Сертифицированный администратор Check Point R82 (Check Point Security Administration (CCSA) R82)

Сертифицированный администратор Check Point R82(Check Point Security Administration (CCSA) R82),

Код курса CCSA R82, 3 дня

Статус

Авторизованный курс компании Check Point Software Technologies

Аннотация

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R82.

Аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Предварительная подготовка

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Тем, кто хочет получить знания и навыки по развертыванию компонентов Check Point, рекомендуется предварительно прослушать курс CPDA.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

По окончании обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита» и сертификат Check Point.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Глава 1: Введение в управление механизмами безопасности средствами Check Point Quantum

• Обзор механизмов управления, трехзвенная архитектура
• SmartConsole, типы интерфейсов, режимы работы
• Сервер управления
• Шлюз безопасности
• Операционная система Gaia, виды оболочек
• Web-портал Gaia

Лабораторная работа. Знакомство с операционной системой Gaia

Лабораторная работа. Подключение SmartConsole к серверу управления, работа в SmartConsole

Глава 2: Управление учетными записями администраторов

• Основы работы с учетными записями администраторов
• Администраторы SmartConsole
• Понятие сессии администрирования, особенности и возможности
• Последовательность операций в рамках сессии администрирования
• Советы и рекомендации

Лабораторная работа. Управление учетными записями администраторов и их доступом

Глава 3: Управление объектами

• Обзор объектов, доступных в SmartConsole
• Советы и рекомендации

Лабораторная работа. Просмотр и редактирование объектов

Глава 4: Управление политиками безопасности

• Введение в политику безопасности
• Настройка политики управления доступом (Access Control Policy)
• Обзор механизмов трансляции адресов
• Настройка политики трансляции адресов

Лабораторная работа. Управление политиками безопасности

Глава 5. Работа со слоями

• Концепция слоя, слои политики управления доступом
• Упорядоченные и вложенные слои
• Порядок обработки правил при наличии слоев
• Советы и рекомендации

Лабораторная работа. Упорядоченные слои

Лабораторная работа. Вложенные слои

Глава 6. Мониторинг обеспечения безопасности

• Обзор механизмов мониторинга
• Просмотр лог-записей в SmartConsole
• Утилита SmartView Monitor
• Просмотр логов через Web-приложение SmartView
• Советы и рекомендации

Лабораторная работа. Мониторинг трафика

Лабораторная работа. Мониторинг состояния системы

Глава 7: Аутентификация пользователей с помощью механизма Identity Awareness

• Обзор технологии Identity Awareness
• Принципы работы
• Последовательность действий при работе Identity Awareness
• Советы и рекомендации

Лабораторная работа. Применение Identity Awareness

Глава 8: Расшифровка HTTPS

• Обзор технологии расшифровки
• Механизмы и принципы работы расшифровки
• Последовательность действий при расшифровке
• Советы и рекомендации

Лабораторная работа. Улучшение защиты с помощью расшифровки HTTPS

Глава 9: Управление приложениями и фильтрация URL

• Основы и принципы действия управления приложениями и фильтрации URL
• Последовательность действий
• Советы и рекомендации

Лабораторная работа. Формирование унифицированной политики безопасности

Глава 10. Введение в механизмы защиты от атак (Treat Prevention)

• Что такое режим Autonomous Threat Prevention
• Основы функционирования режима Autonomous Threat Prevention
• Последовательность действий при работе режима Autonomous Threat Prevention

Лабораторная работа. Улучшение защиты с помощью Autonomous Threat Prevention