Проектирование безопасности средствами Check Point R81.10 (CCSE-R81.10)

Целевая аудитория

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Предварительные требования

Данный курс предполагает предварительное прохождение курса Check Point Security Administrator R81.10 или наличие у слушателей эквивалентных знаний и навыков. Кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.

Программа курса

Глава 1. Обновление и мигрирование сервера управления

• Обновление сервера управления
• Мастер скачивания обновлений
• Обновление системы с помощью механизма CPUSE
• Продвинутые механизмы обновления и миграции базы данных
• Хотфиксы, инструментарий централизованного обновления, смена версий
• Лабораторная работа. Подготовка к обновлению сервера управления
• Лабораторная работа. Обновление сервера управления

Глава 2. Дублирование сервера управления

• Механизм обеспечения отказоустойчивости сервера управления
• Синхронизация серверов
• Отладка работы механизма отказоустойчивости
• Лабораторная работа. Развертывание дублирующего сервера управления
• Лабораторная работа. Построение распределенной системы хранения лог-записей

Глава 3. Обновление шлюза безопасности

• Обновление шлюзов безопасности
• Репозиторий пакетов
• Обновление кластера, необходимые шаги
• Использование утилиты Blink
• Лабораторная работа. Обновление шлюза безопасности через SmartConsole

Глава 4. Продвинутое обслуживание Check Point

• Работа в командной строке Gaia
• Работа в среде Bash
• Работа со скриптами
• Лабораторная работа. Работа в командной строке
• Лабораторная работа. Использование скриптов и SmartTask

Глава 5. Функционирование шлюза безопасности

• Разделение управляющего и транзитного потоков трафика (Management Data Plane Separation (MDPS))
• Структура ядра, порядок обработки пакетов, цепочки действий
• Мониторинг потока трафика
• Динамические объекты
• Обновляемые объекты
• Лабораторная работа. Настройка динамических объектов
• Лабораторная работа. Мониторинг трафика

Глава 6. Инсталляция политики

• Типы политик, слои, Policy Packages
• Инсталляция политики, последовательность действий
• Лабораторная работа. Отслеживание процесса инсталляции политики и состояния системы

Глава 7. Операционная система Gaia и API управления

• Автоматизация работы
• Использование API для управления системой
• Варианты доступа к API
• Лабораторная работа. Операционная система Gaia и API управления

Глава 8. Акселерация

• Обзор механизмов акселерации
• Использование CoreXL
• Распределение трафика по очередям
• Лабораторная работа. Работа с компонентами акселерации

Глава 9. Site-to-Site VPN

• Введение в технологию VPN
• IKE
• Построение туннелей между шлюзами
• VPN Community
• VPN на основе доменов
• Фильтрация VPN-трафика
• Настройка туннелей
• Аутентификация сторонними сертификатами
• Лабораторная работа. Настройка VPN между собственными устройствами
• Лабораторная работа. Настройка VPN со шлюзом другого вендора

Глава 10. VPN удаленного доступа (IPSec)

• Введение в VPN удаленного доступа
• Аутентификация
• Клиенты удаленного доступа
• Лицензионные требования
• Особенности коммуникации клиента со шлюзом
• Проверка настройки клиентской машины на соответствие требованиям
• Безопасность оконечного устройства
• Обеспечение отказоустойчивости VPN удаленного доступа
• Использование компонента SSL Network Extender
• Настройка VPN удаленного доступа
• Лабораторная работа. Построение VPN удаленного доступа

Глава 11. Mobile Access VPN (SSL)

• Введение в технологию Mobile Access VPN, принцип работы
• Политика безопасности Mobile Access VPN
• Настройка Mobile Access VPN
• Приложения и возможности
• Лабораторная работа. Настройка Mobile Access VPN

Глава 12. Кластеры

• Введение в технологию кластеризации и работа компонента ClusterXL
• Виртуальные IP-адреса
• Виртуальные MAC-адреса
• Синхронизация модулей кластера
• Проверка статуса и обработка сбоев
• Прохождение трафика через кластер
• Протокол управления кластером (CCP)
• Sticky и Non-Sticky сессии
• Настройка кластера
• Настройка NAT и Proxy ARP для кластера
• Лабораторная работа. Построение кластера в режиме HA
• Лабораторная работа. Работа с кластером

Глава 13. Углубленное логирование и мониторинг

• Функционал проверки соответствия требованиям (Compliance)
• Работа системы SmartEvent
• Настройка реакции на нарушения безопасности
• Построение отчетов
• Определение событий, просмотр событий
• Настройка мониторинга подозрительной активности
• Лабораторная работа. Настройка проверки Compliance
• Лабораторная работа. Развертывание системы SmartEvent

Документы об окончании курса

• Сертификат Check Point об окончании авторизованного курса
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца