Курс: Check Point Certified Security Administrator R80.40
Курс: Check Point Certified Security Administrator R80.40
Продолжительность курса: 24 ак. ч.
Описание курса:
Курс является базовым для изучения архитектуры управления безопасностью от компании Check Point, в том числе, для получения навыков работы с сервером управления и шлюзом безопасности. Курс позволит получить необходимые теоретические и практические навыки для работы с операционной системой Check Point Gaia R80.40. В курсе рассматриваются такие темы, как администрирование программных блейдов версии R80, а также их лицензирование, отдельная тема посвящена работе с политиками безопасностями и тем нововведениям, которые появились в новой версии. Во время обучения слушатели смогут познакомиться и попробовать на практике аутентификацию пользователей, механизмы по обеспечению наблюдения за сетевым трафиком, настройку защищенной передачи данных через сеть Интернет при помощи VPN, а также решения компании Check Point по обеспечению отказоустойчивой работы шлюзов безопасности с использованием технологии ClusterXL.
Аудитория:
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией и/или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA: 156-215.80
Необходимая подготовка:
• Базовое знание сетевых технологий.
• Минимальные навыки для работы с Windows и UNIX.
• Понимание стека протоколов TCP/IP и понимание принципов работы Интернет.
Программа курса:
Модуль 1. Введение в технологии Check Point
• Описание ключевых элементов архитектуры управления безопасностью Check Point.
• Принципы управления шлюзами безопасности и отслеживание трафика.
Модуль 2. Введение в развертывание Check Point
• Варианты развертывания Check Point.
• Основные функции операционной системы Gaia.
• Лабораторная работа: Установка основного сервера управления.
• Лабораторная работа: Настройка шлюза безопасности.
Модуль 3. Операции управления Check Point
• Введение в систему SIC.
• Основы работы с SmartConsole.
• Лабораторная работа: Настройка SIC.
• Лабораторная работа: Управление доступом к серверу управления.
Модуль 4. Операции управления Check Point
• Архитектура программных блейдов Check Point.
• Лицензии.
• Лабораторная работа: Управление лицензиями и контрактами при помощи SmartUpdate.
Модуль 5. Управление политикой безопасности
• Основные элементы политики безопасности.
• Введение в роли и разрешения управления политикой безопасности.
• Резервное копирование.
• Лабораторная работа: Создание политики безопасности – создание объектов.
• Лабораторная работа: Создание политики безопасности – создание правил.
• Лабораторная работа: Наблюдение за состоянием политики.
Модуль 6. Уровни политик
• Введение в уровни политики.
• Описание работы шлюза безопасности при использовании уровней.
• Лабораторная работа: Работа упорядоченными уровнями.
• Лабораторная работа: Работа с вложенными уровнями.
Модуль 7. Управление пользовательским доступом
• Описание компонентов управления пользователями.
• Управление пользователями.
• Аутентификации пользователей.
• Управление пользовательским доступом.
• Лабораторная работа: Предоставление доступа пользователям.
Модуль 8. NAT
• Описание работы NAT
• Ручной и автоматический NAT
• Лабораторная работа: Настройка автоматического NAT
Модуль 9. Наблюдение за трафиком
• Инструменты мониторинга, определения угроз, выявления повышенной нагрузки.
• Инструменты управления при изменениях на шлюзах безопасности, туннелях, у удаленных пользователей и пр.
• Лабораторная работа: Создание и наблюдение за траффиком.
Модуль 10. Наблюдение за состоянием системы
• Наблюдение за состоянием инфраструктуры в режиме реального времени.
• Лабораторная работа: Наблюдение за состоянием системы.
Модуль 11. События безопасности
• Введение в SmartEvent.
• Компоненты SmartEvent.
• Принцип выявления угроз при помощи SmartEvent.
• Уведомление от SmartEvent.
• Лабораторная работа: Оценка угроз с помощь SmartEvent.
Модуль 12. Основы VPN
• Основы site-to-site VPN и Remote Access VPN.
• Релизация site-to-site VPN.
• Лабораторная работа: site-to-site VPN.
Модуль 13. Работа с ClusterXL
• Основы ClusterXL.
• Лабораторная работа: Работа с ClusterXL.
Модуль 14. Проверка политики безопасности
• Программный блейд Compliance.
• CPView.
• Лабораторная работа: Проверка Compliance.
• Лабораторная работа: Работа с CPView.
• Лабораторная работа: Создание резервной копии.
Окончательная цена указывается в договоре на обучение.
