Каталог курсов

Курсы Check Point

Check Point Certified Security Administrator (CCSA) + Проектирование безопасности средствами Check Point R80.10 fast track

 
Код курса  Код: CPSA + CPCSE - R80.10    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 48 , Кол-во дней: 5



Check Point Certified Security Administrator (CCSA) R80.10

Аннотация:

3-дневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), даtn все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R80.10. 

Содержание курса

Глава 1: Обзор технологии Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Архитектура шлюзов безопасности и варианты развертывания
  • Графическая система управления
  • Сервер управления
  • Защита внутренних линий связи
  • Аппаратные модули, их особенности
  • Работа с операционной системой Gaia, командная строка и Web-интерфейс
  • Лабораторная работа


Глава 2: Управление политиками безопасности

  • Основы политики безопасности, база правил
  • Работа с сетевыми объектами в утилите SmartDashboard
  • Защита от подмены адреса
  • Создание базы правил, явные и неявные правила, публикация политики
  • Policy Packages, работа с версиями базы правил, сессии управления
  • Трансляция адресов, типы трансляции
  • Hide NAT, выбор адреса, особенности, Static NAT
  • Способы формирования правил
  • Настройки ARP
  • Учетные записи администраторов, разграничение полномочий
  • Одновременная работа нескольких администраторов
  • Резервное копирование и восстановление настроек
  • Лабораторная работа


Глава 3: Иерархическое построение политики безопасности

  • Концепция иерархического построения
  • Прохождение трафика по уровням, порядок применения правил
  • Политика управления доступом, ее уровни
  • Уровень Threat Prevention
  • Уровень Application Control
  • Лабораторная работа


Глава 4: Программные компоненты и лицензирование

  • Программные компоненты системы, их функции
  • Готовые пакеты компонентов
  • Лицензирование, типы лицензий
  • Лицензирование аппаратных решений
  • Активация лицензий, автоматическое лицензирование
  • Работа с утилитой SmartUpdate, ее архитектура и особенности
  • Репозитории, работа с пакетами и лицензиями
  • Файлы контактов, отчеты
  • Лабораторная работа


Глава 5: Мониторинг трафика и соединений

  • Типы файлов регистрации, работа с ними, настройка логирования, задание лог-серверов
  • Поиск и фильтрация в лог-файлах, язык поисковых запросов
  • Мониторинг состояния системы и трафика в реальном времени
  • Формирование динамических правил блокировки трафика
  • Лабораторная работа


Глава 6: Основы построения VPN

  • Шифрация и VPN
  • Введение в построение VPN
  • Решения Check Point для построения VPN
  • Развертывание VPN
  • Варианты реализации и топологии VPN
  • VPN-сообщества и тонкости настройки шлюзов безопасности
  • Включение VPN в базу правил
  • VPN удаленного доступа
  • Проверка состояния туннелей
  • Лабораторная работа


Глава 7: Управление учетными записями пользователей и аутентификация

  • Создание пользователей и групп, типы пользователей
  • Использование протокола LDAP, настройка аутентификации через LDAP
  • Введение в технологию Identity Awareness
  • AD Query, перехватывающий портал
  • Агенты распознавания
  • Схемы аутентификации пользователей
  • Роли доступа
  • Лабораторная работа


Глава 8: Построение кластера

  • Технология ClusterXL, идеология работы
  • Режимы работы кластера
  • Развертывание режима High Availability
  • Синхронизация, обработка отказов, мониторинг
  • Лабораторная работа


Глава 9: Выполнения административных задач

  • Работа с блейдом Compliance
  • Утилита cpview
  • Рекомендованные практики
  • Лабораторная работа


Проектирование безопасности средствами Check Point R80.10 

Описание курса

Трехдневный курс Check Point Cyber Security Engineering, основанный на курсе Check Point Security Administration R80.10 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R80.10. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса.

Содержание курса


Глава 1: Углубленное управление системой   

  • Возможности операционной системы GAIA
  • Апгрейд и установка хотфиксов
  • Командная строка и использование CPInfo
  • Внутренняя структура шлюза безопасности — ядро, демоны, их взаимодействие
  • Обработка пакетов, цепочки действий, таблицы
  • Инсталляция политики
  • Трансляция адресов
  • Лабораторная работа

Глава 2: Автоматизация и оркестрация   

  • Check Point API
  • Архитектура API
  • Использование команд API
  • Управление системой через API
  • Лабораторная работа

Глава 3: Отказоустойчивость   

  • Кластер в режиме Load Sharing
  • Прокси ARP, виртуальные MAC-адреса
  • Режимы синхронизации кластера
  • Режимы апгрейда кластера, добавление модуля в кластер
  • Режимы работы решающей функции
  • Объединение серверов управления в отказоустойчивую систему
  • Использование протокола VRRP, режимы его работы
  • Лабораторная работа

Глава 4: Ускорение обработки трафика  

  • Обзор возможностей SecureXL (акселератора)
  • Режимы работы акселератора, обработка сессий
  • Шаблоны соединений, варианты обработки пакетов, поодержка VPN
  • Механизм использования многоядерности (CoreXL)
  • Распределение процессов по ядрам
  • Диспетчеры
  • Варианты обработки пакетов при включенной многоядерности и акселерировании
  • Использование режима нескольких очередей (Multi-Queue)
  • Лабораторная работа

Глава 5: SmartEvent (коррелятор)   
 
  • Архитектура SmartEvent — компоненты, клиентская часть, развертывание
  • Политика коррелятора, описание событий, мониторинг сети
  • Анализ событий, тикеты, работа с логами, настройка реакции на событие
  • Построение отчетов о событиях, готовые и собственные отчеты
  • Обратная связь с Check Point, уменьшение количества ложных срабатываний
  • Лабораторная работа

Глава 6: VPN удаленного доступа   

  • Блейд Mobile Access — запуск, возможности, развертывание
  • Варианты обеспечения безопасного удаленного доступа
  • Варианты клиентского подключения — Mobile Access Portal, SNX, мобильные платформы
  • Компоненты Check Point Capsule — Workspace, Docs, Cloud
  • Политика удаленного доступа — база правил, рекомендации
  • Лабораторная работа

Глава 7: Глубокий анализ трафика 
 
  • «Атаки нулевого дня», APT и другие современные угрозы
  • Система IPS, профили, защиты, настройка и обновление, GEO-Protection
  • Работы встроенного антивируса
  • Противодействие ботнетам
  • Использование «песочницы» - уровень операционной системы и уровень команд процессора
  • Технология Sandblast - компоненты, аппаратная и облачная реализация, агенты
  • Развертывание Sandblast локально и в облаке, гибридный вариант
  • Анализ трафика мобильных устройств — компоненты, функционирование
  • Лабораторная работа

Ссылка курса обучения
Назад в раздел

Свежие новости

28.11.2017 Внимание! Специальное предложение «CheckPoint Cyber Monday exam 25% discount»
Учебный центр МУК, обладая статусом Check Point Authorized Training Center

20.11.2017 Расписание Учебного центра МУК 2018
До конца 2017 года осталось 6 недель, самое время начинать планировать следующий год

13.11.2017 Бесплатные практические вебинары MICROSOFT
Приглашение на бесплатные практические вебинары "Portal and billing MUK CSP" и "Trials and reseller’s Storefront" для партеров на базе Учебного центра МУК

06.11.2017 Со скидкой 20,18% на все курсы IBM с Учебным центром МУК в 2018 год

Планируйте курсы IBM на 2018 год вместе с нами до 31 декабря 2017 и получайте скидку 20,18%.