Сертифицированный администратор Check Point R81.20
(Check Point Security Administration (CCSA) R81.20)

Описание курса

 ccsa.png        Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.20. 

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Содержание курса

Глава 1. Введение в управление механизмами безопасности средствами Check Point Quantum

  • Обзор механизмов управления
  • SmartConsole, типы интерфейсов, режимы работы
  • SmartView, SmartUpdate
  • Сервер управления, сценарии развертывания
  • Построение целостной системы
  • Продвинутые варианты развертывания

Лабораторная работа. Развертывание SmartConsole

Глава 2. Варианты развертывания сервера и шлюза безопасности 

  • Обзор вариантов развертывания
  • Операционная система GAIA, интерфейсы управления, настройки безопасности, командная строка
  • Мастер первоначальной настройки, портал, интерфейс портала
  • Встроенный механизм обновления

Лабораторная работа. Инсталляция сервера управления в режиме Primary

Лабораторная работа. Инсталляция и настройка шлюза безопасности

Лабораторная работа. Создание объектов в SmartConsole

Глава 3. Управление Check Point 

  • Обзор механизмов управления
  • Объекты, их создание, редактирование и просмотр
  • Создание объектов различных типов
  • Учетные записи администраторов, система прав, совместная работа администраторов
  • Сессии управления, сохранение версий базы настроек
  • Обзор механизма SmartWorkflow

Лабораторная работа. Установление шифрованного соединения

Лабораторная работа. Учетные записи администраторов

Глава 4. Лицензирование

  • Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
  • Работа с утилитой SmartUpdate
  • Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий

Лабораторная работа. Управление лицензиями

Глава 5. Управление политиками безопасности

  • Введение в политику безопасности
  • Default Rule, CleanUp Rule, Stealth Rule, примеры правил, работа с правилами, секции
  • Обзор зон и топологии, предопределенные зоны, настройка зон и топологии
  • Global Properties
  • Policy Package, типы политик, унифицированная политика, общие политики
  • Публикация изменений
  • Инсталляция политики, подробности, ускоренная инсталляция

Лабораторная работа. Написание политики для сайта Alpha

Лабораторная работа. Написание политики для сайта Bravo

Глава 6. Работа со слоями

  • Концепция слоя, слои политики управления доступом
  • Упорядоченные и вложенные слои
  • Порядок обработки правил при наличии слоев
  • Управление слоями

Лабораторная работа. Упорядоченные слои

Лабораторная работа. Вложенные слои

Глава 7. Трансляция адресов

  • Обзор механизмов трансляции, правила трансляции
  • Режимы трансляции адресов, Hide и Static варианты
  • Автоматически сформированные и написанные вручную правила
  • Настройка Proxy ARP

Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Глава 8. Улучшение параметров безопасности

  • Концепция приложения, управление приложениями, особенности
  • Фильтрация URL
  • Применение в политиках
  • Настройка защиты от атак в режиме Autonomous
Лабораторная работа. Настройка унифицированной политики

Лабораторная работа. Применение Autonomous Treat Prevention

Глава 9 Site-to-Site VPN

  • Обзор технологии VPN
  • Реализация VPN средствами Check Point
  • Протокол IKE
  • Туннели между двумя шлюзами, объекты VPN Communities
  • Правила для трафика через туннели
  • Настройка туннелей между двумя шлюзами

Лабораторная работа. Настройка туннеля между шлюзами, управляемыми одним сервером

Глава 10. Мониторинг состояния системы

  • Обзор доступных инструментов
  • Обзор механизмов логирования
  • Настройка логирования на сервере управления и на шлюзе
  • Инсталляция базу данных
  • Отслеживание работы правил
  • Выборки, готовые выборки, язык формирования выборок
  • Мониторинг трафика и соединений

Лабораторная работа. Генерация и анализ логов

Лабораторная работа. Мониторинг состояния системы

Глава 11. Обслуживание системы

  • Обзор механизма Snapshot, управление образами
  • Обзор системы резервного копирования, резервное копирование и восстановление системы
  • Проверка состояния аппаратного обеспечения
  • Обзор версий программного обеспечения, планируемые релизы
  • Механизм обновления системы

Лабораторная работа. Обслуживание системы

 

Ближайшие даты:...
с 11.11.2024по 13.11.2024 Очная
Онлайн
Андрей Котровский Оставить заявку
с 09.12.2024по 11.12.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 20.01.2025по 22.01.2025 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 17.02.2025по 19.02.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 17.03.2025по 19.03.2025 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 14.04.2025по 16.04.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 12.05.2025по 14.05.2025 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 16.06.2025по 18.06.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 14.07.2025по 16.07.2025 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 11.08.2025по 13.08.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 08.09.2025по 10.09.2025 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 06.10.2025по 08.10.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
с 10.11.2025по 12.11.2025 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 08.12.2025по 10.12.2025 Очная
Онлайн
Андрей Котровский Оставить заявку
Check Point
Номер курса: CCSA
Стоимость курса
Форма обучения: Очная
70 000 ₽
Форма обучения: Онлайн
70 000 ₽
Длительность: 3 дня
Тренеры
Андрей Котровский
Андрей Котровский
Преподаватель
Валерий Фраерман
Валерий Фраерман
Преподаватель
Константин Костюченко
Константин Костюченко
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.