Balasys Certified Zorp Expert Training

A tanfolyam célja

A háromnapos tanfolyam célja, hogy megtanítsa az IT szakembereknek a Zorp Gateway 7.0 verziójának teljeskörű üzemeltetését. A kurzus végére a felhasználók képessé válnak önállóan telepíteni és konfigurálni a Zorp Gatewayt, valamint hibát keresni és azt elhárítani.

A tanfolyam ingyenes, minimum négy jelentkező esetén indul. Opcionális vizsga esetén tanúsítvány szerezhető.

Tanfolyam leírása

A képzés során bemutatjuk a korábbi tanfolyamokon nem tárgyalt, de a Zorp üzemeltetése, üzembehelyezése szempontjából fontos témaköröket, valamint felkészítést nyújtunk a Balasys Certified Zorp Expert vizsgára. A tematika a Balasys Certified Zorp Associate tanfolyam anyagára épül, de nem tartalmazza a már elöző tanfolyamokon bemutatott részeket.

A tanfolyamot ajánljuk minden Zorp Associate oktatáson már részt vett, Zorpot használó rendszermérnöknek, aki szeretné tovább mélyíteni a Zorp tűzfalakkal kapcsolatos ismereteit.

A tanfolyam végére a hallgatók:

Képessé válnak Zorp tűzfal rendszer önálló telepítésére és konfigurálására, valamint a szükséges architektúra megtervezésére. Ezen belül képesek lesznek:

  • Átlátni a Zorp tűzfalak működését
  • Telepíteni a konkrét tűzfalat és annak különböző komponenseit tekintettel a környezet specifikumaira
  • Házirendeket készíteni, amelyek meghatározzák, milyen erőforrások milyen feltételek mellett érhetők el a hálózaton
  • A Zorp Gateway tűzfal önálló konfigurálására
  • Szabályozni a kiválasztott eszközök ellenőrzött hozzáférését a hátlózati erőforrásokhoz
  • Megfigyelni a Zorp Gateway működését a naplóbejegyzések elemzésének segítségével
  • Érteni és átlátni a PKI rendszer működését, tanúsítványokat kibocsájtani, aláírni, illetve visszavonni
  • Proxy osztályokat létrehozni összetettebb protokollokellenőrzési feladatokra
  • Konfigurálni a tűzfal funkcióit kiegészítő modulokat (pl. autentikáció, tartalomszűrés)
  • A proxy osztályokat és a kiegészítő modulokat használni titkosított (TLS) protokollok esetén
  • Magas rendelkezésreállású (HA) környezetet létrehozni a termék számára
  • Protokoll ellenőrzés végrehajtására teljesen egyedi protokollok esetén
  • Tűzfal környezetben gyakran használt – a tűzfal funkcióval nem szorosan összefüggő – komponenseket (pl. naplózás, DNS, VPN) beállítani

Előképzettség

A Balasys Certified Zorp Expert tanfolyam látogatási feltétele a Balasys Certified Zorp Associate tanfolyamon való részvétel. Előnyt jelent az aktív Zorp üzemeltetői gyakorlat.

Tematika

1. nap

Modul: A Zorp felépítése (haladó ismeretek)

  • A Zorp felépítése
    • Kapcsolatfelépülés
    • A transzparencia értelmezése
    • A kliens oldali kapcsolat felépülése
    • Szerver oldali kapcsolat és azok paramétereinek befolyásolása
  • Zorp modulok ismertetése
    • Service
    • Rule
    • Session és Secondary Session
    • Router osztályok
    • Chainer osztályok
    • NAT osztályok
  • A Proxy modul
    • Proxy osztályok
    • Proxy osztályok testreszabása
    • Proxyk összekapcsolása (stacking)
    • Külső eszköz illesztése proxyhoz

Modul: Proxy osztályok haladó használata

  • Protokollmanipuláció
    • A proxyk protokollmanipulációs lehetőségeinek ismertetése
    • Konkrét protokollmanipuláció(k) megvalósítása

2. nap

Modul: Tartalomszűrés és autentikáció

  • Tartalomszűrés
    • A modul általános ismertetése
    • A modul globális beállítása
    • Az egyes tartalomszűrési eszközök ismertetése
    • Konkrét tartalomszűrés (vírusirtás) megvalósítása
  • Autentikáció
    • A modul általános ismertetése
    • A modul globális beállítása
    • Az egyes tartalomszűrési eszközök ismertetése
    • Konkrét autentikáció (HTTP auth, authentication agent) megvalósítása

Modul: PKI menedzsment és titkosítás

  • Kriptográfia bevezetés
    • Tanúsítványok
    • Hitelesítés
    • Visszavonás ellenőrzés
    • Kulcscsere és titkosítás
    • A TLS protokoll
  • Tanúsítványok szerepe a menedzsment rendszerben
  • PKI menedzsment lehetőségei a felhasználói felületen
    • Kibocsátás
    • Aláírás
    • Visszavonás
    • CA csoportok
  • Titkosított forgalmak kezelése
    • Az egyes használati esetek ismertetése
    • A titkosítási modul beállítási lehetőségeinek ismertetése
    • Konkrét titkosított forgalom bontásának (interception) megvalósítása

3. nap

Modul: Tűzfal telepítése

  • Előkészületek
  • Hardverkövetelmények
  • Operációs rendszer telepítése
  • Tűzfal modulok telepítése

Modul: Host, Site és MultiHost menedzsment

Agent-Engine azonosítás (PKI) konfigurációja Multihost menedzsment Host és cluster bootstrapelése

Modul: Zorp Cluster konfigurálása

  • Clusterek bemutatása
    • Fail-Over
    • Load Balance
  • Clusterek a menedzsment rendszerben
  • Keepalived ismertetése
  • Clusterek és komponensek kapcsolata

Modul: Haladó proxy konfigurálás

  • Python osztályok szerepe és használata
  • Egyedi tartalomszűrő illesztése proxyhoz
  • Egyedi protokollok kezelése proxyval

Modul: Kiegészítő tűzfal funkciók

  • VPN
    • Alapok
    • IPSec VPN működési elve
    • OpenVPN működési elve
    • IPSec konfigurálása ZMC-vel
    • OpenVPN konfigurálása ZMC-vel
    • Zorp Proxy használat VPN csatornákon belül
  • Naplózás
    • syslog-ng alapok
    • A felhasználói felület lehetőségei
  • Levelezés
    • Postfix alapok
    • A felhasználói felület lehetőségei

Céginformációk

Résztvevői információ

Kapcsolattartó

Tréning

* Elolvastam és elfogadom az adatvédelmi szabályzatot!

Modal