Целевая аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.
Предварительные требования
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.
Программа курса
Глава 1. Обзор технологии Check Point
- Архитектура централизованного управления, ее компоненты
- Типы межсетевых экранов, управление сетевым трафиком
- Применение политик безопасности
Глава 2. Варианты развертывания
- Аппаратная и программная реализации
- Облачные решения, масштабируемые платформы
- Совместная и раздельная установка, прозрачный режим
- Основы операционной системы Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
- Лабораторная работа. Инсталляция сервера управления в режиме Primary
- Лабораторная работа. Инсталляция и настройка шлюза безопасности
Глава 3. Компоненты Check Point и их взаимодействие
- Механизм шифрованной передачи данных между модулями
- Утилита SmartConsole, инсталляция, компоненты интерфейса
- Дополнительные утилиты управления
- Учетные записи администраторов
- Сессии управления, сохранение версий базы настроек.
- Лабораторная работа. Установление шифрованного соединения
- Лабораторная работа. Учетные записи администраторов
Глава 4. Лицензирование
- Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
- Работа с утилитой SmartUpdate
- Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
- Лабораторная работа. Управление лицензиями
Глава 5. Управление политиками безопасности
- Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
- Публикация изменений
- Policy Package, типы политик, унифицированная политика, общие политики
- Инсталляция политики
- Лабораторная работа. Создание объектов
- Лабораторная работа. Написание политики для сайта Alpha
- Лабораторная работа. Написание политики для сайта Bravo
Глава 6. Работа со слоями
- Концепция слоя, слои политики управления доступом
- Упорядоченные и вложенные слои
- Лабораторная работа. Упорядоченные слои
- Лабораторная работа. Вложенные слои
Глава 7. Управление приложениями и фильтрация URL
- Концепция приложения, управление приложениями, особенности
- Фильтрация URL
- Применение в политиках
- Лабораторная работа. Настройка унифицированной политики
- Лабораторная работа. Написание политики проверки HTTPS трафика
Глава 8. Управление доступом пользователей
- Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
- Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
- Аутентификация пользователей
- Роли доступа
- Captive Portal
- Лабораторная работа. Обеспечение доступа пользователей
Глава 9. Трансляция адресов
- Режимы трансляции адресов, Hide и Static варианты
- Автоматически сформированные и написанные вручную правила
- Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил
Глава 10. Работа с лог-записями
- Сбор информации
- Настройка логов
- Режимы просмотра
- Анализ логов
- Отслеживание работы правил
- Готовые выборки, язык формирования выборок
- Лабораторная работа. Генерация и анализ логов
Глава 11. Мониторинг состояния системы
- Система предупреждений в утилитах SmartConsole и SmartView Monitor
- Мониторинг подозрительной активности (SAM Rules)
- Мониторинг состояний шлюзов
- Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
- Лабораторная работа. Мониторинг состояния системы
Глава 12. Предотвращение угроз
- Автономный механизм предотвращения угроз
- Система предотвращения вторжений (IPS)
- Anti-Malware
- Взаимодействие с песочницей и пересборка файлов
- Защита компонентов IoT
- Лабораторная работа. Настройка механизма предотвращения угроз
Документы об окончании курса
- Сертификат Check Point об окончании авторизованного курса
- Сертификат Учебного центра Noventiq
- Cертификат об обучении установленного образца

Продолжить обучение можно на курсах