Управление безопасностью средствами Check Point R81.10 (CCSA-R81.20)

Check Point Security Administration R81.20

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.20.

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Предварительные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Программа курса

Модуль 1. Управление механизмами безопасности средствами Check Point Quantum

  • Обзор механизмов управления
  • SmartConsole, типы интерфейсов, режимы работы
  • SmartView, SmartUpdate
  • Сервер управления, сценарии развертывания
  • Построение целостной системы
  • Продвинутые варианты развертывания

Лабораторная работа. Развертывание SmartConsole

Модуль 2. Варианты развертывания сервера и шлюза безопасности 

  • Обзор вариантов развертывания
  • Операционная система GAIA, интерфейсы управления, настройки безопасности, командная строка
  • Мастер первоначальной настройки, портал, интерфейс портала
  • Встроенный механизм обновления

Лабораторная работа. Установка сервера управления в режиме Primary

Лабораторная работа. Установка и настройка шлюза безопасности

Лабораторная работа. Создание объектов в SmartConsole

Модуль 3. Управление Check Point 

  • Обзор механизмов управления
  • Объекты, их создание, редактирование и просмотр
  • Создание объектов различных типов
  • Учетные записи администраторов, система прав, совместная работа администраторов
  • Сессии управления, сохранение версий базы настроек
  • Обзор механизма SmartWorkflow

Лабораторная работа. Установление шифрованного соединения

Лабораторная работа. Учетные записи администраторов

Модуль 4. Лицензирование

  • Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
  • Работа с утилитой SmartUpdate
  • Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий

Лабораторная работа. Управление лицензиями

Модуль 5. Управление политиками безопасности

  • Введение в политику безопасности
  • Default Rule, CleanUp Rule, Stealth Rule, примеры правил, работа с правилами, секции
  • Обзор зон и топологии, предопределенные зоны, настройка зон и топологии
  • Глобальные свойства
  • Policy Package, типы политик, унифицированная политика, общие политики
  • Публикация изменений
  • Установка политики, ускоренная установка

Лабораторная работа. Написание политики для сайта Alpha

Лабораторная работа. Написание политики для сайта Bravo

Модуль 6. Работа со слоями

  • Концепция слоя, слои политики управления доступом
  • Упорядоченные и вложенные слои
  • Порядок обработки правил при наличии слоев
  • Управление слоями

Лабораторная работа. Упорядоченные слои

Лабораторная работа. Вложенные слои

Модуль 7. Трансляция адресов

  • Обзор механизмов трансляции, правила трансляции
  • Режимы трансляции адресов, Hide и Static варианты
  • Автоматически сформированные и написанные вручную правила
  • Настройка Proxy ARP

Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Модуль 8. Улучшение параметров безопасности

  • Концепция приложения, управление приложениями, особенности
  • Фильтрация URL
  • Применение в политиках
  • Настройка защиты от атак в режиме Autonomous

Лабораторная работа. Настройка унифицированной политики

Лабораторная работа. Применение Autonomous Treat Prevention

Модуль 9. Site-to-Site VPN

  • Обзор технологии VPN
  • Реализация VPN средствами Check Point
  • Протокол IKE
  • Туннели между двумя шлюзами, объекты VPN Сообществ
  • Правила для трафика через туннели
  • Настройка туннелей между двумя шлюзами

Лабораторная работа. Настройка туннеля между шлюзами, управляемыми одним сервером

Модуль 10. Мониторинг состояния системы

  • Обзор доступных инструментов
  • Обзор механизмов логирования
  • Настройка логирования на сервере управления и на шлюзе
  • Установка базы данных
  • Отслеживание работы правил
  • Выборки, готовые выборки, язык формирования выборок
  • Мониторинг трафика и соединений

Лабораторная работа. Генерация и анализ логов

Лабораторная работа. Мониторинг состояния системы

Модуль 11. Обслуживание системы

  • Обзор механизма Snapshot, управление образами
  • Обзор системы резервного копирования, резервное копирование и восстановление системы
  • Проверка состояния аппаратного обеспечения
  • Обзор версий программного обеспечения, планируемые релизы
  • Механизм обновления системы

Лабораторная работа. Обслуживание системы

Документы об окончании курса

  • Сертификат Check Point об окончании авторизованного курса
  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

check point Certificate Noventiq Education Belarus сертификат об обучении установленного образца

Продолжить обучение можно на курсах

Оставить отзыв

Информация о курсе

11-13 ноября
10:00 - 17:00
9-11 декабря
10:00 - 17:00

3870 BYN

c учетом НДС 20%

Вендор: Check Point
Код курса: CCSA-R81.20
Продолжительность: 3 дня / 24 ак. часа
Направление: Базовые курсы
Форма обучения:

под руководством инструктора

Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.