguły REDIRECT dla proxy FTP
6. Infrastruktura Klucza Publicznego
a. Wprowadzenie to tematyki Public Key Infrastructure (PKI)
b. Tworzenie wewnętrznego urzędu certyfikacji
c. Wykorzystanie mechanizmu Captive Portal celem obsługi żądań użytkowników
d. Integracja PKI z innymi usługami w urządzeniu
e. Integracja urządzenia z zewnętrznym urzędem certyfikacji
7. Technologia VPN
a. Szczegółowa analiza funkcjonowania protokołu IPSec
b. Kanały IPSec VPN
- Kanały VPN typu site-to-site z wykorzystaniem protokołu IPSec (PKI)
- Kanały VPN typu client-to-site z wykorzystaniem protokołu IPSec (PKI)
- Tworzenie topologii Hub & Spoke za pomocąkanałów IPSec
- Translacja adresów w tunelach IPSec
c. Szczegółowa analiza funkcjonowania protokołu SSL
d. Kanały SSL VPN
- Profile użytkowników
- Tworzenie aliasów dla hostów
- Uruchamianie zewnętrznych poleceń na klientach
8. Zarządzanie sieciąrozległąopartąo rozwiązania NETASQ
a. Narzędzie Unified Manager w trybie Global Administration
- Tworzenie graficznej interpretacji topologii sieci
- Tworzenie spójnej polityki w sieci rozległej
b. Bezpieczny dostęp do powłoki poprzez protokół SSH
- Logowanie z wykorzystaniem hasła
- Logowanie z wykorzystaniem pary kluczy
- Zmiana domyślnego portu dla usługi SSH
9. Zaawansowana autoryzacja użytkowników
a. Zasady haseł użytkowników
b. Ograniczenia logowania użytkowników w oparciu o kalendarz
c. Konfiguracja mechanizmu Single Sign On (SSO) z użyciem protokołu SPNEGO
- Konfiguracja czasu autoryzacji
- Konfiguracja kontrolera domeny Microsoft
- Konfiguracja przeglądarki Web
10. Logowanie i raporty.
a. Logowanie zdarzeń z wykorzystaniem mechanizmu NETASQ Syslog
- Szyfrowanie transmisji pomiędzy urządzeniem a hostem
- Zmiana domyślnego folderu zapisu logów
b. Raportowanie z wykorzystaniem mechanizmu AutoReport
- Wstęp do raportowania
- Omówienie i instalacja usługi NETASQ Collector
- Omówienie i instalacja bazy danych PostgreSQL
- Tworzenie raportów z pracy urządzenia (Connections, Firewall, IPS)
- Tworzenie raportów aktywności hostów i użytkowników (Web, POP3)
11. Rozwiązywanie problemów.
a. Generowanie i analiza pliku Technical report
b. Analiza alarmów i sposoby rozwiązywania problemów z systemem IPS
12. Zarządzanie z poziomu linii komend.
a. Wstęp do zarządzania z poziomu linii komend
b. Podstawowe polecenia systemu UNIX
c. Polecenia specjalne NETASQ
d. Konfiguracja podstawowych usług z poziomu linii poleceń
- Konfiguracja interfejsów sieciowych
- Konfiguracja zapory ogniowej
- Konfiguracja translacji adresów
- Konfiguracja usługi aktualizacji urządzenia
- Konfiguracja modułu IPS
- Aktualizacja firmware
e. Zapis zrzutów transmisji z poziomu linii komend
- Omówienie narzędzi tcpdump oraz Wireshark
- Pobieranie plików z urządzenia z wykorzystaniem narzędzia WinSCP
13. Egzamin.