Управление безопасностью средствами Check Point R81.10 (CCSA-R81.10)

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Предварительные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Программа курса

Глава 1. Обзор технологии Check Point

• Архитектура централизованного управления, ее компоненты
• Типы межсетевых экранов, управление сетевым трафиком
• Применение политик безопасности

Глава 2. Варианты развертывания

• Аппаратная и программная реализации
• Облачные решения, масштабируемые платформы
• Совместная и раздельная установка, прозрачный режим
• Основы операционной системы Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
• Лабораторная работа. Инсталляция сервера управления в режиме Primary
• Лабораторная работа. Инсталляция и настройка шлюза безопасности

Глава 3. Компоненты Check Point и их взаимодействие

• Механизм шифрованной передачи данных между модулями
• Утилита SmartConsole, инсталляция, компоненты интерфейса
• Дополнительные утилиты управления
• Учетные записи администраторов
• Сессии управления, сохранение версий базы настроек.
• Лабораторная работа. Установление шифрованного соединения
• Лабораторная работа. Учетные записи администраторов

Глава 4. Лицензирование

• Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
• Работа с утилитой SmartUpdate
• Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
• Лабораторная работа. Управление лицензиями

Глава 5. Управление политиками безопасности

• Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
• Публикация изменений
• Policy Package, типы политик, унифицированная политика, общие политики
• Инсталляция политики
• Лабораторная работа. Создание объектов
• Лабораторная работа. Написание политики для сайта Alpha
• Лабораторная работа. Написание политики для сайта Bravo

Глава 6. Работа со слоями

• Концепция слоя, слои политики управления доступом
• Упорядоченные и вложенные слои
• Лабораторная работа. Упорядоченные слои
• Лабораторная работа. Вложенные слои

Глава 7. Управление приложениями и фильтрация URL

• Концепция приложения, управление приложениями, особенности
• Фильтрация URL
• Применение в политиках
• Лабораторная работа. Настройка унифицированной политики
• Лабораторная работа. Написание политики проверки HTTPS трафика

Глава 8. Управление доступом пользователей

• Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
• Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
• Аутентификация пользователей
• Роли доступа
• Captive Portal
• Лабораторная работа. Обеспечение доступа пользователей

Глава 9. Трансляция адресов

• Режимы трансляции адресов, Hide и Static варианты
• Автоматически сформированные и написанные вручную правила
• Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Глава 10. Работа с лог-записями

• Сбор информации
• Настройка логов
• Режимы просмотра
• Анализ логов
• Отслеживание работы правил
• Готовые выборки, язык формирования выборок
• Лабораторная работа. Генерация и анализ логов

Глава 11. Мониторинг состояния системы

• Система предупреждений в утилитах SmartConsole и SmartView Monitor
• Мониторинг подозрительной активности (SAM Rules)
• Мониторинг состояний шлюзов
• Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
• Лабораторная работа. Мониторинг состояния системы

Глава 12. Предотвращение угроз

• Автономный механизм предотвращения угроз
• Система предотвращения вторжений (IPS)
• Anti-Malware
• Взаимодействие с песочницей и пересборка файлов
• Защита компонентов IoT
• Лабораторная работа. Настройка механизма предотвращения угроз

Документы об окончании курса

• Сертификат Check Point об окончании авторизованного курса
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца

Продолжить обучение можно на курсах

• Проектирование безопасности средствами Check Point R81.10 (CCSE R81.10)