Специалист по автоматизации Check Point (CCAS-R80.X)

Целевая аудитория

Инженеры и специалисты в области сетевой безопасности, отвечающие за администрирование политики безопасности, реализованной с использованием продуктов Check Point.

Предварительные требования

• Опыт работы с Windows и Linux системами;
• Знания TCP/IP;
• Приветствуется опыт программирования и написания скриптов;
• Знания в объеме курса или сертификация CCSA.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

• Знать принципы совместного использования технологий автоматизации и оркестрации;
• Управлять объектами политики безопасности с использованием Check Point API;
• Создавать скрипты Management API;
• Использовать различные методы выполнения команд API;
• Использовать REST для вызовов API;
• Использовать Postman для вызовов API;
• Выполнять отладку Check Point Management API;
• Автоматизировать задачи с использованием портала Check Point API.

Программа курса

Глава 1. Введение в автоматизацию и оркестрацию

• Автоматизация и оркестрация
• Задачи управления безопасностью
• Необходимость перехода к автоматизации и оркестрации
• Лабораторная работа 1.1. Демонстрация автоматизации и оркестрации

Глава 2. Check Point API

• Структура Check Point API, сервер автоматизации, механизмы взаимодействия, сессии
• API системы управления, полезные команды, инструмент mgmt_cli, веб-сервис, поддержка
• API защиты от угроз, включение, использование, команды
• API идентификации пользователей, включение, применение
• Лабораторная работа 2.1. Управление объектами с использованием API
• Лабораторная работа 2.2. Создание скрипта с использованием API системы управления
• Лабораторная работа 2.3. Методы исполнения команд API

Глава 3. Программирование с использованием API

• Скриптовые языки, клиентские (client-side) и серверные (server-side) скрипты
• Использование BASH, как работает среда, команды, встроенные команды, CURL
• REST API, интеграция с API системы управления, JSON и JQ
• Компонент Postman, инсталляция, интерфейс пользователя, применение, готовые скрипты, тестирование API-вызовов
• GitHub
• Лабораторная работа 3.1. Использование кастомных инструментов REST для API-вызовов
• Лабораторная работа 3.2. Использование Postman для API-вызовов

Глава 4. Отладка работы с API

• Отладка работы с API системы управления, определение неполадок сервера API, получение отладочной информации, частые причины неполадок, использование команд REST API Demo Tool для отладки
• Отладка работы скриптов BASH
• Отладка API и Postman
• Лабораторная работа 4.1. Отладка работы с API

Глава 5. Портал самообслуживания (Self-Service портал)

• Веб-порталы, управление безопасностью и веб-порталы, разработка веб-портала
• Использование Ansible для автоматизации и оркестрации, как работает Ansible, запуск Ansible, сценарии Ansible, модуль Ansible для управления Check Point
• Лабораторная работа 5.1. Решение задач автоматизации с помощью веб-портала

Приложение А: Ответы на вопросы в главах

Приложение В: Полезные команды Linux

• Навигация
• Просмотр текста
• Работа с текстом
• Поиск
• Сравнение файлов
• Работа с файлами
• Сеть
• Мониторинг системы
• Архивы
• Разное
• Связь
• Переменные
• Операции отношения
• Петли
• Условные операторы
• Комментарии

Документы об окончании курса

• Сертификат Check Point об окончании авторизованного курса
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца