A listaár a BalaBit Certified Zorp Expert képzés egészére vonatkozik, az Expert 1 és Expert 2 tanfolyamok ellenértékét egyaránt tartalmazza.
A tanfolyam célja
A tanfolyam célja olyan informatikai szakemberek képzése, akik ismerik a Zorp tűzfalak működését, képesek önállóan Zorp tűzfalrendszer telepítésére, konfigurálására és hibaelhárításra.
Tanfolyam leírás
A képzés során bemutatjuk a korábbi tanfolyamokon nem tárgyalt, de a Zorp üzemeltetése, üzembehelyezése szempontjából fontos témaköröket, valamint felkészítést nyújtunk a BalaBit Certified Zorp Expert vizsgára. A tematika a Zorp Associate tanfolyam anyagára épül, de nem tartalmazza a már elöző tanfolyamokon bemutatott részeket.
A tanfolyamot ajánljuk minden Zorp Associate oktatáson már részt vett, Zorpot használó rendszermérnöknek, aki szeretné tovább mélyíteni a Zorp tűzfalakkal kapcsolatos ismereteit, különös tekintettel a Zorp 3.3 verzióra.
A tanfolyam végére a hallgatók...
Képessé válnak Zorp tűzfal és autentikációs rendszerek önálló telepítésére és konfigurálására, valamint a szükséges architektúra megtervezésére.
Ezen belül képesek lesznek:
- Átlátni a Zorp tűzfalak működését;
- Telepíteni a Zorp, ZMS szerver és a ZMC adminisztrációs konzol komponenseket;
- Házirendeket készíteni, amelyek meghatározzák, ki használhatja a tűzfalat;
- A Zorp tűzfal önálló konfigurálására;
- Szabályozni a kiválasztott eszközök ellenőrzött hozzáférését a Zorphoz;
- Megfigyelni a Zorp Professional működését a naplóbejegyzések elemzésének segítségével;
- Érteni és átlátni a ZMS PKI rendszer működését, CA-t létrehozni, tanúsítványokat kibocsájtani, illetve visszavonni;
- Proxy osztályokat létrehozni, összetett protokollok ellenőrzésére;
- Autentikációs szervert telepíteni és konfigurálni;
- A Zorp tűzfal és a ZAS autentikációs szerver, valamint a Zorp kliens (Satyr) segítségével teljes autentikációs környezet telepítésére és konfigurálására;
- VPN-t beállítani;
- Víruskeresést, ZCV szervert beállítani;
- Monitoring rendszert beállítani és üzemeltetni.
Előképzettség
A BCZE Upgrade tanfolyam látogatási feltétele a BCZA tanfolyam elvégzése. Ezen kívül szükséges már meglevő Zorp üzemeltetői gyakorlat is.
Tematika (verzió: ZMS 3.3)
1. nap
Modul: Zorp, ZMS, ZMC telepítése
- Előkészületek
- Hardverkövetelmények
- ZorpOS telepítés
- Kézi telepítés
- A ZorpOS frissítése
- ZMC telepítés
- Satyr telepítés
- Hibaelhárítás
Modul: Host, Site, MultiHost, MultiSite menedzsment
- Agent-Engine azonosítás (PKI)
- Multihost menedzsment
- Host és cluster bootstrapelése
Modul: PKI konfigurálás a ZMS-ben
- Kriptográfia bevezetés
- Tanúsítványok
- Tanúsítványok szerepe a ZMS-ben
- PKI menedzsment ZMC-vel
- CA csoportok
- PKI a ZMC többi területén
2. nap
Modul: A Zorp felépítése (haladó ismeretek)
- A Zorp felépítése
- Kapcsolatfelépülés
- A transzparencia értelmezése
- A kliens oldali kapcsolat felépülése (Dispatcher osztályok)
- Szerver oldali kapcsolat és azok paramétereinek befolyásolása
- Zorp Modulok ismertetése
- Service
- Dispatcher
- Session és Secondary Session
- Router osztályok
- Chainer osztályok
- NAT osztályok
- Proxy összekapcsolás
- Proxy osztályok
- Proxyk összekapcsolása (Chainerek és Stackelés)
- Logértelmezés
Modul: Zorp Cluster konfigurálása
- Clusterek bemutatása
- Fail-Over
- Load Balance
- ZMS és a Clusterek
- Heartbeat
- Heartbeat és a Resource-ok
- Clusterek és komponensek kapcsolata
3. nap
Modul: Haladó proxy konfigurálás
- Python osztályok szerepe és használata
- Egyszerű proxy konfiguráció:
- A HTTP proxy konfigurációja
- Az FTP proxy konfigurációja
- A POP3 proxy konfigurációja
- Az IMAP proxy konfigurációja
- Az SMTP proxy konfigurációja
- Öszetett proxy konfiguráció
- A proxy stackelés
- Az SSL proxy konfigurációja és használata
Modul: VPN
- VPN alapok
- IPSec VPN működési elve
- OpenVPN működési elve
- IPSec konfigurálása ZMC-vel
- OpenVPN konfigurálása ZMC-vel
- Zorp Proxy használat VPN csatornákon belül
4. nap
Modul: Authentikáció, ZAS és Satyr használata
- Autentikáció
- Az autentikáció elmélete
- Autentikációs metódusok ismertetése
- Zorp és autentikáció
- Autentikáció a Zorpban
- A ZAS szerver
- Telepítés és konfiguráció
- ZAS szerver beállítása ZMC-vel
- Zorp szolgáltatások autentikálása
5. nap
Modul: ZCV
- Content Vectoring alapok
- A ZCV működése
- Scanpath
- RuleGroup
- Router
- ZCV modulok (sed, html, vbuster, kraspersky, mime, clamav, nod32, spamassassin, commtouch, mail-hdr)
- ZCV használata Zorp Proxyval
Keretek
A tanfolyam öt napos, 9:00-tól 17:00-ig tart, mely magában foglalja az ebédet is.