Цель курса:
Kaspersky NGFW — это комплексное решение корпоративного класса для эффективной защиты корпоративных сетей от современных киберугроз. Курс посвящен освоению функционала, особенностей архитектуры и методик настройки данного решения. Материалы содержат теоретические лекции, практические руководства и обширные лабораторные занятия, позволяющие закрепить полученные знания.
Программа курса охватывает широкий спектр вопросов: начиная от базовой настройки устройства и заканчивая управлением различными модулями безопасности и работой с внешними системами.
Лабораторные работы построены на примере развертывания и настройки управляющего центра, оркестратора, службы каталогов, а также среды мониторинга.
Основные цели курса:
- Изучение архитектурных особенностей и функций Kaspersky NGFW.
- Освоение методов настройки и диагностики устройства.
- Практическое овладение средствами сегментирования, изоляции и фильтрации трафика.
- Овладение методами настройки и контроля NAT, глубоких проверок пакетов (DPI), SSL Inspection, DNS Security, Web Control, антивирусной защиты и IDS/IPS.
- Настраивать мониторинг, диагностику и устранять неисправности.
Изучаемые продукты
Целевая аудитория:
Курс ориентирован на инженеров технической и предпродажной поддержки
После окончания курса Вы будете уметь:
В результате успешного освоения курса слушатели научатся:
- Понимать, какие современные угрозы и вызовы могут быть нейтрализованы внедрением межсетевого экрана нового поколения
- Разбираться в архитектуре и схеме обработки трафика NGFW, понимать взаимодействие модулей безопасности
- Выполнять базовую настройку NGFW, управлять сетевыми объектами и правилами фильтрации
- Настраивать и управлять ключевыми модулями безопасности: контроль приложений (App-Control), система обнаружения и предотвращения вторжений (IDPS), антивирус, веб-контроль (Web Control) и фильтрация DNS
- Настраивать и применять политики расшифровки и инспектирования TLS/SSL трафика для противодействия скрытым угрозам
- Реализовывать трансляцию сетевых адресов (NAT) и настраивать динамическую маршрутизацию (BGP)
- Организовывать интеграцию NGFW с внешними системами (оркестратор KNBE, платформа OSMP, Zabbix) для автоматизации и мониторинга
Предварительная подготовка:
Курс ориентирован на инженеров технической и предпродажной поддержки.
От участников требуется:
• Понимание основ сетевых технологий: TCP/IP, DHCP, NAT, знание принципов работы маршрутизации и коммутации на уровне CCNA/HCNA.
• Иметь представление о работе классических межсетевых экранов предыдущего поколения.
• Базовые знания сетевой безопасности: правила МЭ, SSL/TLS, контроль приложений.
• Базовый опыт работы с системами мониторинга.
• Умение читать и интерпретировать сетевую статистику и журналы событий.
• Начальные навыки администрирования операционных систем Windows Server и Linux, включая основы работы с Active Directory (AD).
• Знания установки платформы OSMP.
• Основные представления о настройке протокола динамической маршрутизации BGP.
• Иметь представление о базовом управлении платформы KUMA.
Глава 1. Введение
1.1. Вызовы
1.2. Решение от Kaspersky
1.3. Принцип работы KSN
Глава 2. Базовая настройка NGFW
Глава 3. Архитектура
3.1. Пакет и поток
3.2. Межсетевой экран и App-control
3.3. Межсетевой экран, App-control и DNS security
3.4. Межсетевой экран, App-control и глубокий анализ трафика
3.5. Межсетевой экран, App-control и SSL-inspection
3.6. Общая схема обработки трафика
Глава 4. Модули безопасности
4.1. Сегментация и изоляция
4.2. User awareness
4.3. Межсетевой экран
4.4. Deep packet inspection
4.5. SSL-inspection
4.6. Группы профилей безопасности
4.7. DNS security
4.8. Web control
4.9. Antivirus
4.10. IDPS
4.11. Менеджер сессий
Глава 5. Модули, функции и компоненты
5.1. NAT
5.2. Кластер
5.3. Агенты настройки
5.4. Агенты настройки: KLNAGENT
5.5. Агенты настройки:KNBEagent
5.6. Мониторинг c помощью Zabbix
5.7. Работа с конфигурацией
5.8. Взаимодействие с внешними системами
5.9. Автоматическое создание правил NGFW
5.10. Обновление
5.11. Поиск и устранение неисправностей
Глава 6. Спецификации
6.1. Платформы
6.2. Лицензии
Лабораторные работы
Лабораторная работа № 1. Развернуть управляющие и служебные системы
Задание А: Настройте платформу OSMP
Задание B: Разверните оркестратор KNBE
Задание C: Настройте оркестратор KNBE
Задание D: Разверните службу UAWS
Задание E: Настройте службу UAWS
Лабораторная работа № 2. Базовая настройка межсетевого экрана Kaspersky NGFW
Задание А: Запуск всех виртуальных машин и подключение к консоли NGFW
Задание B: Настройка и проверка сетевых параметров NGFW
Задание C: Подключение межсетевого экрана к платформе OSMP
Задание D: Подключение межсетевого экрана к оркестратору KNBE и службе UAWS
Задание E: Подключение межсетевого экрана к системе мониторинга Zabbix
Задание F: Управление сетевыми настройками NGFW
Задание H: Создание группы управляемых устройств и перемещение NGFW в состав группы
Задание L: Создание политики межсетевого экрана
Задание G: Настройка передачи журнала сетевых соединений в KUMA OSMP
Задание I: Создание сетевых объектов
Лабораторная работа № 3. Управление правилами фильтрации и контроль приложений
Задание А: Создание правил фильтрации с журналированием сетевых соединений
Задание B: Создание правила FW c детектированием сервисов
Лабораторная работа № 4. Настройка NAT
Задание А: Настройка NAT для выхода из LAN и MGMT в WAN
Задание B: Настройка Static NAT для отдельного сервиса
Лабораторная работа № 5. Настройка контроля приложений
Задание A: Создайте правило для блокировки протокола SSH
Лабораторная работа № 6. Настройка контроля приложений на основе SNI
Задание А: Создание правила для блокирования трафика приложения Telegram
Задание B: Использование FQDN в правилах фильтрации
Задание C: Использование доменных учетных записей и групп в правилах фильтрации
Лабораторная работа № 7. Настройка системы обнаружения и предотвращения вторжений (IDPS)
Задание А: Предотвращение сетевого сканирования
Задание B: Блокирование атак на основе уязвимостей
Лабораторная работа № 8. Расшифровка и инспектирование трафика TLS
Задание А: Настройка расшифровки и инспектирование трафика TLS
Задание B: Добавление сертификата MITM с помощью групповой политики
Задание C: Использование исключений
Лабораторная работа № 9. Настройка фильтрации веб-приложений
Задание А: Создание правила для блокировки доступа к Dropbox
Задание B: Проверка работы правила блокировки
Лабораторная работа № 10. Защита от вредоносных программ и URL-адресов
Задание А: Блокирование загрузки вредоносных программ
Задание B: Блокирование вредоносных и потенциально опасных URL-адресов.
Использование исключений
Лабораторная работа № 11. Настройка фильтрации Веб-трафика "Web control"
Задание А: Настройка правила Web Control
Задание B: Проверка работы Web Control
Лабораторная работа № 12. Настройка инспектирования DNS трафика
