Каталог курсов

Курсы Check Point

Проектирование безопасности средствами Check Point R80.10

 
Код курса  Код: CPCSE R80.10    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3


Описание курса

Трехдневный курс Check Point Cyber Security Engineering, основанный на курсе Check Point Security Administration R80.10 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R80.10. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса.

Содержание курса

День 1

Глава 1: Углубленное управление системой
  • Возможности операционной системы GAIA
  • Апгрейд и установка хотфиксов
  • Командная строка и использование CPInfo
  • Внутренняя структура шлюза безопасности — ядро, демоны, их взаимодействие
  • Обработка пакетов, цепочки действий, таблицы
  • Инсталляция политики
  • Трансляция адресов
  • Лабораторная работа
Глава 2: Автоматизация и оркестрация
  • Check Point API
  • Архитектура API
  • Использование команд API
  • Управление системой через API
  • Лабораторная работа

День 2

Глава 3: Отказоустойчивость
  • Кластер в режиме Load Sharing
  • Прокси ARP, виртуальные MAC-адреса
  • Режимы синхронизации кластера
  • Режимы апгрейда кластера, добавление модуля в кластер
  • Режимы работы решающей функции
  • Объединение серверов управления в отказоустойчивую систему
  • Использование протокола VRRP, режимы его работы
  • Лабораторная работа
Глава 4: Ускорение обработки трафика
  • Обзор возможностей SecureXL (акселератора)
  • Режимы работы акселератора, обработка сессий
  • Шаблоны соединений, варианты обработки пакетов, поодержка VPN
  • Механизм использования многоядерности (CoreXL)
  • Распределение процессов по ядрам
  • Диспетчеры
  • Варианты обработки пакетов при включенной многоядерности и акселерировании
  • Использование режима нескольких очередей (Multi-Queue)
  • Лабораторная работа

День 3

Глава 5: SmartEvent (коррелятор)
  • Архитектура SmartEvent — компоненты, клиентская часть, развертывание
  • Политика коррелятора, описание событий, мониторинг сети
  • Анализ событий, тикеты, работа с логами, настройка реакции на событие
  • Построение отчетов о событиях, готовые и собственные отчеты
  • Обратная связь с Check Point, уменьшение количества ложных срабатываний
  • Лабораторная работа
Глава 6: VPN удаленного доступа
  • Блейд Mobile Access — запуск, возможности, развертывание
  • Варианты обеспечения безопасного удаленного доступа
  • Варианты клиентского подключения — Mobile Access Portal, SNX, мобильные платформы
  • Компоненты Check Point Capsule — Workspace, Docs, Cloud
  • Политика удаленного доступа — база правил, рекомендации
  • Лабораторная работа
Глава 7: Глубокий анализ трафика
  • «Атаки нулевого дня», APT и другие современные угрозы
  • Система IPS, профили, защиты, настройка и обновление, GEO-Protection
  • Работы встроенного антивируса
  • Противодействие ботнетам
  • Использование «песочницы» - уровень операционной системы и уровень команд процессора
  • Технология Sandblast - компоненты, аппаратная и облачная реализация, агенты
  • Развертывание Sandblast локально и в облаке, гибридный вариант
  • Анализ трафика мобильных устройств — компоненты, функционирование
  • Лабораторная работа

Ссылка курса обучения
Назад в раздел

Свежие новости

17.01.2018 Анонс вебинаров Microsoft на базе Учебного центра МУК
Учебный центр Группы компании MUK совместно с Microsoft Украина приглашает Вас принять участие в серии бесплатных практических вебинарах Microsoft

11.01.2018 Анонс авторизованных курсов Check Point на базе Учебного центра МУК
Учебный центр МУК, обладая статусом Check Point Authorized Training Center, предлагает на своей базе комплексные технические тренинги и программы сертификации для профессионалов в области безопасности

18.12.2017 В Новый год с новым контактором c Hewlett-Packard (K)!

12 декабря 2017, Учебный центр МУК Казахстан– лидер на рынке ИТ-обучения и традиционный партнер Hewlett-Packard Enterprise, подписал партнёрское соглашение с Hewlett-Packard Казахстан.

28.11.2017 Внимание! Специальное предложение «CheckPoint Cyber Monday exam 25% discount»
Учебный центр МУК, обладая статусом Check Point Authorized Training Center