Каталог курсов

Курсы Check Point

Управление безопасностью средствами Check Point R77 / Check Point Security Administration R77

 
Код курса  Код: CCSA- R77.30    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3

Аннотация

Курс "Check Point Security Administration R77" является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades) версии R77, включая шлюз безопасности, управление политиками безопасности, систему регистрации и мониторинга, аутентификацию пользователей и систему построения VPN. Во время прохождения обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через интернет и настраивать работу с учетными записями пользователей.

Целевая аудитория


Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией и/или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Предварительная подготовка


Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в сети Интернет.

Содержание курса


День 1

Модуль 1: Обзор технологий Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Архитектура шлюзов безопасности и варианты развертывания
  • Графическая система управления
  • Сервер управления
  • Защита внутренних линий связи
    • Лабораторная работа № 1: Инсталляция компонентов системы 

Модуль 2: Развертывание на разных платформах

  • Аппаратные модули, их особенности, управление, программные компоненты
  • Операционная система GAIA, архитектура, преимущества, управление
  • Критически важные компоненты системы, резервное копирование
    • Лабораторная работа № 2: Работа в командной строке и Web-интерфейсе GAIA 

День 2

Модуль 3: Введение в политику безопасности

  • Основы политики безопасности, база правил
  • Работа с сетевыми объектами в утилите Smart Dashboard
  • Создание базы правил
  • Явные и неявные правила
  • Защита от подмены адреса
  • Работа с версиями базы правил
  • Адресная трансляция, виды и настройка
    • Лабораторная работа № 3: Создание объектов, создание базы правил, адресная трансляция

Модуль 4: Мониторинг трафика и соединений

  • Утилита SmartView Tracker
  • Типы файлов регистрации, работа с ними
  • Блокирование нежелательных соединений
  • Утилита SmartView Monitor, режимы работы
  • Формирование динамических правил блокировки трафика
  • Сравнение возможностей и применения утилит
    • Лабораторная работа № 4: Мониторинг состояния системы и динамическая блокировка


Модуль 5: Трансляция адресов

  • IP адресация, типы трансляции
  • Hide NAT, выбор адреса, особенности
  • Static NAT
  • Способы формирования правил
  • Настройки ARP
    • Лабораторная работа № 5: Hide NAT и Static NAT 

Модуль 6: Использование утилиты Smart Update

  • Архитектура Smart Update
  • Работа с лицензиями, репозитории
  • Типы лицензий, их получение, добавление и использование
  • Файлы контрактов
  • Обновление лицензий

День 3

Модуль 7: Управление учетными записями пользователей и аутентификация

  • Создание пользователей и групп, типы пользователей
  • Методы аутентификации – User, Client, Session Authentication
  • Настройка методов и схем аутентификации
  • Использование протокола LDAP
  • Настройка аутентификации через LDAP
    • Лабораторная работа № 6: Аутентификация пользователей

Модуль 8: Распознавание пользователей (Identity Awareness)

  • Введение в технологию Identity Awareness
  • AD Query
  • Перехватывающий портал
  • Агенты распознавания
  • Включение и настройка механизма распознавания
  • Лабораторная работа № 7: Развертывание и настройка Identity Awareness 

Модуль 9: Шифрование 

  • Введение в построение VPN
  • Решения Check Point для построения VPN
  • Развертывание VPN
  • Варианты реализации и топологии VPN
  • VPN – сообщества и тонкости настройки шлюзов безопасности
  • Включение VPN в базу правил
  • VPN удаленного доступа
    • Лабораторная работа № 8: Построение VPN с использованием пароля


Экзамен# 156-215.77

Сертифицированный Check Point администратор cлужбы безопасности (CCSA) R77. Ценный сертификат для IT-администраторов, которые ежедневно управляют операциями, связанными с решениями Check Point.

Запланируйте сдачу экзамена в центре тестирования Pearson VUE.


Место проведения мероприятия: г. Киев пр., В. Лобановского, 4г Управление безопасностью средствами Check Point R77 / Check Point Security Administration R77 +380444922929
Время проведения: Уточняйте
Ссылка курса обучения
Назад в раздел

Свежие новости

19.06.2017 Авторизованные курсы Microsoft на базе Учебного центра МУК


Учебный центр МУК - Silver Learning Partner Microsoft - приглашает всех желающих стать участником авторизованных курсов Microsoft согласно ближайшего расписания. 

01.06.2017 Открыт набор на курс «Виртуализация серверов с Windows Server Hyper-V и System Center»
Учебный центр МУК обладая статусом Silver Learning Partner Microsoft объявляет набор на курс «Виртуализация серверов с Windows Server Hyper-V и System Center», который состоится с 06 по 09 июня 2017 года.

21.05.2017 Снова лучшие: Dell EMC награждает МУК
Группа компаний МУК получила две награды на Dell EMC Partner Awards 2017

17.05.2017 HPE Education Brunch 2017
Учебный центр Группы компаний MUK при поддержке НРE Украина уже традиционно приглашает желающих стать участниками HPE Education Brunch 2017