A tanfolyam célja
A háromnapos tanfolyam célja, hogy megtanítsa az IT szakembereknek a Zorp Gateway 7.0 verziójának teljeskörű üzemeltetését. A kurzus végére a felhasználók képessé válnak önállóan telepíteni és konfigurálni a Zorp Gatewayt, valamint hibát keresni és azt elhárítani.
A tanfolyam ingyenes, minimum négy jelentkező esetén indul. Opcionális vizsga esetén tanúsítvány szerezhető.
Tanfolyam leírása
A képzés során bemutatjuk a korábbi tanfolyamokon nem tárgyalt, de a Zorp üzemeltetése, üzembehelyezése szempontjából fontos témaköröket, valamint felkészítést nyújtunk a Balasys Certified Zorp Expert vizsgára. A tematika a Balasys Certified Zorp Associate tanfolyam anyagára épül, de nem tartalmazza a már elöző tanfolyamokon bemutatott részeket.
A tanfolyamot ajánljuk minden Zorp Associate oktatáson már részt vett, Zorpot használó rendszermérnöknek, aki szeretné tovább mélyíteni a Zorp tűzfalakkal kapcsolatos ismereteit.
A tanfolyam végére a hallgatók:
Képessé válnak Zorp tűzfal rendszer önálló telepítésére és konfigurálására, valamint a szükséges architektúra megtervezésére. Ezen belül képesek lesznek:
- Átlátni a Zorp tűzfalak működését
- Telepíteni a konkrét tűzfalat és annak különböző komponenseit tekintettel a környezet specifikumaira
- Házirendeket készíteni, amelyek meghatározzák, milyen erőforrások milyen feltételek mellett érhetők el a hálózaton
- A Zorp Gateway tűzfal önálló konfigurálására
- Szabályozni a kiválasztott eszközök ellenőrzött hozzáférését a hátlózati erőforrásokhoz
- Megfigyelni a Zorp Gateway működését a naplóbejegyzések elemzésének segítségével
- Érteni és átlátni a PKI rendszer működését, tanúsítványokat kibocsájtani, aláírni, illetve visszavonni
- Proxy osztályokat létrehozni összetettebb protokollokellenőrzési feladatokra
- Konfigurálni a tűzfal funkcióit kiegészítő modulokat (pl. autentikáció, tartalomszűrés)
- A proxy osztályokat és a kiegészítő modulokat használni titkosított (TLS) protokollok esetén
- Magas rendelkezésreállású (HA) környezetet létrehozni a termék számára
- Protokoll ellenőrzés végrehajtására teljesen egyedi protokollok esetén
- Tűzfal környezetben gyakran használt – a tűzfal funkcióval nem szorosan összefüggő – komponenseket (pl. naplózás, DNS, VPN) beállítani
Előképzettség
A Balasys Certified Zorp Expert tanfolyam látogatási feltétele a Balasys Certified Zorp Associate tanfolyamon való részvétel. Előnyt jelent az aktív Zorp üzemeltetői gyakorlat.
Tematika
1. nap
Modul: A Zorp felépítése (haladó ismeretek)
- A Zorp felépítése
- Kapcsolatfelépülés
- A transzparencia értelmezése
- A kliens oldali kapcsolat felépülése
- Szerver oldali kapcsolat és azok paramétereinek befolyásolása
- Zorp modulok ismertetése
- Service
- Rule
- Session és Secondary Session
- Router osztályok
- Chainer osztályok
- NAT osztályok
- A Proxy modul
- Proxy osztályok
- Proxy osztályok testreszabása
- Proxyk összekapcsolása (stacking)
- Külső eszköz illesztése proxyhoz
Modul: Proxy osztályok haladó használata
- Protokollmanipuláció
- A proxyk protokollmanipulációs lehetőségeinek ismertetése
- Konkrét protokollmanipuláció(k) megvalósítása
2. nap
Modul: Tartalomszűrés és autentikáció
- Tartalomszűrés
- A modul általános ismertetése
- A modul globális beállítása
- Az egyes tartalomszűrési eszközök ismertetése
- Konkrét tartalomszűrés (vírusirtás) megvalósítása
- Autentikáció
- A modul általános ismertetése
- A modul globális beállítása
- Az egyes tartalomszűrési eszközök ismertetése
- Konkrét autentikáció (HTTP auth, authentication agent) megvalósítása
Modul: PKI menedzsment és titkosítás
- Kriptográfia bevezetés
- Tanúsítványok
- Hitelesítés
- Visszavonás ellenőrzés
- Kulcscsere és titkosítás
- A TLS protokoll
- Tanúsítványok szerepe a menedzsment rendszerben
- PKI menedzsment lehetőségei a felhasználói felületen
- Kibocsátás
- Aláírás
- Visszavonás
- CA csoportok
- Titkosított forgalmak kezelése
- Az egyes használati esetek ismertetése
- A titkosítási modul beállítási lehetőségeinek ismertetése
- Konkrét titkosított forgalom bontásának (interception) megvalósítása
3. nap
Modul: Tűzfal telepítése
- Előkészületek
- Hardverkövetelmények
- Operációs rendszer telepítése
- Tűzfal modulok telepítése
Modul: Host, Site és MultiHost menedzsment
Agent-Engine azonosítás (PKI) konfigurációja
Multihost menedzsment
Host és cluster bootstrapelése
Modul: Zorp Cluster konfigurálása
- Clusterek bemutatása
- Clusterek a menedzsment rendszerben
- Keepalived ismertetése
- Clusterek és komponensek kapcsolata
Modul: Haladó proxy konfigurálás
- Python osztályok szerepe és használata
- Egyedi tartalomszűrő illesztése proxyhoz
- Egyedi protokollok kezelése proxyval
Modul: Kiegészítő tűzfal funkciók
- VPN
- Alapok
- IPSec VPN működési elve
- OpenVPN működési elve
- IPSec konfigurálása ZMC-vel
- OpenVPN konfigurálása ZMC-vel
- Zorp Proxy használat VPN csatornákon belül
- Naplózás
- syslog-ng alapok
- A felhasználói felület lehetőségei
- Levelezés
- Postfix alapok
- A felhasználói felület lehetőségei