Ideco NGFW Professor
(для преподавателей ИТ)
-
Продолжительность: 32 ак. часа
Стоимость: 30 000 руб.
Ближайшие даты: 8 июня -29 июня 2026 г. (обучение в формате онлайн, 2-3 раза в неделю во второй половине дня по московскому времени)
Стоимость: 30 000 руб.
Ближайшие даты: 8 июня -29 июня 2026 г. (обучение в формате онлайн, 2-3 раза в неделю во второй половине дня по московскому времени)
Тема 1. Введение в межсетевые экраны нового поколения
· Определение Ideco NGFW, реестр ПО РФ.
· Понятие периметра сети и необходимости защиты.
· Типы МЭ: пакетные фильтры, шлюзы сеансового уровня, прокси-серверы, NGFW.
· Классификация по ФСТЭК России (типы А, Б, В, Г, Д, классы защиты).
· Ключевые возможности Ideco NGFW.
· Редакции и лицензирование (Free, Enterprise-demo, Enterprise).
Практическая работа №1. Установка и начальное конфигурирование Ideco NGFW
Тема 2. Управление учётными записями пользователей
· Цели авторизации пользователей.
· Дерево пользователей и группы, принцип наследования.
· Источники пользователей: локальные, Active Directory, ALD Pro.
· Методы идентификации: по IP, MAC-адресу, веб-аутентификация, Kerberos/NTLM (SSO), через журнал без
опасности AD, по подсетям, Ideco Client.
· Организация доступа через Wi-Fi.
Практическая работа №2. Управление доступом администраторов
Практическая работа №3. Создание локальных пользователей и групп
Тема 3. Сетевые интерфейсы и маршрутизация
· Типы сетевых интерфейсов: Ethernet, VLAN, Bridge, Bond, PPPoE, L2TP, GRE.
· Зоны безопасности: LAN, WAN, DMZ.
· Настройка DNS, DHCP, NTP.
· Статическая маршрутизация.
Практическая работа №4. Настройка локального сегмента
Практическая работа №5. Настройка DNS, DHCP, NTP №6. Настройка статического маршрута
Тема 4. Фильтрация трафика и трансляция адресов
· Принципы работы пакетного фильтра.
· Stateful Inspection и таблицы соединений.
· Архитектура iptables в Linux (цепочки PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING).
· Таблицы фильтрации в Ideco: FORWARD, INPUT, DNAT, SNAT.
· Трансляция адресов (NAT): SNAT и DNAT (проброс портов).
· Журналирование трафика, предварительная и аппаратная фильтрация.
· Ограничение скорости (персональное и общее).
Практическая работа №7. Правила фильтрации
Тема 5. Интеграция с Active Directory / Samba DC
· Цели и преимущества интеграции.
· Настройка синхронизации времени и DNS.
· Подключение к домену, синхронизация пользователей и групп.
· Настройка авторизации через журнал безопасности AD.
· Single Sign-On (Kerberos/NTLM) для веб-аутентификации.
Практическая работа №8. Настройка интеграции с Samba DC
Тема 6. Подключение к Интернет-провайдерам
· Типы подключений: DHCP, статика, PPPoE, L2TP, VLAN.
· Одновременное подключение к нескольким провайдерам.
· Стратегии: резервирование, статическая и динамическая балансировка.
· Контроль доступности каналов (контрольные пакеты).
Практическая работа №9. Одновременное подключение к нескольким провайдерам
Тема 7. Технологии анализа трафика
· Ограничения пакетной фильтрации.
· DPI / L7-инспекция (глубокая инспекция пакетов).
· Прокси-сервер и его преимущества.
· SSL-инспекция (принцип «man-in-the-middle»).
· Контентная фильтрация: категории сайтов, реестр РКН, локальные списки.
· Антивирус веб-трафика: ClamAV и Kaspersky.
Практическая работа №10. Контроль приложений и контент-фильтр
Тема 8. Публикация ресурсов
· Варианты публикации: DNAT, обратный прокси, почтовый релей.
· Настройка DNAT (проброс портов).
· Обратный прокси и Web Application Firewall (WAF).
· Защита от атак OWASP Top 10.
