Управление безопасностью средствами Check Point R80.10.X

Код курса

CCSA-R80.Х

Продолжительность

24 ак. часа (3 дня)

Вендор

Check Point Software Technologies

Стоимость

50 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

09 - 11 августа 2021

504399

Управление безопасностью средствами Check Point R80.10.X

Код курса CCSA-R80.Х, 3 дня

Статус

Авторизованный курс компании Check Point Software Technologies

Аннотация

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R80.40.

Аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA

Предварительная подготовка

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

По окончании обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита» и сертификат Check Point.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Глава 1: Обзор технологии Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Архитектура шлюзов безопасности и варианты развертывания

Глава 2: Варианты развертывания

  • Аппаратная и программная реализации
  • Облачные решения, масштабируемые платформы
  • Совместная и раздельная установка, прозрачный режим
  • Основы операционной системны Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
  • Лабораторная работа. Инсталляция сервера управления в режиме Primary
  • Лабораторная работа. Инсталляция и настройка шлюза безопасности

Глава 3: Компоненты Check Point и их взаимодействие

  • Механизм шифрованной передачи данных между модулями
  • Утилита SmartConsole, инсталляция, компоненты интерфейса
  • Дополнительные утилиты управления
  • Учетные записи администраторов
  • Сессии управления, сохранение версий базы настроек
  • Лабораторная работа. Установление шифрованного соединения
  • Лабораторная работа. Учетные записи администраторов

Глава 4: Лицензирование

  • Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
  • Работа с утилитой SmartUpdate
  • Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
  • Лабораторная работа. Управление лицензиями

Глава 5: Управление политиками безопасности

  • Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
  • Публикация изменений
  • Policy Package, типы политик, унифицированная политика, общие политики
  • Инсталляция политики
  • Лабораторная работа. Создание объектов
  • Лабораторная работа. Написание правил
  • Лабораторная работа. Инсталляция политики

Глава 6. Работа со слоями

  • Концепция слоя, слои политики управления доступом
  • Упорядоченные и вложенные слои
  • Лабораторная работа. Упорядоченные слои
  • Лабораторная работа. Вложенные слои

Глава 7: Управление доступом пользователей

  • Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
  • Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
  • Аутентификация пользователей
  • Роли доступа
  • Captive Portal
  • Лабораторная работа. Обеспечение доступа пользователей

Глава 8: Трансляция адресов

  • Режимы трансляции адресов, Hide и Static варианты
  • Автоматически сформированные и написанные вручную правила
  • Лабораторная работа. Настройка автоматического формирования правил трансляции

Глава 9: Работа с лог-записями

  • Сбор информации
  • Настройка логов
  • Режимы просмотра
  • Анализ логов
  • Отслеживание работы правил
  • Готовые выборки, язык формирования выборок
  • Лабораторная работа. Генерация и анализ логов

Глава 10. Мониторинг состояния системы

  • Система предупреждений в утилитах SmartConsole и SmartView Monitor
  • Мониторинг подозрительной активности (SAM Rules)
  • Мониторинг состояний шлюзов
  • Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
  • Лабораторная работа. Мониторинг состояния системы

Глава 11. Использование SmartEvent

  • Обзор системы SamrtEvent, архитектура, компоненты
  • Определение события
  • Настройка реакции на события
  • Построение отчетов, готовые и кастомизированные отчеты, анализ настроек безопасности
  • Лабораторная работа. Построение отчетов

Глава 12. Основные концепции VPN

  • Основы VPN, компоненты
  • Развертывание VPN, Site-to-Site и Remote Access VPN
  • VPN сообщества (Communities), их типы, взаимодействие
  • Использование VPN сообществ в правилах
  • Управление туннелями, постоянные туннели, тестирование и мониторинг туннелей
  • Лабораторная работа. Построение простого варианта VPN

Глава 13. Работа с кластером

  • Обзор технологии ClusterXL
  • Развертывание кластера в режиме High Availability
  • Обработка сбоев, инициирование сбоя вручную
  • Синхронизация модулей
  • Мониторинг состояния кластера
  • Лабораторная работа. Работа с кластером

Глава 14. Административные задачи

  • Настройка компонента Compliance, проверка соответствия настроек рекомендациям и стандартам, мониторинг
  • Использование утилиты cpview
  • Лабораторная работа. Тонкая настройка политики
  • Лабораторная работа. Утилита cpview
  • Лабораторная работа. Резервное копирование и восстановление

Итоговый зачет

Дистанционное обучение ЭБ-501 БТ15 К007_3.9

Дата

Цена

Формат

Дистанционное обучение ЭБ-501 БТ15 К007_3.9