Специалист по обеспечению безопасности облачных сервисов с помощью продуктов Check Point (Сheck Point Certified Cloud Specialist)
Описание курса
2-дневный курс Check Point Cloud Specialist обеспечивает знание концепций и навыки, необходимые для обеспечения настройки и управления всеми механизмами безопасности облачных сервисов. Слушатели узнают, как обеспечить безопасность облачных решений с помощью Check Point Cloud Guard, автоматизировать развертывание структур безопасности, создавать специализированные политики, определять и исправлять проблемы с настройками безопасности.Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе решений Check Point и обеспечением безопасности облачных решений – системным администраторам, системным инженерам, менеджерам по безопасности и сетевым инженерам, а также тем, кто планирует получить аккредитацию CCCS.
Минимальные требования
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows и Linux, понимания TCP/IP и умения работать в Интернет. Необходимы также знания на уровне курсов CCSA/CCSE.
Содержание курса
Глава 1. Введение в безопасность облачных сервисов- Обзор облачных сервисов
- Структура облачных сервисов, основы построения
- Автоматизация облачных решений
- Сервер управления безопасностью для Cloud Guard
- Шлюз безопасности для Cloud Guard
- Балансировщики
- Лицензирование и поддержка
- Лабораторная работа: Развертывание системы управления в облаке
- Вариант архитектуры с единственным шлюзом
- Вариант полносвязной архитектуры
- Решение с топологией «звезда»
- Лабораторная работа: Инсталляция в варианте с единственным шлюзом
- Автоматизация настройки шлюза сетевой безопасности Cloud Guard
- Требования к автоматизации
- Инструментарий автоматизации
- Лабораторная работа: Автоматизация развертывания шлюза в облаке AWS
- Базовая политика безопасности
- Объекты и методы, специфичные для Cloud Guard
- Рекомендации и наилучшие решение для написания политики Cloud Guard
- Лабораторная работа: Создание политики для East-West трафика в облаке Azure
- Основы процедуры поиска и исправления неполадок в Cloud Guard
- Особенности процедуры инсталляции
- Отладка автоматизации
- Лабораторная работа: Поиск и исправление неполадок в Cloud Guard
- Отслеживание состояния управления безопасностью облачных сервисов
- Инструментарий настройки управления безопасностью
- Коррекция отклонений