Сертифицированный администратор Check Point (CCSA) R82

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Тем, кто хочет получить знания и навыки по развертыванию компонентов Check Point, рекомендуется предварительно прослушать курс CPDA.

Содержание курса

Глава 1. Введение в управление механизмами безопасности средствами Check Point Quantum

• Обзор механизмов управления, трехзвенная архитектура
• SmartConsole, типы интерфейсов, режимы работы
• Сервер управления
• Шлюз безопасности
• Операционная система Gaia, виды оболочек
• Web-портал Gaia

Лабораторная работа. Знакомство с операционной системой Gaia
Лабораторная работа. Подключение SmartConsole к серверу управления, работа в SmartConsole

Глава 2. Управление учетными записями администраторов 

• Основы работы с учетными записями администраторов
• Администраторы SmartConsole
• Понятие сессии администрирования, особенности и возможности
• Последовательность операций в рамках сессии администрирования
• Советы и рекомендации

Лабораторная работа. Управление учетными записями администраторов и их доступом

Глава 3. Управление объектами

• Обзор объектов, доступных в SmartConsole
• Советы и рекомендации

Лабораторная работа. Просмотр и редактирование объектов

Глава 4. Управление политиками безопасности

• Введение в политику безопасности
• Настройка политики управления доступом (Access Control Policy)
• Обзор механизмов трансляции адресов
• Настройка политики трансляции адресов

Лабораторная работа. Управление политиками безопасности

Глава 5. Работа со слоями

• Концепция слоя, слои политики управления доступом
• Упорядоченные и вложенные слои
• Порядок обработки правил при наличии слоев
• Советы и рекомендации

Лабораторная работа. Упорядоченные слои
Лабораторная работа. Вложенные слои

Глава 6. Мониторинг обеспечения безопасности

• Обзор механизмов мониторинга
• Просмотр лог-записей в SmartConsole
• Утилита SmartView Monitor
• Просмотр логов через Web-приложение SmartView
• Советы и рекомендации

Лабораторная работа. Мониторинг трафика
Лабораторная работа Мониторинг состояния системы

Глава 7. Аутентификация пользователей с помощью механизма Identity Awareness

• Обзор технологии Identity Awareness
• Принципы работы
• Последовательность действий при работе Identity Awareness
• Советы и рекомендации

Лабораторная работа. Применение Identity Awareness

Глава 8. Расшифровка HTTPS

• Обзор технологии расшифровки
• Механизмы и принципы работы расшифровки
• Последовательность действий при расшифровке
• Советы и рекомендации

Лабораторная работа. Улучшение защиты с помощью расшифровки HTTPS

Глава 9. Управление приложениями и фильтрация URL

• Основы и принципы действия управления приложениями и фильтрации URL
• Последовательность действий
• Советы и рекомендации

Лабораторная работа. Формирование унифицированной политики безопасности

Глава 10. Введение в механизмы защиты от атак (Treat Prevention)

• Что такое режим Autonomous Threat Prevention
• Основы функционирования режима Autonomous Threat Prevention
• Последовательность действий при работе режима Autonomous Threat Prevention

Лабораторная работа. Улучшение защиты с помощью Autonomous Threat Prevention