Курс: Управление безопасностью средствами Check Point R81.10

Продолжительность курса: 24 ак. ч.

Описание курса:
Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.10.

Аудитория:
• Системные администраторы
• Системные инженеры
• Менеджеры по безопасности
• Сетевые инженеры
• Специалисты, которые собираются сдавать экзамен на сертификат CCSA.

Необходимая подготовка:
• Базовое знание сетевых технологий
• Умение работать с Windows Server и UNIX
• Понимание TCP/IP и умение работать в Интернете
• Рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Результат обучения:
После изучения слушатель будет уметь:
• Работать с сервером управления (Security Management) и шлюзом безопасности (Security Gateway)
• Настраивать программные блейды (Software Blades)
• Работать с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.10.

Программа курса:

Модуль 1. Обзор технологии Check Point
• Архитектура централизованного управления, ее компоненты
• Типы межсетевых экранов, управление сетевым трафиком
• Применение политик безопасности

Модуль 2. Варианты развертывания
• Аппаратная и программная реализации
• Облачные решения, масштабируемые платформы
• Совместная и раздельная установка, прозрачный режим
• Основы операционной системы Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
• Лабораторная работа. Инсталляция сервера управления в режиме Primary
• Лабораторная работа. Инсталляция и настройка шлюза безопасности

Модуль 3. Компоненты Check Point и их взаимодействие
• Механизм шифрованной передачи данных между модулями
• Утилита SmartConsole, инсталляция, компоненты интерфейса
• Дополнительные утилиты управления
• Учетные записи администраторов
• Сессии управления, сохранение версий базы настроек.
• Лабораторная работа. Установление шифрованного соединения
• Лабораторная работа. Учетные записи администраторов

Модуль 4. Лицензирование
• Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
• Работа с утилитой SmartUpdate
• Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
• Лабораторная работа. Управление лицензиями

Модуль 5. Управление политиками безопасности
• Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
• Публикация изменений
• Policy Package, типы политик, унифицированная политика, общие политики
• Инсталляция политики
• Лабораторная работа. Создание объектов
• Лабораторная работа. Написание политики для сайта Alpha
• Лабораторная работа. Написание политики для сайта Bravo

Модуль 6. Работа со слоями
• Концепция слоя, слои политики управления доступом
• Упорядоченные и вложенные слои
• Лабораторная работа. Упорядоченные слои
• Лабораторная работа. Вложенные слои

Модуль 7. Управление приложениями и фильтрация URL
• Концепция приложения, управление приложениями, особенности
• Фильтрация URL
• Применение в политиках
• Лабораторная работа. Настройка унифицированной политики
• Лабораторная работа. Написание политики проверки HTTPS трафика

Модуль 8. Управление доступом пользователей
• Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
• Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
• Аутентификация пользователей
• Роли доступа
• Captive Portal
• Лабораторная работа. Обеспечение доступа пользователей

Модуль 9. Трансляция адресов
• Режимы трансляции адресов, Hide и Static варианты
• Автоматически сформированные и написанные вручную правила
• Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Модуль 10. Работа с лог-записями
• Сбор информации
• Настройка логов
• Режимы просмотра
• Анализ логов
• Отслеживание работы правил
• Готовые выборки, язык формирования выборок
• Лабораторная работа. Генерация и анализ логов

Модуль 11. Мониторинг состояния системы
• Система предупреждений в утилитах SmartConsole и SmartView Monitor
• Мониторинг подозрительной активности (SAM Rules)
• Мониторинг состояний шлюзов
• Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
• Лабораторная работа. Мониторинг состояния системы

Модуль 12. Предотвращение угроз
• Автономный механизм предотвращения угроз
• Система предотвращения вторжений (IPS)
• Anti-Malware
• Взаимодействие с песочницей и пересборка файлов
• Защита компонентов IoT
• Лабораторная работа. Настройка механизма предотвращения угроз Записаться на курс