Каталог курсов

Курсы Check Point

Управление безопасностью средствами Check Point R77 / Check Point Security Administration R77

 
Код курса  Код: CCSA- R77.30    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3


Аннотация

Курс "Check Point Security Administration R77" является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades) версии R77, включая шлюз безопасности, управление политиками безопасности, систему регистрации и мониторинга, аутентификацию пользователей и систему построения VPN. Во время прохождения обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через интернет и настраивать работу с учетными записями пользователей.

Целевая аудитория


Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией и/или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Предварительная подготовка


Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в сети Интернет.

Содержание курса


День 1

Модуль 1: Обзор технологий Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Архитектура шлюзов безопасности и варианты развертывания
  • Графическая система управления
  • Сервер управления
  • Защита внутренних линий связи
    • Лабораторная работа № 1: Инсталляция компонентов системы 

Модуль 2: Развертывание на разных платформах

  • Аппаратные модули, их особенности, управление, программные компоненты
  • Операционная система GAIA, архитектура, преимущества, управление
  • Критически важные компоненты системы, резервное копирование
    • Лабораторная работа № 2: Работа в командной строке и Web-интерфейсе GAIA 

День 2

Модуль 3: Введение в политику безопасности

  • Основы политики безопасности, база правил
  • Работа с сетевыми объектами в утилите Smart Dashboard
  • Создание базы правил
  • Явные и неявные правила
  • Защита от подмены адреса
  • Работа с версиями базы правил
  • Адресная трансляция, виды и настройка
    • Лабораторная работа № 3: Создание объектов, создание базы правил, адресная трансляция

Модуль 4: Мониторинг трафика и соединений

  • Утилита SmartView Tracker
  • Типы файлов регистрации, работа с ними
  • Блокирование нежелательных соединений
  • Утилита SmartView Monitor, режимы работы
  • Формирование динамических правил блокировки трафика
  • Сравнение возможностей и применения утилит
    • Лабораторная работа № 4: Мониторинг состояния системы и динамическая блокировка


Модуль 5: Трансляция адресов

  • IP адресация, типы трансляции
  • Hide NAT, выбор адреса, особенности
  • Static NAT
  • Способы формирования правил
  • Настройки ARP
    • Лабораторная работа № 5: Hide NAT и Static NAT 

Модуль 6: Использование утилиты Smart Update

  • Архитектура Smart Update
  • Работа с лицензиями, репозитории
  • Типы лицензий, их получение, добавление и использование
  • Файлы контрактов
  • Обновление лицензий

День 3

Модуль 7: Управление учетными записями пользователей и аутентификация

  • Создание пользователей и групп, типы пользователей
  • Методы аутентификации – User, Client, Session Authentication
  • Настройка методов и схем аутентификации
  • Использование протокола LDAP
  • Настройка аутентификации через LDAP
    • Лабораторная работа № 6: Аутентификация пользователей

Модуль 8: Распознавание пользователей (Identity Awareness)

  • Введение в технологию Identity Awareness
  • AD Query
  • Перехватывающий портал
  • Агенты распознавания
  • Включение и настройка механизма распознавания
  • Лабораторная работа № 7: Развертывание и настройка Identity Awareness 

Модуль 9: Шифрование 

  • Введение в построение VPN
  • Решения Check Point для построения VPN
  • Развертывание VPN
  • Варианты реализации и топологии VPN
  • VPN – сообщества и тонкости настройки шлюзов безопасности
  • Включение VPN в базу правил
  • VPN удаленного доступа
    • Лабораторная работа № 8: Построение VPN с использованием пароля


Экзамен# 156-215.77

Сертифицированный Check Point администратор cлужбы безопасности (CCSA) R77. Ценный сертификат для IT-администраторов, которые ежедневно управляют операциями, связанными с решениями Check Point.

Запланируйте сдачу экзамена в центре тестирования Pearson VUE.


Ссылка курса обучения
Назад в раздел

Свежие новости

11.10.2017 Мобильный тестовый центр Pearson VUE в Учебном центре МУК
С октября 2017 на базе Учебного центра МУК начал свою работу Мобильный тестовый центр Pearson VUE

08.10.2017 Анонс авторизованных курсов Juniper Networks на базе Учебного центра МУК
Авторизованное обучение для сервис-провайдеров

01.10.2017 HPE Education Brunch 2017 in Tbilisi

Учебный центр МУК Грузия при поддержке Hewlett Packard Enterprise приглашает желающих стать участниками HPE Education Brunch 2017

19.09.2017 Объявлен набор на курс «IUM Fundamentals» на базе Учебного центра

Учебный центр МУК объявляет набор на курс под названием «IUM Fundamentals» (IUM01), который будет проходить во второй половине октября 2017.