Сертифицированный эксперт Check Point R80.X (Check Point Certified Expert (CCSE) R80.x)

Код курса

CCSE-R80.X

Продолжительность

24 ак. часа (3 дня)

Вендор

Check Point Software Technologies

Стоимость

50 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

16 - 18 декабря 2021

504400

Сертифицированный эксперт Check Point R80.X (Check Point Certified Expert (CCSE) R80.x)

Код курса CCSE-R80.X, 3 дня

Статус

Авторизованный курс компании Check Point Software Technologies

Аннотация

Трехдневный курс Check Point Security Expert, основанный на курсе Check Point Security Administrator R80.X версии 80.40 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса. Курс основан на ПО Check Point версии 80.40.

Аудитория

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Предварительная подготовка

Данный курс предполагает предварительное прохождение курса Check Point Security Administrator R80.40 или наличие у слушателей эквивалентных знаний и навыков. Кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

По окончании обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита» и сертификат Check Point.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Глава 1: Обслуживание сервера управления

  • Функционал и преимущества ОС Gaia, командная строка
  • Архитектура и компоненты Check Point
  • • Обновление системы, механизм CPUSE
  • Хотфиксы, инструментарий централизованного обновления, смена версий
  • Лабораторная работа. Обновление сервера управления с использованием CPUSE
  • Лабораторная работа. Установка хотфиксов

Глава 2: Миграция

  • Миграция базы данных
  • Условия выполнения миграции
  • Улучшенное обновление с использованием миграции
  • Лабораторная работа. Миграция сервера управления

Глава 3: Дублирование сервера управления

  • Механизм обеспечения отказоустойчивости сервера управления
  • Синхронизация серверов
  • Отладка работы механизма отказоустойчивости
  • Лабораторная работа. Развертывание дублирующего сервера управления

Глава 4: Автоматизация и оркестрация

  • Понятия автоматизации и оркестрации, API, архитектура API
  • Настройка сервера API, команды API управления
  • Получение поддержки, справочник по командам
  • Лабораторная работа. API управления

Глава 5: Обслуживание шлюза безопасности

  • Обслуживание шлюзов безопасности
  • Обновление кластера, необходимые шаги
  • Лабораторная работа. Обновление модулей кластера

Глава 6: Ядро файрвола

  • Структура ядра
  • Принцип Stateful Inspection
  • Таблицы ядра
  • Порядок срабатывания правил
  • Трансляция адресов
  • Управление файрволом
  • Этапы обработки пакета, цепочки действий
  • Лабораторная работа. Перехват трафика
  • Лабораторная работа. Просмотр цепочек действий

Глава 7: Процессы прикладного уровня

  • Процессы на шлюзе безопасности, процессы прикладного уровня
  • Инсталляция политики, последовательность действий
  • Лабораторная работа. Диагностика шлюза безопасности

Глава 8. Кластеры

  • Режимы работы кластера
  • Gratuitous ARP, виртуальный MAC-адрес
  • Синхронизация модулей кластера
  • Кластер из модулей разных версий
  • Добавление модуля в работающий кластер
  • Обработка сессий в режиме Sticky Decision Function, слой коррекции
  • Управление файрволом
  • Лабораторная работа. Настройка виртуального MAC-адреса

Глава 9. Акселератор

  • Применение акселерации, ускорение обработки пакетов и сессий
  • Использование шаблонов
  • Путь пакета через систему
  • Лабораторная работа. Работа с акселератором

Глава 10: Поддержка многоядерности

  • Использование многоядерности
  • Распределение процессов по ядрам
  • Динамическая балансировка
  • Работа диспетчера
  • Назначение приоритета очередям
  • Обработка пакета при работающих многоядерности и акселераторе
  • Лабораторная работа. Использование многоядерности

Глава 11: Ускорение обслуживания интерфейсов

  • Использование нескольких очередей для трафика
  • Настройка из командной строки
  • Настройка в экспертном режиме

Глава 12: Защита от атак

  • Основы настройки Treat Prevention, мониторинг работы системы
  • IPS, профайлы, тонкая настройка и отладка
  • Антивирус, антибот
  • Детектирование угроз, индикаторы угроз
  • Лабораторная работа. Настройка механизмов IPS

Глава 13. Использование песочницы

  • Атаки нулевого дня, целевые атаки
  • Песочница уровня операционной системы и уровня команд процессора
  • Компоненты песочницы, аппаратная и облачная реализация
  • Агент для рабочих станций
  • Развертывание песочницы, локальные, облачные и гибридные решения
  • Лабораторная работа. Использование песочницы

Глава 14. Углубленное рассмотрение VPN

  • Построение туннелей с чужим шлюзом с использованием сертификатов
  • Построение туннелей с чужим шлюзом с использованием паролей
  • Лабораторная работа. Построение туннеля с чужим шлюзом

Глава 15. Удаленный доступ

  • Выбор клиента удаленного доступа
  • Работа клиентской части
  • Капсула, работа с документами, облачный сервис
  • Лабораторная работа. Настройка VPN удаленного доступа

Глава 16. Мобильный доступ

  • Сравнение SSL и IPSec
  • Варианты клиентов для SSL подключений
  • Блейд Mobile Access, мастер настройки, приложения, процедура подключения, аутентификация, возможности
  • Варианты реализации мобильного доступа
  • Политика мобильного доступа, правила, рекомендации
  • Лабораторная работа. Настройка мобильного доступа

Итоговый зачет

SOC 2021 Т330 Для банкиров SOC-Forum