Сертифицированный администратор Check Point R80.X
(Check Point Certified Administrator (CCSA) R80.x)

Описание курса

 Security-Administrator.jpg       Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R80.40. 

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Содержание курса

Глава 1. Обзор технологии Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Архитектура шлюзов безопасности и варианты развертывания
Глава 2. Варианты развертывания 
  • Аппаратная и программная реализации
  • Облачные решения, масштабируемые платформы
  • Совместная и раздельная установка, прозрачный режим
  • Основы операционной системны Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
  • Лабораторная работа. Инсталляция сервера управления в режиме Primary
  • Лабораторная работа. Инсталляция и настройка шлюза безопасности
Глава 3. Компоненты Check Point и их взаимодействие 
  • Механизм шифрованной передачи данных между модулями 
  • Утилита SmartConsole, инсталляция, компоненты интерфейса
  • Дополнительные утилиты управления
  • Учетные записи администраторов
  • Сессии управления, сохранение версий базы настроек.
  • Лабораторная работа. Установление шифрованного соединения
  • Лабораторная работа. Учетные записи администраторов
Глава 4. Лицензирование
  • Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
  • Работа с утилитой SmartUpdate
  • Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
  • Лабораторная работа. Управление лицензиями
Глава 5. Управление политиками безопасности
  • Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
  • Публикация изменений
  • Policy Package, типы политик, унифицированная политика, общие политики
  • Инсталляция политики
  • Лабораторная работа. Создание объектов
  • Лабораторная работа. Написание правил
  • Лабораторная работа. Инсталляция политики
Глава 6. Работа со слоями
  • Концепция слоя, слои политики управления доступом
  • Упорядоченные и вложенные слои
  • Лабораторная работа. Упорядоченные слои
  • Лабораторная работа. Вложенные слои
Глава 7. Управление доступом пользователей
  • Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
  • Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
  • Аутентификация пользователей
  • Роли доступа 
  • Captive Portal
  • Лабораторная работа. Обеспечение доступа пользователей
Глава 8. Трансляция адресов
  • Режимы трансляции адресов, Hide и Static варианты
  • Автоматически сформированные и написанные вручную правила
  • Лабораторная работа. Настройка автоматического формирования правил трансляции
Глава 9. Работа с лог-записями
  • Сбор информации
  • Настройка логов
  • Режимы просмотра
  • Анализ логов
  • Отслеживание работы правил
  • Готовые выборки, язык формирования выборок
  • Лабораторная работа. Генерация и анализ логов
Глава 10. Мониторинг состояния системы
  • Система предупреждений в утилитах SmartConsole и SmartView Monitor
  • Мониторинг подозрительной активности (SAM Rules)
  • Мониторинг состояний шлюзов
  • Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
  • Лабораторная работа. Мониторинг состояния системы
Глава 11. Использование SmartEvent
  • Обзор системы SamrtEvent, архитектура, компоненты
  • Определение события
  • Настройка реакции на события
  • Построение отчетов, готовые и кастомизированные отчеты, анализ настроек безопасности
  • Лабораторная работа. Построение отчетов
Глава 12. Основные концепции VPN
  • Основы VPN, компоненты
  • Развертывание VPN, Site-to-Site и Remote Access VPN
  • VPN сообщества (Communities), их типы, взаимодействие
  • Использование VPN сообществ в правилах
  • Управление туннелями, постоянные туннели, тестирование и мониторинг туннелей
  • Лабораторная работа. Построение простого варианта VPN
Глава 13. Работа с кластером
  • Обзор технологии ClusterXL
  • Развертывание кластера в режиме High Availability
  • Обработка сбоев, инициирование сбоя вручную
  • Синхронизация модулей
  • Мониторинг состояния кластера
  • Лабораторная работа. Работа с кластером
Глава 14. Административные задачи
  • Настройка компонента Compliance, проверка соответствия настроек рекомендациям и стандартам, мониторинг
  • Использование утилиты cpview
  • Лабораторная работа. Тонкая настройка политики
  • Лабораторная работа. Утилита cpview
  • Лабораторная работа. Резервное копирование и восстановление
Ближайшие даты:...
с 13.12.2021по 15.12.2021 Очная
Онлайн
Андрей Котровский Оставить заявку
с 27.12.2021по 29.12.2021 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 07.02.2022по 09.02.2022 Очная
Онлайн
Андрей Котровский Оставить заявку
с 14.03.2022по 16.03.2022 Очная
Онлайн
Андрей Котровский Оставить заявку
с 25.04.2022по 27.04.2022 Очная
Онлайн
Андрей Котровский Оставить заявку
с 23.05.2022по 25.05.2022 Очная
Онлайн
Андрей Котровский Оставить заявку
с 20.06.2022по 22.06.2022 Очная
Онлайн
Андрей Котровский Оставить заявку
Check Point
Номер курса: CCSA-R80.X
Стоимость курса
Форма обучения: Очная
50 000 ₽
Форма обучения: Онлайн
50 000 ₽
Длительность: 3 дня
Тренеры
Андрей Котровский
Андрей Котровский
Преподаватель
Валерий Фраерман
Валерий Фраерман
Преподаватель
Константин Костюченко
Константин Костюченко
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
R80.40
Курсы Senetsy
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.