Курс: Сертифицированный эксперт Check Point R80.X (Check Point Certified Expert)

Продолжительность курса: 24 ак. ч.

Описание курса:
3-х дневный курс Check Point Security Expert, основанный на курсе Check Point Security Administrator R80.X версии 80.40 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удалённых пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса. Курс основан на ПО Check Point версии 80.40.

Аудитория:
• инженеры;
• системные администраторы;
• опытные ИТ-специалисты, работающие с продуктами Check Point Software Technologies;
• администраторы, инженеры и архитекторы, которым необходимо планировать, внедрять или управлять окружением Check Point R80.X
• специалисты в области сетевых технологий и информационной безопасности, занимающиеся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности, а именно обеспечением требуемого режима работы сетевых устройств, входящих в состав информационно-коммуникационных систем.

Необходимая подготовка:
Предварительное прохождение курса Check Point Security Administration R80.X или наличие эквивалентных знаний и навыков. Наличие базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до 1 года.

Программа курса:
Модуль 1. Обслуживание сервера управления
• Функционал и преимущества ОС Gaia, командная строка
• Архитектура и компоненты Check Point
• Обновление системы, механизм CPUSE
• Хотфиксы, инструментарий централизованного обновления, смена версий
• Лабораторная работа. Обновление сервера управления с использованием CPUSE
• Лабораторная работа. Установка хотфиксов

Модуль 2. Миграция
• Миграция базы данных
• Условия выполнения миграции
• Улучшенное обновление с использованием миграции
• Лабораторная работа. Миграция сервера управления

Модуль 3. Дублирование сервера управления
• Механизм обеспечения отказоустойчивости сервера управления
• Синхронизация серверов
• Отладка работы механизма отказоустойчивости
• Лабораторная работа. Развертывание дублирующего сервера управления

Модуль 4. Автоматизация и оркестрация
• Понятия автоматизации и оркестрации, API, архитектура API
• Настройка сервера API, команды API управления
• Получение поддержки, справочник по командам
• Лабораторная работа. API управления

Модуль 5. Обслуживание шлюза безопасности
• Обслуживание шлюзов безопасности
• Обновление кластера, необходимые шаги
• Лабораторная работа. Обновление модулей кластера

Модуль 6. Ядро сетевого экрана
• Структура ядра
• Принцип Stateful Inspection
• Таблицы ядра
• Порядок срабатывания правил
• Трансляция адресов
• Управление файрволом
• Этапы обработки пакета, цепочки действий
• Лабораторная работа. Перехват трафика
• Лабораторная работа. Просмотр цепочек действий

Модуль 7. Процессы прикладного уровня
• Процессы на шлюзе безопасности, процессы прикладного уровня
• Инсталляция политики, последовательность действий
• Лабораторная работа. Диагностика шлюза безопасности

Модуль 8. Кластеры
• Режимы работы кластера
• Gratuitous ARP, виртуальный MAC-адрес
• Синхронизация модулей кластера
• Кластер из модулей разных версий
• Добавление модуля в работающий кластер
• Обработка сессий в режиме Sticky Decision Function, слой коррекции
• Лабораторная работа. Настройка виртуального MAC-адреса

Модуль 9. Акселератор
• Применение акселерации, ускорение обработки пакетов и сессий
• Использование шаблонов
• Путь пакета через систему
• Лабораторная работа. Работа с акселератором

Модуль 10. Поддержка многоядерности
• Использование многоядерности
• Распределение процессов по ядрам
• Динамическая балансировка
• Работа диспетчера
• Назначение приоритета очередям
• Обработка пакета при работающих многоядерности и акселераторе
• Лабораторная работа. Использование многоядерности

Модуль 11. Ускорение обслуживания интерфейсов
• Использование нескольких очередей для трафика
• Настройка из командной строки
• Настройка в экспертном режиме

Модуль 12. Защита от атак
• Основы настройки Treat Prevention, мониторинг работы системы
• IPS, профайлы, тонкая настройка и отладка
• Антивирус, антибот
• Детектирование угроз, индикаторы угроз
• Лабораторная работа. Настройка механизмов IPS

Модуль 13. Использование песочницы
• Атаки нулевого дня, целевые атаки
• Песочница уровня операционной системы и уровня команд процессора
• Компоненты песочницы, аппаратная и облачная реализация
• Агент для рабочих станций
• Развертывание песочницы, локальные, облачные и гибридные решения
• Лабораторная работа. Использование песочницы

Модуль 14. Углубленное рассмотрение VPN
• Построение туннелей с чужим шлюзом с использованием сертификатов
• Построение туннелей с чужим шлюзом с использованием паролей
• Лабораторная работа. Построение туннеля с чужим шлюзом

Модуль 15. Удаленный доступ
• Выбор клиента удаленного доступа
• Работа клиентской части
• Капсула, работа с документами, облачный сервис
• Лабораторная работа. Настройка VPN удаленного доступа

Модуль 16. Мобильный доступ
• Сравнение SSL и IPSec
• Варианты клиентов для SSL подключений
• Блейд Mobile Access, мастер настройки, приложения, процедура подключения, аутентификация, возможности
• Варианты реализации мобильного доступа
• Политика мобильного доступа, правила, рекомендации
• Лабораторная работа. Настройка мобильного доступа

Окончательная цена указывается в договоре на обучение.