Сертифицированный администратор Check Point R81.20 (Check Point Security Administration (CCSA) R81.20)

Сертифицированный администратор Check Point R81.20(Check Point Security Administration (CCSA) R81.20),

Код курса CCSA R81.20, 3 дня

Статус

Авторизованный курс компании Check Point Software Technologies

Аннотация

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.20.

Аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Предварительная подготовка

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

По окончании обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита» и сертификат Check Point.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Глава 1: Введение в управление механизмами безопасности средствами Check Point Quantum

• Обзор механизмов управления
• SmartConsole, типы интерфейсов, режимы работы
• SmartView, SmartUpdate
• Сервер управления, сценарии развертывания
• Построение целостной системы
• Продвинутые варианты развертывания

  Лабораторная работа. Развертывание SmartConsole

Глава 2: Варианты развертывания сервера и шлюза безопасности

• Обзор вариантов развертывания
• Операционная система GAIA, интерфейсы управления, настройки безопасности, командная строка
• Мастер первоначальной настройки, портал, интерфейс портала
• Встроенный механизм обновления

  Лабораторная работа. Инсталляция сервера управления в режиме Primary

  Лабораторная работа. Инсталляция и настройка шлюза безопасности

  Лабораторная работа. Создание объектов в SmartConsole

Глава 3: Управление Check Point

• Обзор механизмов управления
• Объекты, их создание, редактирование и просмотр
• Создание объектов различных типов
• Учетные записи администраторов, система прав, совместная работа администраторов
• Сессии управления, сохранение версий базы настроек
• Обзор механизма SmartWorkflow

  Лабораторная работа. Установление шифрованного соединения

  Лабораторная работа. Учетные записи администраторов

Глава 4: Лицензирование

• Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
• Работа с утилитой SmartUpdate
• Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий

  Лабораторная работа. Управление лицензиями

Глава 5: Управление политиками безопасности

• Введение в политику безопасности
• Default Rule, CleanUp Rule, Stealth Rule, примеры правил, работа с правилами, секции
• Обзор зон и топологии, предопределенные зоны, настройка зон и топологии
• Global Properties
• Policy Package, типы политик, унифицированная политика, общие политики
• Публикация изменений
• Инсталляция политики, подробности, ускоренная инсталляция

  Лабораторная работа. Написание политики для сайта Alpha

  Лабораторная работа. Написание политики для сайта Bravo

Глава 6. Работа со слоями

• Концепция слоя, слои политики управления доступом
• Упорядоченные и вложенные слои
• Порядок обработки правил при наличии слоев
• Управление слоями

  Лабораторная работа. Упорядоченные слои

  Лабораторная работа. Вложенные слои

Глава 7: Трансляция адресов

• Обзор механизмов трансляции, правила трансляции
• Режимы трансляции адресов, Hide и Static варианты
• Автоматически сформированные и написанные вручную правила
• Настройка Proxy ARP

  Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Глава 8: Улучшение параметров безопасности

• Концепция приложения, управление приложениями, особенности
• Фильтрация URL
• Применение в политиках
• Настройка защиты от атак в режиме Autonomous

  Лабораторная работа. Настройка унифицированной политики

  Лабораторная работа. Применение Autonomous Treat Prevention

Глава 9: Site-to-Site VPN

• Обзор технологии VPN
• Реализация VPN средствами Check Point
• Протокол IKE
• Туннели между двумя шлюзами, объекты VPN Communities
• Правила для трафика через туннели
• Настройка туннелей между двумя шлюзами

  Лабораторная работа. Настройка туннеля между шлюзами, управляемыми одним сервером

Глава 10. Мониторинг состояния системы

• Обзор доступных инструментов
• Обзор механизмов логирования
• Настройка логирования на сервере управления и на шлюзе
• Инсталляция базу данных
• Отслеживание работы правил
• Выборки, готовые выборки, язык формирования выборок
• Мониторинг трафика и соединений

  Лабораторная работа. Генерация и анализ логов

  Лабораторная работа. Мониторинг состояния системы

Глава 11. Обслуживание системы

• Обзор механизма Snapshot, управление образами
• Обзор системы резервного копирования, резервное копирование и восстановление системы
• Проверка состояния аппаратного обеспечения
• Обзор версий программного обеспечения, планируемые релизы
• Механизм обновления системы

  Лабораторная работа. Обслуживание системы