Проектирование безопасности средствами Check Point R80.10
(Check Point Cyber Security Engineering R80.10)

Описание курса

Трехдневный курс Check Point Cyber Security Engineering, основанный на курсе Check Point Security Administration R80.10 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R80.10. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса.

Целевая аудитория

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Минимальные требования

Данный курс предполагает предварительное прохождение курса Check Point Security Administration R80.10 или наличие у слушателей эквивалентных знаний и навыков. Кроме того подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.

Содержание курса

День 1
Глава 1: Углубленное управление системой

Возможности операционной системы GAIA
Апгрейд и установка хотфиксов
Командная строка и использование CPInfo
Внутренняя структура шлюза безопасности — ядро, демоны, их взаимодействие
Обработка пакетов, цепочки действий, таблицы
Инсталляция политики
Трансляция адресов
Лабораторная работа

Глава 2: Автоматизация и оркестрация

Check Point API
Архитектура API
Использование команд API
Управление системой через API
Лабораторная работа

День 2
Глава 3: Отказоустойчивость

Кластер в режиме Load Sharing
Прокси ARP, виртуальные MAC-адреса
Режимы синхронизации кластера
Режимы апгрейда кластера, добавление модуля в кластер
Режимы работы решающей функции
Объединение серверов управления в отказоустойчивую систему
Использование протокола VRRP, режимы его работы
Лабораторная работа

Глава 4: Ускорение обработки трафика

Обзор возможностей SecureXL (акселератора)
Режимы работы акселератора, обработка сессий
Шаблоны соединений, варианты обработки пакетов, поддержка VPN
Механизм использования многоядерности (CoreXL)
Распределение процессов по ядрам
Диспетчеры
Варианты обработки пакетов при включенной многоядерности и акселерировании
Использование режима нескольких очередей (Multi-Queue)
Лабораторная работа

День 3
Глава 5: SmartEvent (коррелятор)

Архитектура SmartEvent — компоненты, клиентская часть, развертывание
Политика коррелятора, описание событий, мониторинг сети
Анализ событий, тикеты, работа с логами, настройка реакции на событие
Построение отчетов о событиях, готовые и собственные отчеты
Обратная связь с Check Point, уменьшение количества ложных срабатываний
Лабораторная работа

Глава 6: VPN удаленного доступа

Блейд Mobile Access — запуск, возможности, развертывание
Варианты обеспечения безопасного удаленного доступа
Варианты клиентского подключения — Mobile Access Portal, SNX, мобильные платформы
Компоненты Check Point Capsule — Workspace, Docs, Cloud
Политика удаленного доступа — база правил, рекомендации
Лабораторная работа

Глава 7: Глубокий анализ трафика

«Атаки нулевого дня», APT и другие современные угрозы
Система IPS, профили, защиты, настройка и обновление, GEO-Protection
Работы встроенного антивируса
Противодействие ботнетам
Использование «песочницы» - уровень операционной системы и уровень команд процессора
Технология Sandblast - компоненты, аппаратная и облачная реализация, агенты
Развертывание Sandblast локально и в облаке, гибридный вариант
Анализ трафика мобильных устройств — компоненты, функционирование
Лабораторная работа

Ближайшие даты:...

с 23.09.2019по 25.09.2019	Очная Онлайн	Константин Костюченко	Оставить заявку
с 03.10.2019по 05.10.2019	Очная Онлайн	Константин Костюченко	Оставить заявку
с 17.10.2019по 19.10.2019	Очная Онлайн	Константин Костюченко	Оставить заявку
с 05.11.2019по 07.11.2019	Очная Онлайн	Константин Костюченко	Оставить заявку
с 14.11.2019по 16.11.2019	Очная Онлайн	Константин Костюченко	Оставить заявку
с 05.12.2019по 07.12.2019	Очная Онлайн	Константин Костюченко	Оставить заявку
с 19.12.2019по 21.12.2019	Очная Онлайн	Валерий Фраерман	Оставить заявку
с 26.12.2019по 28.12.2019	Очная Онлайн	Константин Костюченко	Оставить заявку
с 23.01.2020по 25.01.2020	Очная Онлайн	Константин Костюченко	Оставить заявку
с 13.02.2020по 15.02.2020	Очная Онлайн	Константин Костюченко	Оставить заявку
с 24.02.2020по 26.02.2020	Очная Онлайн	Константин Костюченко	Оставить заявку
с 05.03.2020по 07.03.2020	Очная Онлайн	Константин Костюченко	Оставить заявку
с 19.03.2020по 21.03.2020	Очная Онлайн	Валерий Фраерман	Оставить заявку
с 02.04.2020по 04.04.2020	Очная Онлайн	Константин Костюченко	Оставить заявку
с 13.04.2020по 15.04.2020	Очная Онлайн	Константин Костюченко	Оставить заявку
с 23.04.2020по 25.04.2020	Очная Онлайн	Константин Костюченко	Оставить заявку
с 21.05.2020по 23.05.2020	Очная Онлайн	Валерий Фраерман	Оставить заявку
с 04.06.2020по 06.06.2020	Очная Онлайн	Константин Костюченко	Оставить заявку
с 15.06.2020по 17.06.2020	Очная Онлайн	Константин Костюченко	Оставить заявку
с 25.06.2020по 27.06.2020	Очная Онлайн	Константин Костюченко	Оставить заявку
с 16.07.2020по 18.07.2020	Очная Онлайн	Валерий Фраерман	Оставить заявку