Сертифицированный администратор Check Point R81.20 (Check Point Security Administration (CCSA) R81.20)
Описание курса
|
Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.20. |
Целевая аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.Минимальные требования
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.Содержание курса
Глава 1. Введение в управление механизмами безопасности средствами Check Point Quantum
- Обзор механизмов управления
- SmartConsole, типы интерфейсов, режимы работы
- SmartView, SmartUpdate
- Сервер управления, сценарии развертывания
- Построение целостной системы
- Продвинутые варианты развертывания
Лабораторная работа. Развертывание SmartConsole
Глава 2. Варианты развертывания сервера и шлюза безопасности
- Обзор вариантов развертывания
- Операционная система GAIA, интерфейсы управления, настройки безопасности, командная строка
- Мастер первоначальной настройки, портал, интерфейс портала
- Встроенный механизм обновления
Лабораторная работа. Инсталляция сервера управления в режиме Primary
Лабораторная работа. Инсталляция и настройка шлюза безопасности
Лабораторная работа. Создание объектов в SmartConsole
Глава 3. Управление Check Point
- Обзор механизмов управления
- Объекты, их создание, редактирование и просмотр
- Создание объектов различных типов
- Учетные записи администраторов, система прав, совместная работа администраторов
- Сессии управления, сохранение версий базы настроек
- Обзор механизма SmartWorkflow
Лабораторная работа. Установление шифрованного соединения
Лабораторная работа. Учетные записи администраторов
Глава 4. Лицензирование
- Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
- Работа с утилитой SmartUpdate
- Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
Лабораторная работа. Управление лицензиями
Глава 5. Управление политиками безопасности
- Введение в политику безопасности
- Default Rule, CleanUp Rule, Stealth Rule, примеры правил, работа с правилами, секции
- Обзор зон и топологии, предопределенные зоны, настройка зон и топологии
- Global Properties
- Policy Package, типы политик, унифицированная политика, общие политики
- Публикация изменений
- Инсталляция политики, подробности, ускоренная инсталляция
Лабораторная работа. Написание политики для сайта Alpha
Лабораторная работа. Написание политики для сайта Bravo
Глава 6. Работа со слоями
- Концепция слоя, слои политики управления доступом
- Упорядоченные и вложенные слои
- Порядок обработки правил при наличии слоев
- Управление слоями
Лабораторная работа. Упорядоченные слои
Лабораторная работа. Вложенные слои
Глава 7. Трансляция адресов
- Обзор механизмов трансляции, правила трансляции
- Режимы трансляции адресов, Hide и Static варианты
- Автоматически сформированные и написанные вручную правила
- Настройка Proxy ARP
Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил
Глава 8. Улучшение параметров безопасности
- Концепция приложения, управление приложениями, особенности
- Фильтрация URL
- Применение в политиках
- Настройка защиты от атак в режиме Autonomous
Лабораторная работа. Применение Autonomous Treat Prevention
Глава 9 Site-to-Site VPN
- Обзор технологии VPN
- Реализация VPN средствами Check Point
- Протокол IKE
- Туннели между двумя шлюзами, объекты VPN Communities
- Правила для трафика через туннели
- Настройка туннелей между двумя шлюзами
Лабораторная работа. Настройка туннеля между шлюзами, управляемыми одним сервером
Глава 10. Мониторинг состояния системы
- Обзор доступных инструментов
- Обзор механизмов логирования
- Настройка логирования на сервере управления и на шлюзе
- Инсталляция базу данных
- Отслеживание работы правил
- Выборки, готовые выборки, язык формирования выборок
- Мониторинг трафика и соединений
Лабораторная работа. Генерация и анализ логов
Лабораторная работа. Мониторинг состояния системы
Глава 11. Обслуживание системы
- Обзор механизма Snapshot, управление образами
- Обзор системы резервного копирования, резервное копирование и восстановление системы
- Проверка состояния аппаратного обеспечения
- Обзор версий программного обеспечения, планируемые релизы
- Механизм обновления системы
Лабораторная работа. Обслуживание системы
| с 13.05.2024по 15.05.2024 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 03.06.2024по 05.06.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
| с 24.06.2024по 26.06.2024 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 15.07.2024по 17.07.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
| с 05.08.2024по 07.08.2024 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 26.08.2024по 28.08.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
| с 07.10.2024по 09.10.2024 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 11.11.2024по 13.11.2024 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
| с 09.12.2024по 11.12.2024 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
