Сертифицированный администратор Check Point R81.10(Check Point Security Administration (CCSA) R81.10)

Сертифицированный администратор Check Point R81.10(Check Point Security Administration (CCSA) R81.10)

Код курса CCSA R81.10, 3 дня

Статус

Авторизованный курс компании Check Point Software Technologies

Аннотация

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.10.

Аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA

Предварительная подготовка

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

По окончании обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита» и сертификат Check Point.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Программа курса

Глава 1: Обзор технологии Check Point

• Архитектура централизованного управления, ее компоненты
• Типы межсетевых экранов, управление сетевым трафиком
• Применение политик безопасности

Глава 2: Варианты развертывания

• Аппаратная и программная реализации
• Облачные решения, масштабируемые платформы
• Совместная и раздельная установка, прозрачный режим
• Основы операционной системны Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
• Лабораторная работа. Инсталляция сервера управления в режиме Primary
• Лабораторная работа. Инсталляция и настройка шлюза безопасности

Глава 3: Компоненты Check Point и их взаимодействие

• Механизм шифрованной передачи данных между модулями
• Утилита SmartConsole, инсталляция, компоненты интерфейса
• Дополнительные утилиты управления
• Учетные записи администраторов
• Сессии управления, сохранение версий базы настроек
• Лабораторная работа. Установление шифрованного соединения
• Лабораторная работа. Учетные записи администраторов

Глава 4: Лицензирование

• Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
• Работа с утилитой SmartUpdate
• Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
• Лабораторная работа. Управление лицензиями

Глава 5: Управление политиками безопасности

• Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
• Публикация изменений
• Policy Package, типы политик, унифицированная политика, общие политики
• Инсталляция политики
• Лабораторная работа. Создание объектов
• Лабораторная работа. Написание политики для сайта Alpha
• Лабораторная работа. Написание политики для сайта Bravo

Глава 6. Работа со слоями

• Концепция слоя, слои политики управления доступом
• Упорядоченные и вложенные слои
• Лабораторная работа. Упорядоченные слои
• Лабораторная работа. Вложенные слои

Глава 7: Управление приложениями и фильтрация URL

• Концепция приложения, управление приложениями, особенности
• Фильтрация URL
• Применение в политиках
• Лабораторная работа. Настройка унифицированной политики
• Лабораторная работа. Написание политики проверки HTTPS трафика

Глава 8: Управление доступом пользователей

• Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
• Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
• Аутентификация пользователей
• Роли доступа
• Captive Portal
• Лабораторная работа. Обеспечение доступа пользователей

Глава 9: Трансляция адресов

• Режимы трансляции адресов, Hide и Static варианты
• Автоматически сформированные и написанные вручную правила
• Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Глава 10. Работа с лог-записями

• Сбор информации
• Настройка логов
• Режимы просмотра
• Анализ логов
• Отслеживание работы правил
• Готовые выборки, язык формирования выборок
• Лабораторная работа. Генерация и анализ логов

Глава 11. Мониторинг состояния системы

• Система предупреждений в утилитах SmartConsole и SmartView Monitor
• Мониторинг подозрительной активности (SAM Rules)
• Мониторинг состояний шлюзов
• Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
• Лабораторная работа. Мониторинг состояния системы

Глава 12. Предотвращение угроз

• Автономный механизм предотвращения угроз
• Система предотвращения вторжений (IPS)
• Anti-Malware
• Взаимодействие с песочницей и пересборка файлов
• Защита компонентов IoT
• Лабораторная работа. Настройка механизма предотвращения угроз