Каталог курсов

Курсы Check Point

Управление безопасностью средствами Check Point R77 / Check Point Security Administration R77

 
Код курса  Код: CCSA- R77.30    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3

Аннотация

Курс "Check Point Security Administration R77" является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades) версии R77, включая шлюз безопасности, управление политиками безопасности, систему регистрации и мониторинга, аутентификацию пользователей и систему построения VPN. Во время прохождения обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через интернет и настраивать работу с учетными записями пользователей.

Целевая аудитория


Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией и/или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Предварительная подготовка


Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в сети Интернет.

Содержание курса


День 1

Модуль 1: Обзор технологий Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Архитектура шлюзов безопасности и варианты развертывания
  • Графическая система управления
  • Сервер управления
  • Защита внутренних линий связи
    • Лабораторная работа № 1: Инсталляция компонентов системы 

Модуль 2: Развертывание на разных платформах

  • Аппаратные модули, их особенности, управление, программные компоненты
  • Операционная система GAIA, архитектура, преимущества, управление
  • Критически важные компоненты системы, резервное копирование
    • Лабораторная работа № 2: Работа в командной строке и Web-интерфейсе GAIA 

День 2

Модуль 3: Введение в политику безопасности

  • Основы политики безопасности, база правил
  • Работа с сетевыми объектами в утилите Smart Dashboard
  • Создание базы правил
  • Явные и неявные правила
  • Защита от подмены адреса
  • Работа с версиями базы правил
  • Адресная трансляция, виды и настройка
    • Лабораторная работа № 3: Создание объектов, создание базы правил, адресная трансляция

Модуль 4: Мониторинг трафика и соединений

  • Утилита SmartView Tracker
  • Типы файлов регистрации, работа с ними
  • Блокирование нежелательных соединений
  • Утилита SmartView Monitor, режимы работы
  • Формирование динамических правил блокировки трафика
  • Сравнение возможностей и применения утилит
    • Лабораторная работа № 4: Мониторинг состояния системы и динамическая блокировка


Модуль 5: Трансляция адресов

  • IP адресация, типы трансляции
  • Hide NAT, выбор адреса, особенности
  • Static NAT
  • Способы формирования правил
  • Настройки ARP
    • Лабораторная работа № 5: Hide NAT и Static NAT 

Модуль 6: Использование утилиты Smart Update

  • Архитектура Smart Update
  • Работа с лицензиями, репозитории
  • Типы лицензий, их получение, добавление и использование
  • Файлы контрактов
  • Обновление лицензий

День 3

Модуль 7: Управление учетными записями пользователей и аутентификация

  • Создание пользователей и групп, типы пользователей
  • Методы аутентификации – User, Client, Session Authentication
  • Настройка методов и схем аутентификации
  • Использование протокола LDAP
  • Настройка аутентификации через LDAP
    • Лабораторная работа № 6: Аутентификация пользователей

Модуль 8: Распознавание пользователей (Identity Awareness)

  • Введение в технологию Identity Awareness
  • AD Query
  • Перехватывающий портал
  • Агенты распознавания
  • Включение и настройка механизма распознавания
  • Лабораторная работа № 7: Развертывание и настройка Identity Awareness 

Модуль 9: Шифрование 

  • Введение в построение VPN
  • Решения Check Point для построения VPN
  • Развертывание VPN
  • Варианты реализации и топологии VPN
  • VPN – сообщества и тонкости настройки шлюзов безопасности
  • Включение VPN в базу правил
  • VPN удаленного доступа
    • Лабораторная работа № 8: Построение VPN с использованием пароля


Экзамен# 156-215.77

Сертифицированный Check Point администратор cлужбы безопасности (CCSA) R77. Ценный сертификат для IT-администраторов, которые ежедневно управляют операциями, связанными с решениями Check Point.

Запланируйте сдачу экзамена в центре тестирования Pearson VUE.


Место проведения мероприятия: г. Киев пр., В. Лобановского, 4г Управление безопасностью средствами Check Point R77 / Check Point Security Administration R77 +380444922929
Время проведения: Уточняйте
Ссылка курса обучения
Назад в раздел

Свежие новости

14.08.2017 Учебный центр МУК - PMI® Registered Education Provider (R.E.P.)
Учебный центр МУК стал Зарегистрированным Провайдером Обучения по управлению проектами

01.08.2017 Self-Paced Virtual IBM Classes со скидкой в 35 % на базе Учебного центра МУК

Учебный центр МУК предлагает все доступные авторизованные курсы IBM в дистанционном формате обучения на протяжении августа и сентября 2017 года со скидкой в 35%.

30.07.2017 «Check Point Security Administration R77(ССSA)» на базе Учебного центра МУК

Обучение будет проходить на базе Check Point Authorized Training Center – Учебного центра МУК.

24.07.2017 Учебный центр МУК - Red Hat Certified Training Partner в Украине, Азербайджане и Казахстане


Учебный центр МУК и Red Hat Limited заключили партнерское соглашение согласно которому получил официальный статус - Red Hat Certified Training Partner