· Почтовый релей (SMTP)
Практическая работа №11. Публикация ресурсов (DNAT, обратный прокси, WAF, почтовый релей)
Тема 9. Защита от сетевых атак
· IDS (обнаружение) и IPS (предотвращение).
· Движок Suricata.
· Источники сигнатур: Emerging Threats, пользовательские правила.
· Режимы работы: IDS и IPS.
· Категории сигнатур (Exploit, Scan, Malware и др.).
· Создание пользовательских правил Suricata.
Практическая работа №12. Обнаружение сетевых атак (IDS/IPS)
Тема 10. Построение виртуальных частных сетей IPsec VPN
· Понятие VPN, схемы Site-to-Site и Client-to-Site.
· Протокол IPsec: фазы 1 и 2 (IKE SA и IPsec SA).
· Поддержка IKEv2.
· Разновидности VPN в Ideco: IPsec Site-to-Site, GRE over IPsec, IKEv2/IPsec, SSL VPN, ГОСТ VPN.
· Удаленный доступ с двухфакторной аутентификацией (2FA/TOTP).
Практическая работа №13. IPsec Site-to-Site VPN
Практическая работа №14. GRE over IPsec с OSPF №15. Удаленный доступ IKEv2/IPsec №16. Удаленный доступ
SSL VPN
Тема 11. Мониторинг работы сервера Ideco NGFW
· Панель мониторинга (виджеты загрузки, трафика, топов).
· Специализированные журналы: событий, веб-трафика, безопасности, действий администраторов, аутенти
фикации.
· Интеграция с SIEM по syslog.
· Мониторинг по SNMP (v2c и v3).
Практическая работа №17. Мониторинг сервера. Построение отчётов
Тема 12. Кластеризация и отказоустойчивость
· Режим Active-Passive.
· Кластерная сеть (heartbeat) и протокол VRRP.
· Синхронизация сессий (conntrack) для бесшовного переключения.
Практическая работа №18. Построение кластера Active-Passive
Тема 13. Централизованное управление — Ideco Center
· Назначение и возможности Ideco Center.
· Подключение NGFW к Center через защищенный канал.
· Общие объекты и централизованные политики безопасности.
· Обновление устройств через Center.
Практическая работа №19. Подключение Ideco Center
· Определение Ideco NGFW, реестр ПО РФ.
· Понятие периметра сети и необходимости защиты.
· Типы МЭ: пакетные фильтры, шлюзы сеансового уровня, прокси-серверы, NGFW.
· Классификация по ФСТЭК России (типы А, Б, В, Г, Д, классы защиты).
· Ключевые возможности Ideco NGFW.
· Редакции и лицензирование (Free, Enterprise-demo, Enterprise).
Практическая работа №1. Установка и начальное конфигурирование Ideco NGFW
Тема 2. Управление учётными записями пользователей
· Цели авторизации пользователей.
· Дерево пользователей и группы, принцип наследования.
· Источники пользователей: локальные, Active Directory, ALD Pro.
· Методы идентификации: по IP, MAC-адресу, веб-аутентификация, Kerberos/NTLM (SSO), через журнал без
опасности AD, по подсетям, Ideco Client.
· Организация доступа через Wi-Fi.
Практическая работа №2. Управление доступом администраторов
Практическая работа №3. Создание локальных пользователей и групп
Тема 3. Сетевые интерфейсы и маршрутизация
· Типы сетевых интерфейсов: Ethernet, VLAN, Bridge, Bond, PPPoE, L2TP, GRE.
· Зоны безопасности: LAN, WAN, DMZ.
· Настройка DNS, DHCP, NTP.
· Статическая маршрутизация.
Практическая работа №4. Настройка локального сегмента
Практическая работа №5. Настройка DNS, DHCP, NTP №6. Настройка статического маршрута
Тема 4. Фильтрация трафика и трансляция адресов
· Принципы работы пакетного фильтра.
· Stateful Inspection и таблицы соединений.
· Архитектура iptables в Linux (цепочки PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING).
· Таблицы фильтрации в Ideco: FORWARD, INPUT, DNAT, SNAT.
· Трансляция адресов (NAT): SNAT и DNAT (проброс портов).
