Каталог курсов

Курсы Check Point

Check Point Certified Security Administrator (CCSA) R80 fast track

 
Код курса  Код: CPSA-R80.10    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 2,5


Аннотация:

3-дневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), даtn все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R80.10. 

Содержание курса

Глава 1: Обзор технологии Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Архитектура шлюзов безопасности и варианты развертывания
  • Графическая система управления
  • Сервер управления
  • Защита внутренних линий связи
  • Аппаратные модули, их особенности
  • Работа с операционной системой Gaia, командная строка и Web-интерфейс
  • Лабораторная работа

Глава 2: Управление политиками безопасности

  • Основы политики безопасности, база правил
  • Работа с сетевыми объектами в утилите SmartDashboard
  • Защита от подмены адреса
  • Создание базы правил, явные и неявные правила, публикация политики
  • Policy Packages, работа с версиями базы правил, сессии управления
  • Трансляция адресов, типы трансляции
  • Hide NAT, выбор адреса, особенности, Static NAT
  • Способы формирования правил
  • Настройки ARP
  • Учетные записи администраторов, разграничение полномочий
  • Одновременная работа нескольких администраторов
  • Резервное копирование и восстановление настроек
  • Лабораторная работа

Глава 3: Иерархическое построение политики безопасности

  • Концепция иерархического построения
  • Прохождение трафика по уровням, порядок применения правил
  • Политика управления доступом, ее уровни
  • Уровень Threat Prevention
  • Уровень Application Control
  • Лабораторная работа

Глава 4: Программные компоненты и лицензирование

  • Программные компоненты системы, их функции
  • Готовые пакеты компонентов
  • Лицензирование, типы лицензий
  • Лицензирование аппаратных решений
  • Активация лицензий, автоматическое лицензирование
  • Работа с утилитой SmartUpdate, ее архитектура и особенности
  • Репозитории, работа с пакетами и лицензиями
  • Файлы контактов, отчеты
  • Лабораторная работа

Глава 5: Мониторинг трафика и соединений

  • Типы файлов регистрации, работа с ними, настройка логирования, задание лог-серверов
  • Поиск и фильтрация в лог-файлах, язык поисковых запросов
  • Мониторинг состояния системы и трафика в реальном времени
  • Формирование динамических правил блокировки трафика
  • Лабораторная работа

Глава 6: Основы построения VPN

  • Шифрация и VPN
  • Введение в построение VPN
  • Решения Check Point для построения VPN
  • Развертывание VPN
  • Варианты реализации и топологии VPN
  • VPN-сообщества и тонкости настройки шлюзов безопасности
  • Включение VPN в базу правил
  • VPN удаленного доступа
  • Проверка состояния туннелей
  • Лабораторная работа

Глава 7: Управление учетными записями пользователей и аутентификация

  • Создание пользователей и групп, типы пользователей
  • Использование протокола LDAP, настройка аутентификации через LDAP
  • Введение в технологию Identity Awareness
  • AD Query, перехватывающий портал
  • Агенты распознавания
  • Схемы аутентификации пользователей
  • Роли доступа
  • Лабораторная работа

Глава 8: Построение кластера

  • Технология ClusterXL, идеология работы
  • Режимы работы кластера
  • Развертывание режима High Availability
  • Синхронизация, обработка отказов, мониторинг
  • Лабораторная работа

Глава 9: Выполнения административных задач

  • Работа с блейдом Compliance
  • Утилита cpview
  • Рекомендованные практики
  • Лабораторная работа

Ссылка курса обучения
Назад в раздел

Свежие новости

11.10.2017 Мобильный тестовый центр Pearson VUE в Учебном центре МУК
С октября 2017 на базе Учебного центра МУК начал свою работу Мобильный тестовый центр Pearson VUE

08.10.2017 Анонс авторизованных курсов Juniper Networks на базе Учебного центра МУК
Авторизованное обучение для сервис-провайдеров

01.10.2017 HPE Education Brunch 2017 in Tbilisi

Учебный центр МУК Грузия при поддержке Hewlett Packard Enterprise приглашает желающих стать участниками HPE Education Brunch 2017

19.09.2017 Объявлен набор на курс «IUM Fundamentals» на базе Учебного центра

Учебный центр МУК объявляет набор на курс под названием «IUM Fundamentals» (IUM01), который будет проходить во второй половине октября 2017.