Сертифицированный администратор Check Point R81.10(Check Point Security Administration (CCSA) R81.10)

Код курса

CCSA R81.10

Продолжительность

24 ак. часа (3 дня)

Вендор

Check Point Software Technologies

Стоимость

70 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

23 - 25 мая 2022

1190797

Сертифицированный администратор Check Point R81.10(Check Point Security Administration (CCSA) R81.10)

Код курса CCSA R81.10, 3 дня

Статус

Авторизованный курс компании Check Point Software Technologies

Аннотация

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.10.

Аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA

Предварительная подготовка

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

По окончании обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита» и сертификат Check Point.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Программа курса

Глава 1: Обзор технологии Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Применение политик безопасности

Глава 2: Варианты развертывания

  • Аппаратная и программная реализации
  • Облачные решения, масштабируемые платформы
  • Совместная и раздельная установка, прозрачный режим
  • Основы операционной системны Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
  • Лабораторная работа. Инсталляция сервера управления в режиме Primary
  • Лабораторная работа. Инсталляция и настройка шлюза безопасности

Глава 3: Компоненты Check Point и их взаимодействие

  • Механизм шифрованной передачи данных между модулями
  • Утилита SmartConsole, инсталляция, компоненты интерфейса
  • Дополнительные утилиты управления
  • Учетные записи администраторов
  • Сессии управления, сохранение версий базы настроек
  • Лабораторная работа. Установление шифрованного соединения
  • Лабораторная работа. Учетные записи администраторов

Глава 4: Лицензирование

  • Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
  • Работа с утилитой SmartUpdate
  • Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
  • Лабораторная работа. Управление лицензиями

Глава 5: Управление политиками безопасности

  • Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
  • Публикация изменений
  • Policy Package, типы политик, унифицированная политика, общие политики
  • Инсталляция политики
  • Лабораторная работа. Создание объектов
  • Лабораторная работа. Написание политики для сайта Alpha
  • Лабораторная работа. Написание политики для сайта Bravo

Глава 6. Работа со слоями

  • Концепция слоя, слои политики управления доступом
  • Упорядоченные и вложенные слои
  • Лабораторная работа. Упорядоченные слои
  • Лабораторная работа. Вложенные слои

Глава 7: Управление приложениями и фильтрация URL

  • Концепция приложения, управление приложениями, особенности
  • Фильтрация URL
  • Применение в политиках
  • Лабораторная работа. Настройка унифицированной политики
  • Лабораторная работа. Написание политики проверки HTTPS трафика

Глава 8: Управление доступом пользователей

  • Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
  • Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
  • Аутентификация пользователей
  • Роли доступа
  • Captive Portal
  • Лабораторная работа. Обеспечение доступа пользователей

Глава 9: Трансляция адресов

  • Режимы трансляции адресов, Hide и Static варианты
  • Автоматически сформированные и написанные вручную правила
  • Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Глава 10. Работа с лог-записями

  • Сбор информации
  • Настройка логов
  • Режимы просмотра
  • Анализ логов
  • Отслеживание работы правил
  • Готовые выборки, язык формирования выборок
  • Лабораторная работа. Генерация и анализ логов

Глава 11. Мониторинг состояния системы

  • Система предупреждений в утилитах SmartConsole и SmartView Monitor
  • Мониторинг подозрительной активности (SAM Rules)
  • Мониторинг состояний шлюзов
  • Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
  • Лабораторная работа. Мониторинг состояния системы

Глава 12. Предотвращение угроз

  • Автономный механизм предотвращения угроз
  • Система предотвращения вторжений (IPS)
  • Anti-Malware
  • Взаимодействие с песочницей и пересборка файлов
  • Защита компонентов IoT
  • Лабораторная работа. Настройка механизма предотвращения угроз

 

ЭБ и кадры КП05 без дат DLP - 1 июня Континент 4

Дата

Цена

Формат

ЭБ и кадры КП05 без дат DLP - 1 июня Континент 4