· Журналирование трафика, предварительная и аппаратная фильтрация.
· Ограничение скорости (персональное и общее).
Практическая работа №7. Правила фильтрации
Тема 5. Интеграция с Active Directory / Samba DC
· Цели и преимущества интеграции.
· Настройка синхронизации времени и DNS.
· Подключение к домену, синхронизация пользователей и групп.
· Настройка авторизации через журнал безопасности AD.
· Single Sign-On (Kerberos/NTLM) для веб-аутентификации.
Практическая работа №8. Настройка интеграции с Samba DC
Тема 6. Подключение к Интернет-провайдерам
· Типы подключений: DHCP, статика, PPPoE, L2TP, VLAN.
· Одновременное подключение к нескольким провайдерам.
· Стратегии: резервирование, статическая и динамическая балансировка.
· Контроль доступности каналов (контрольные пакеты).
Практическая работа №9. Одновременное подключение к нескольким провайдерам
Тема 7. Технологии анализа трафика
· Ограничения пакетной фильтрации.
· DPI / L7-инспекция (глубокая инспекция пакетов).
· Прокси-сервер и его преимущества.
· SSL-инспекция (принцип «man-in-the-middle»).
· Контентная фильтрация: категории сайтов, реестр РКН, локальные списки.
· Антивирус веб-трафика: ClamAV и Kaspersky.
Практическая работа №10. Контроль приложений и контент-фильтр
Тема 8. Публикация ресурсов
· Варианты публикации: DNAT, обратный прокси, почтовый релей.
· Настройка DNAT (проброс портов).
· Обратный прокси и Web Application Firewall (WAF).
· Защита от атак OWASP Top 10.
· Почтовый релей (SMTP)
Практическая работа №11. Публикация ресурсов (DNAT, обратный прокси, WAF, почтовый релей)
Тема 9. Защита от сетевых атак
· IDS (обнаружение) и IPS (предотвращение).
· Движок Suricata.
· Источники сигнатур: Emerging Threats, пользовательские правила.
· Режимы работы: IDS и IPS.
· Категории сигнатур (Exploit, Scan, Malware и др.).
· Создание пользовательских правил Suricata.
Практическая работа №12. Обнаружение сетевых атак (IDS/IPS)
Тема 10. Построение виртуальных частных сетей IPsec VPN
· Понятие VPN, схемы Site-to-Site и Client-to-Site.
· Протокол IPsec: фазы 1 и 2 (IKE SA и IPsec SA).
· Поддержка IKEv2.
· Разновидности VPN в Ideco: IPsec Site-to-Site, GRE over IPsec, IKEv2/IPsec, SSL VPN, ГОСТ VPN.
· Удаленный доступ с двухфакторной аутентификацией (2FA/TOTP).
Практическая работа №13. IPsec Site-to-Site VPN
Практическая работа №14. GRE over IPsec с OSPF №15. Удаленный доступ IKEv2/IPsec №16. Удаленный доступ
SSL VPN
Тема 11. Мониторинг работы сервера Ideco NGFW
· Панель мониторинга (виджеты загрузки, трафика, топов).
· Специализированные журналы: событий, веб-трафика, безопасности, действий администраторов, аутенти
фикации.
· Интеграция с SIEM по syslog.
· Мониторинг по SNMP (v2c и v3).
Практическая работа №17. Мониторинг сервера. Построение отчётов
Тема 12. Кластеризация и отказоустойчивость
· Режим Active-Passive.
· Кластерная сеть (heartbeat) и протокол VRRP.
· Синхронизация сессий (conntrack) для бесшовного переключения.
Практическая работа №18. Построение кластера Active-Passive
Тема 13. Централизованное управление — Ideco Center
· Назначение и возможности Ideco Center.
· Подключение NGFW к Center через защищенный канал.
· Общие объекты и централизованные политики безопасности.
· Обновление устройств через Center.
Практическая работа №19. Подключение Ideco Center
Готовы начать?
Оставьте ваши контакты — и мы обязательно свяжемся.
Нажимая кнопку "Отправить" вы даёте согласие на обработку персональных данных. Данные собираются для возможного заключения договора без последующей передачи и распространения третьим лицам и для исполнения договора.