Проектирование безопасности средствами Check Point R80.10 (Check Point Cyber Security Engineering R80.10)
Описание курса
Трехдневный курс Check Point Cyber Security Engineering, основанный на курсе Check Point Security Administration R80.10 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R80.10. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса.Целевая аудитория
Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.Минимальные требования
Данный курс предполагает предварительное прохождение курса Check Point Security Administration R80.10 или наличие у слушателей эквивалентных знаний и навыков. Кроме того подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.Содержание курса
День 1Глава 1: Углубленное управление системой
- Возможности операционной системы GAIA
- Апгрейд и установка хотфиксов
- Командная строка и использование CPInfo
- Внутренняя структура шлюза безопасности — ядро, демоны, их взаимодействие
- Обработка пакетов, цепочки действий, таблицы
- Инсталляция политики
- Трансляция адресов
- Лабораторная работа
- Check Point API
- Архитектура API
- Использование команд API
- Управление системой через API
- Лабораторная работа
День 2
Глава 3: Отказоустойчивость
- Кластер в режиме Load Sharing
- Прокси ARP, виртуальные MAC-адреса
- Режимы синхронизации кластера
- Режимы апгрейда кластера, добавление модуля в кластер
- Режимы работы решающей функции
- Объединение серверов управления в отказоустойчивую систему
- Использование протокола VRRP, режимы его работы
- Лабораторная работа
- Обзор возможностей SecureXL (акселератора)
- Режимы работы акселератора, обработка сессий
- Шаблоны соединений, варианты обработки пакетов, поддержка VPN
- Механизм использования многоядерности (CoreXL)
- Распределение процессов по ядрам
- Диспетчеры
- Варианты обработки пакетов при включенной многоядерности и акселерировании
- Использование режима нескольких очередей (Multi-Queue)
- Лабораторная работа
День 3
Глава 5: SmartEvent (коррелятор)
- Архитектура SmartEvent — компоненты, клиентская часть, развертывание
- Политика коррелятора, описание событий, мониторинг сети
- Анализ событий, тикеты, работа с логами, настройка реакции на событие
- Построение отчетов о событиях, готовые и собственные отчеты
- Обратная связь с Check Point, уменьшение количества ложных срабатываний
- Лабораторная работа
- Блейд Mobile Access — запуск, возможности, развертывание
- Варианты обеспечения безопасного удаленного доступа
- Варианты клиентского подключения — Mobile Access Portal, SNX, мобильные платформы
- Компоненты Check Point Capsule — Workspace, Docs, Cloud
- Политика удаленного доступа — база правил, рекомендации
- Лабораторная работа
- «Атаки нулевого дня», APT и другие современные угрозы
- Система IPS, профили, защиты, настройка и обновление, GEO-Protection
- Работы встроенного антивируса
- Противодействие ботнетам
- Использование «песочницы» - уровень операционной системы и уровень команд процессора
- Технология Sandblast - компоненты, аппаратная и облачная реализация, агенты
- Развертывание Sandblast локально и в облаке, гибридный вариант
- Анализ трафика мобильных устройств — компоненты, функционирование
- Лабораторная работа
Ближайшие даты:...
| с 06.07.2020по 08.07.2020 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
| с 16.07.2020по 18.07.2020 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 06.08.2020по 08.08.2020 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
| с 27.08.2020по 29.08.2020 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
| с 24.09.2020по 26.09.2020 |
Очная Онлайн |
Константин Костюченко | Оставить заявку |
| с 22.10.2020по 24.10.2020 |
Очная Онлайн |
Константин Костюченко | Оставить заявку |
| с 19.11.2020по 21.11.2020 |
Очная Онлайн |
Константин Костюченко | Оставить заявку |
| с 14.12.2020по 16.12.2020 |
Очная Онлайн |
Константин Костюченко | Оставить заявку |
| с 24.12.2020по 26.12.2020 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
Номер курса:
CCSE-R80.10
Стоимость курса
Форма обучения:
Очная
50 000 ₽
Форма обучения:
Онлайн
50 000 ₽
Длительность:
3 дня
Тренеры
Оставить заявку
