Сертифицированный эксперт Check Point R80.X (Check Point Certified Expert (CCSE) R80.x)

Сертифицированный эксперт Check Point R80.X (Check Point Certified Expert (CCSE) R80.x)

Код курса CCSE-R80.X, 3 дня

Статус

Авторизованный курс компании Check Point Software Technologies

Аннотация

Трехдневный курс Check Point Security Expert, основанный на курсе Check Point Security Administrator R80.X версии 80.40 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса. Курс основан на ПО Check Point версии 80.40.

Аудитория

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Предварительная подготовка

Данный курс предполагает предварительное прохождение курса Check Point Security Administrator R80.40 или наличие у слушателей эквивалентных знаний и навыков. Кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

По окончании обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита» и сертификат Check Point.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Глава 1: Обслуживание сервера управления

• Функционал и преимущества ОС Gaia, командная строка
• Архитектура и компоненты Check Point
• • Обновление системы, механизм CPUSE
• Хотфиксы, инструментарий централизованного обновления, смена версий
• Лабораторная работа. Обновление сервера управления с использованием CPUSE
• Лабораторная работа. Установка хотфиксов

Глава 2: Миграция

• Миграция базы данных
• Условия выполнения миграции
• Улучшенное обновление с использованием миграции
• Лабораторная работа. Миграция сервера управления

Глава 3: Дублирование сервера управления

• Механизм обеспечения отказоустойчивости сервера управления
• Синхронизация серверов
• Отладка работы механизма отказоустойчивости
• Лабораторная работа. Развертывание дублирующего сервера управления

Глава 4: Автоматизация и оркестрация

• Понятия автоматизации и оркестрации, API, архитектура API
• Настройка сервера API, команды API управления
• Получение поддержки, справочник по командам
• Лабораторная работа. API управления

Глава 5: Обслуживание шлюза безопасности

• Обслуживание шлюзов безопасности
• Обновление кластера, необходимые шаги
• Лабораторная работа. Обновление модулей кластера

Глава 6: Ядро файрвола

• Структура ядра
• Принцип Stateful Inspection
• Таблицы ядра
• Порядок срабатывания правил
• Трансляция адресов
• Управление файрволом
• Этапы обработки пакета, цепочки действий
• Лабораторная работа. Перехват трафика
• Лабораторная работа. Просмотр цепочек действий

Глава 7: Процессы прикладного уровня

• Процессы на шлюзе безопасности, процессы прикладного уровня
• Инсталляция политики, последовательность действий
• Лабораторная работа. Диагностика шлюза безопасности

Глава 8. Кластеры

• Режимы работы кластера
• Gratuitous ARP, виртуальный MAC-адрес
• Синхронизация модулей кластера
• Кластер из модулей разных версий
• Добавление модуля в работающий кластер
• Обработка сессий в режиме Sticky Decision Function, слой коррекции
• Управление файрволом
• Лабораторная работа. Настройка виртуального MAC-адреса

Глава 9. Акселератор

• Применение акселерации, ускорение обработки пакетов и сессий
• Использование шаблонов
• Путь пакета через систему
• Лабораторная работа. Работа с акселератором

Глава 10: Поддержка многоядерности

• Использование многоядерности
• Распределение процессов по ядрам
• Динамическая балансировка
• Работа диспетчера
• Назначение приоритета очередям
• Обработка пакета при работающих многоядерности и акселераторе
• Лабораторная работа. Использование многоядерности

Глава 11: Ускорение обслуживания интерфейсов

• Использование нескольких очередей для трафика
• Настройка из командной строки
• Настройка в экспертном режиме

Глава 12: Защита от атак

• Основы настройки Treat Prevention, мониторинг работы системы
• IPS, профайлы, тонкая настройка и отладка
• Антивирус, антибот
• Детектирование угроз, индикаторы угроз
• Лабораторная работа. Настройка механизмов IPS

Глава 13. Использование песочницы

• Атаки нулевого дня, целевые атаки
• Песочница уровня операционной системы и уровня команд процессора
• Компоненты песочницы, аппаратная и облачная реализация
• Агент для рабочих станций
• Развертывание песочницы, локальные, облачные и гибридные решения
• Лабораторная работа. Использование песочницы

Глава 14. Углубленное рассмотрение VPN

• Построение туннелей с чужим шлюзом с использованием сертификатов
• Построение туннелей с чужим шлюзом с использованием паролей
• Лабораторная работа. Построение туннеля с чужим шлюзом

Глава 15. Удаленный доступ

• Выбор клиента удаленного доступа
• Работа клиентской части
• Капсула, работа с документами, облачный сервис
• Лабораторная работа. Настройка VPN удаленного доступа

Глава 16. Мобильный доступ

• Сравнение SSL и IPSec
• Варианты клиентов для SSL подключений
• Блейд Mobile Access, мастер настройки, приложения, процедура подключения, аутентификация, возможности
• Варианты реализации мобильного доступа
• Политика мобильного доступа, правила, рекомендации
• Лабораторная работа. Настройка мобильного доступа

Итоговый зачет