Управление безопасностью средствами Check Point R81.10 (CCSA-R81.10)

Check Point Security Administration R81.10

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.10. 

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Предварительные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Программа курса

Глава 1. Обзор технологии Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Применение политик безопасности

Глава 2. Варианты развертывания

  • Аппаратная и программная реализации
  • Облачные решения, масштабируемые платформы
  • Совместная и раздельная установка, прозрачный режим
  • Основы операционной системы Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
  • Лабораторная работа. Инсталляция сервера управления в режиме Primary
  • Лабораторная работа. Инсталляция и настройка шлюза безопасности

Глава 3. Компоненты Check Point и их взаимодействие

  • Механизм шифрованной передачи данных между модулями
  • Утилита SmartConsole, инсталляция, компоненты интерфейса
  • Дополнительные утилиты управления
  • Учетные записи администраторов
  • Сессии управления, сохранение версий базы настроек.
  • Лабораторная работа. Установление шифрованного соединения
  • Лабораторная работа. Учетные записи администраторов

Глава 4. Лицензирование

  • Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
  • Работа с утилитой SmartUpdate
  • Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
  • Лабораторная работа. Управление лицензиями

Глава 5. Управление политиками безопасности

  • Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
  • Публикация изменений
  • Policy Package, типы политик, унифицированная политика, общие политики
  • Инсталляция политики
  • Лабораторная работа. Создание объектов
  • Лабораторная работа. Написание политики для сайта Alpha
  • Лабораторная работа. Написание политики для сайта Bravo

Глава 6. Работа со слоями

  • Концепция слоя, слои политики управления доступом
  • Упорядоченные и вложенные слои
  • Лабораторная работа. Упорядоченные слои
  • Лабораторная работа. Вложенные слои

Глава 7. Управление приложениями и фильтрация URL

  • Концепция приложения, управление приложениями, особенности
  • Фильтрация URL
  • Применение в политиках
  • Лабораторная работа. Настройка унифицированной политики
  • Лабораторная работа. Написание политики проверки HTTPS трафика

Глава 8. Управление доступом пользователей

  • Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
  • Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
  • Аутентификация пользователей
  • Роли доступа
  • Captive Portal
  • Лабораторная работа. Обеспечение доступа пользователей

Глава 9. Трансляция адресов

  • Режимы трансляции адресов, Hide и Static варианты
  • Автоматически сформированные и написанные вручную правила
  • Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Глава 10. Работа с лог-записями

  • Сбор информации
  • Настройка логов
  • Режимы просмотра
  • Анализ логов
  • Отслеживание работы правил
  • Готовые выборки, язык формирования выборок
  • Лабораторная работа. Генерация и анализ логов

Глава 11. Мониторинг состояния системы

  • Система предупреждений в утилитах SmartConsole и SmartView Monitor
  • Мониторинг подозрительной активности (SAM Rules)
  • Мониторинг состояний шлюзов
  • Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
  • Лабораторная работа. Мониторинг состояния системы

Глава 12. Предотвращение угроз

  • Автономный механизм предотвращения угроз
  • Система предотвращения вторжений (IPS)
  • Anti-Malware
  • Взаимодействие с песочницей и пересборка файлов
  • Защита компонентов IoT
  • Лабораторная работа. Настройка механизма предотвращения угроз

 

Документы об окончании курса

  • Сертификат Check Point об окончании авторизованного курса
  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

check point Certificate Noventiq Education Belarus сертификат об обучении установленного образца

Продолжить обучение можно на курсах

Оставить отзыв

Информация о курсе

9-11 октября
10:00 - 17:00

3870 BYN

c учетом НДС 20%

Вендор: Check Point
Код курса: CCSA-R81.10
Продолжительность: 3 дня / 24 ак. часа
Направление: Базовые курсы
Экзамен:
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.