Каталог курсов

Курсы Check Point

Check Point Certified Security Administrator (CCSA) R80

 
Код курса  Код: CPSA-R80.10    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3


Аннотация:

3-дневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), даtn все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R80.10. 

Содержание курса

День 1

Глава 1: Обзор технологии Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Архитектура шлюзов безопасности и варианты развертывания
  • Графическая система управления
  • Сервер управления
  • Защита внутренних линий связи
  • Аппаратные модули, их особенности
  • Работа с операционной системой Gaia, командная строка и Web-интерфейс
  • Лабораторная работа

Глава 2: Управление политиками безопасности

  • Основы политики безопасности, база правил
  • Работа с сетевыми объектами в утилите SmartDashboard
  • Защита от подмены адреса
  • Создание базы правил, явные и неявные правила, публикация политики
  • Policy Packages, работа с версиями базы правил, сессии управления
  • Трансляция адресов, типы трансляции
  • Hide NAT, выбор адреса, особенности, Static NAT
  • Способы формирования правил
  • Настройки ARP
  • Учетные записи администраторов, разграничение полномочий
  • Одновременная работа нескольких администраторов
  • Резервное копирование и восстановление настроек
  • Лабораторная работа

День 2

Глава 3: Иерархическое построение политики безопасности

  • Концепция иерархического построения
  • Прохождение трафика по уровням, порядок применения правил
  • Политика управления доступом, ее уровни
  • Уровень Threat Prevention
  • Уровень Application Control
  • Лабораторная работа

Глава 4: Программные компоненты и лицензирование

  • Программные компоненты системы, их функции
  • Готовые пакеты компонентов
  • Лицензирование, типы лицензий
  • Лицензирование аппаратных решений
  • Активация лицензий, автоматическое лицензирование
  • Работа с утилитой SmartUpdate, ее архитектура и особенности
  • Репозитории, работа с пакетами и лицензиями
  • Файлы контактов, отчеты
  • Лабораторная работа

Глава 5: Мониторинг трафика и соединений

  • Типы файлов регистрации, работа с ними, настройка логирования, задание лог-серверов
  • Поиск и фильтрация в лог-файлах, язык поисковых запросов
  • Мониторинг состояния системы и трафика в реальном времени
  • Формирование динамических правил блокировки трафика
  • Лабораторная работа

День 3

Глава 6: Основы построения VPN

  • Шифрация и VPN
  • Введение в построение VPN
  • Решения Check Point для построения VPN
  • Развертывание VPN
  • Варианты реализации и топологии VPN
  • VPN-сообщества и тонкости настройки шлюзов безопасности
  • Включение VPN в базу правил
  • VPN удаленного доступа
  • Проверка состояния туннелей
  • Лабораторная работа

Глава 7: Управление учетными записями пользователей и аутентификация

  • Создание пользователей и групп, типы пользователей
  • Использование протокола LDAP, настройка аутентификации через LDAP
  • Введение в технологию Identity Awareness
  • AD Query, перехватывающий портал
  • Агенты распознавания
  • Схемы аутентификации пользователей
  • Роли доступа
  • Лабораторная работа

Глава 8: Построение кластера

  • Технология ClusterXL, идеология работы
  • Режимы работы кластера
  • Развертывание режима High Availability
  • Синхронизация, обработка отказов, мониторинг
  • Лабораторная работа

Глава 9: Выполнения административных задач

  • Работа с блейдом Compliance
  • Утилита cpview
  • Рекомендованные практики
  • Лабораторная работа

Ссылка курса обучения
Назад в раздел

Свежие новости

17.01.2018 Анонс вебинаров Microsoft на базе Учебного центра МУК
Учебный центр Группы компании MUK совместно с Microsoft Украина приглашает Вас принять участие в серии бесплатных практических вебинарах Microsoft

11.01.2018 Анонс авторизованных курсов Check Point на базе Учебного центра МУК
Учебный центр МУК, обладая статусом Check Point Authorized Training Center, предлагает на своей базе комплексные технические тренинги и программы сертификации для профессионалов в области безопасности

18.12.2017 В Новый год с новым контактором c Hewlett-Packard (K)!

12 декабря 2017, Учебный центр МУК Казахстан– лидер на рынке ИТ-обучения и традиционный партнер Hewlett-Packard Enterprise, подписал партнёрское соглашение с Hewlett-Packard Казахстан.

28.11.2017 Внимание! Специальное предложение «CheckPoint Cyber Monday exam 25% discount»
Учебный центр МУК, обладая статусом Check Point Authorized Training Center