Сертифицированный эксперт Check Point R80.X (Check Point Certified Expert (CCSE) R80.x)
Код курса
CCSE-R80.X
Продолжительность
24 ак. часа (3 дня)
Вендор
Check Point Software Technologies
Стоимость
50 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Практический курс
Ближайшая дата
26 - 28 апреля 2021

Сертифицированный эксперт Check Point R80.X (Check Point Certified Expert (CCSE) R80.x)
Код курса CCSE-R80.X, 3 дня
Статус
Авторизованный курс компании Check Point Software Technologies
Аннотация
Трехдневный курс Check Point Security Expert, основанный на курсе Check Point Security Administrator R80.X версии 80.40 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса. Курс основан на ПО Check Point версии 80.40.
Аудитория
Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.
Предварительная подготовка
Данный курс предполагает предварительное прохождение курса Check Point Security Administrator R80.40 или наличие у слушателей эквивалентных знаний и навыков. Кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.
Пакет слушателя
Фирменное учебное пособие.
Дополнительно
По окончании обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита» и сертификат Check Point.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Глава 1: Обслуживание сервера управления
- Функционал и преимущества ОС Gaia, командная строка
- Архитектура и компоненты Check Point
- • Обновление системы, механизм CPUSE
- Хотфиксы, инструментарий централизованного обновления, смена версий
- Лабораторная работа. Обновление сервера управления с использованием CPUSE
- Лабораторная работа. Установка хотфиксов
Глава 2: Миграция
- Миграция базы данных
- Условия выполнения миграции
- Улучшенное обновление с использованием миграции
- Лабораторная работа. Миграция сервера управления
Глава 3: Дублирование сервера управления
- Механизм обеспечения отказоустойчивости сервера управления
- Синхронизация серверов
- Отладка работы механизма отказоустойчивости
- Лабораторная работа. Развертывание дублирующего сервера управления
Глава 4: Автоматизация и оркестрация
- Понятия автоматизации и оркестрации, API, архитектура API
- Настройка сервера API, команды API управления
- Получение поддержки, справочник по командам
- Лабораторная работа. API управления
Глава 5: Обслуживание шлюза безопасности
- Обслуживание шлюзов безопасности
- Обновление кластера, необходимые шаги
- Лабораторная работа. Обновление модулей кластера
Глава 6: Ядро файрвола
- Структура ядра
- Принцип Stateful Inspection
- Таблицы ядра
- Порядок срабатывания правил
- Трансляция адресов
- Управление файрволом
- Этапы обработки пакета, цепочки действий
- Лабораторная работа. Перехват трафика
- Лабораторная работа. Просмотр цепочек действий
Глава 7: Процессы прикладного уровня
- Процессы на шлюзе безопасности, процессы прикладного уровня
- Инсталляция политики, последовательность действий
- Лабораторная работа. Диагностика шлюза безопасности
Глава 8. Кластеры
- Режимы работы кластера
- Gratuitous ARP, виртуальный MAC-адрес
- Синхронизация модулей кластера
- Кластер из модулей разных версий
- Добавление модуля в работающий кластер
- Обработка сессий в режиме Sticky Decision Function, слой коррекции
- Управление файрволом
- Лабораторная работа. Настройка виртуального MAC-адреса
Глава 9. Акселератор
- Применение акселерации, ускорение обработки пакетов и сессий
- Использование шаблонов
- Путь пакета через систему
- Лабораторная работа. Работа с акселератором
Глава 10: Поддержка многоядерности
- Использование многоядерности
- Распределение процессов по ядрам
- Динамическая балансировка
- Работа диспетчера
- Назначение приоритета очередям
- Обработка пакета при работающих многоядерности и акселераторе
- Лабораторная работа. Использование многоядерности
Глава 11: Ускорение обслуживания интерфейсов
- Использование нескольких очередей для трафика
- Настройка из командной строки
- Настройка в экспертном режиме
Глава 12: Защита от атак
- Основы настройки Treat Prevention, мониторинг работы системы
- IPS, профайлы, тонкая настройка и отладка
- Антивирус, антибот
- Детектирование угроз, индикаторы угроз
- Лабораторная работа. Настройка механизмов IPS
Глава 13. Использование песочницы
- Атаки нулевого дня, целевые атаки
- Песочница уровня операционной системы и уровня команд процессора
- Компоненты песочницы, аппаратная и облачная реализация
- Агент для рабочих станций
- Развертывание песочницы, локальные, облачные и гибридные решения
- Лабораторная работа. Использование песочницы
Глава 14. Углубленное рассмотрение VPN
- Построение туннелей с чужим шлюзом с использованием сертификатов
- Построение туннелей с чужим шлюзом с использованием паролей
- Лабораторная работа. Построение туннеля с чужим шлюзом
Глава 15. Удаленный доступ
- Выбор клиента удаленного доступа
- Работа клиентской части
- Капсула, работа с документами, облачный сервис
- Лабораторная работа. Настройка VPN удаленного доступа
Глава 16. Мобильный доступ
- Сравнение SSL и IPSec
- Варианты клиентов для SSL подключений
- Блейд Mobile Access, мастер настройки, приложения, процедура подключения, аутентификация, возможности
- Варианты реализации мобильного доступа
- Политика мобильного доступа, правила, рекомендации
- Лабораторная работа. Настройка мобильного доступа
Итоговый зачет