Сертифицированный администратор Check Point R81.20 (Check Point Security Administration (CCSA) R81.20)
Код курса
CCSA-R81.20
Продолжительность
24 ак. часа (3 дня)
Вендор
Check Point Software Technologies
Стоимость
70 000 ₽
Форма обучения
Очно
Тип программы
Практический курс
Ближайшая дата
20 - 22 января 2025
Сертифицированный администратор Check Point R81.20(Check Point Security Administration (CCSA) R81.20),
Код курса CCSA R81.20, 3 дня
Статус
Авторизованный курс компании Check Point Software Technologies
Аннотация
Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.20.
Аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.
Предварительная подготовка
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.
Пакет слушателя
Фирменное учебное пособие.
Дополнительно
По окончании обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита» и сертификат Check Point.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Глава 1: Введение в управление механизмами безопасности средствами Check Point Quantum
- Обзор механизмов управления
- SmartConsole, типы интерфейсов, режимы работы
- SmartView, SmartUpdate
- Сервер управления, сценарии развертывания
- Построение целостной системы
- Продвинутые варианты развертывания
Лабораторная работа. Развертывание SmartConsole
Глава 2: Варианты развертывания сервера и шлюза безопасности
- Обзор вариантов развертывания
- Операционная система GAIA, интерфейсы управления, настройки безопасности, командная строка
- Мастер первоначальной настройки, портал, интерфейс портала
- Встроенный механизм обновления
Лабораторная работа. Инсталляция сервера управления в режиме Primary
Лабораторная работа. Инсталляция и настройка шлюза безопасности
Лабораторная работа. Создание объектов в SmartConsole
Глава 3: Управление Check Point
- Обзор механизмов управления
- Объекты, их создание, редактирование и просмотр
- Создание объектов различных типов
- Учетные записи администраторов, система прав, совместная работа администраторов
- Сессии управления, сохранение версий базы настроек
- Обзор механизма SmartWorkflow
Лабораторная работа. Установление шифрованного соединения
Лабораторная работа. Учетные записи администраторов
Глава 4: Лицензирование
- Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
- Работа с утилитой SmartUpdate
- Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
Лабораторная работа. Управление лицензиями
Глава 5: Управление политиками безопасности
- Введение в политику безопасности
- Default Rule, CleanUp Rule, Stealth Rule, примеры правил, работа с правилами, секции
- Обзор зон и топологии, предопределенные зоны, настройка зон и топологии
- Global Properties
- Policy Package, типы политик, унифицированная политика, общие политики
- Публикация изменений
- Инсталляция политики, подробности, ускоренная инсталляция
Лабораторная работа. Написание политики для сайта Alpha
Лабораторная работа. Написание политики для сайта Bravo
Глава 6. Работа со слоями
- Концепция слоя, слои политики управления доступом
- Упорядоченные и вложенные слои
- Порядок обработки правил при наличии слоев
- Управление слоями
Лабораторная работа. Упорядоченные слои
Лабораторная работа. Вложенные слои
Глава 7: Трансляция адресов
- Обзор механизмов трансляции, правила трансляции
- Режимы трансляции адресов, Hide и Static варианты
- Автоматически сформированные и написанные вручную правила
- Настройка Proxy ARP
Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил
Глава 8: Улучшение параметров безопасности
- Концепция приложения, управление приложениями, особенности
- Фильтрация URL
- Применение в политиках
- Настройка защиты от атак в режиме Autonomous
Лабораторная работа. Настройка унифицированной политики
Лабораторная работа. Применение Autonomous Treat Prevention
Глава 9: Site-to-Site VPN
- Обзор технологии VPN
- Реализация VPN средствами Check Point
- Протокол IKE
- Туннели между двумя шлюзами, объекты VPN Communities
- Правила для трафика через туннели
- Настройка туннелей между двумя шлюзами
Лабораторная работа. Настройка туннеля между шлюзами, управляемыми одним сервером
Глава 10. Мониторинг состояния системы
- Обзор доступных инструментов
- Обзор механизмов логирования
- Настройка логирования на сервере управления и на шлюзе
- Инсталляция базу данных
- Отслеживание работы правил
- Выборки, готовые выборки, язык формирования выборок
- Мониторинг трафика и соединений
Лабораторная работа. Генерация и анализ логов
Лабораторная работа. Мониторинг состояния системы
Глава 11. Обслуживание системы
- Обзор механизма Snapshot, управление образами
- Обзор системы резервного копирования, резервное копирование и восстановление системы
- Проверка состояния аппаратного обеспечения
- Обзор версий программного обеспечения, планируемые релизы
- Механизм обновления системы
Лабораторная работа. Обслуживание системы