Сертифицированный администратор Check Point R81.20

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies.

Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.20.
Количество часов
24 ак.ч
Продолжительность
3 дня
Стоимость курса
2 850 BYN

Ближайшие старты:

5-7 августа
26 – 28 августа

Режим и формат обучения:

Расписание: 3 дня ПН-СР 
Время: 10:00-18:00
Формат: онлайн 

Курс подойдет:

— тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades,
— системным администраторам, системным инженерам,
— менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Необходимая подготовка

  1. наличие у слушателей базового знания сетевых технологий,
  2. умение работать с Windows Server и UNIX,
  3. понимание TCP/IP и умения работать в Интернете.
  4. рекомендован опыт практической работы с продуктами Check Point от 6 месяцев

По окончанию курса выдается:

  • Сертификат Check Point
  • Сертификат Института

Программа курса

Глава 1. Обзор технологии Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Применение политик безопасности
Глава 2. Варианты развертывания
  • Аппаратная и программная реализации
  • Облачные решения, масштабируемые платформы
  • Совместная и раздельная установка, прозрачный режим
  • Основы операционной системы Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
  • Лабораторная работа. Инсталляция сервера управления в режиме Primary
  • Лабораторная работа. Инсталляция и настройка шлюза безопасности
Глава 3. Компоненты Check Point и их взаимодействие
  • Механизм шифрованной передачи данных между модулями
  • Утилита SmartConsole, инсталляция, компоненты интерфейса
  • Дополнительные утилиты управления
  • Учетные записи администраторов
  • Сессии управления, сохранение версий базы настроек.
  • Лабораторная работа. Установление шифрованного соединения
  • Лабораторная работа. Учетные записи администраторов
Глава 4. Лицензирование

  • Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
  • Работа с утилитой SmartUpdate
  • Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
  • Лабораторная работа. Управление лицензиями

Глава 5. Управление политиками безопасности

  • Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
  • Публикация изменений
  • Policy Package, типы политик, унифицированная политика, общие политики
  • Инсталляция политики
  • Лабораторная работа. Создание объектов
  • Лабораторная работа. Написание политики для сайта Alpha
  • Лабораторная работа. Написание политики для сайта Bravo
Глава 6. Работа со слоями

  • Концепция слоя, слои политики управления доступом
  • Упорядоченные и вложенные слои
  • Лабораторная работа. Упорядоченные слои
  • Лабораторная работа. Вложенные слои
Глава 7. Управление приложениями и фильтрация URL

  • Концепция приложения, управление приложениями, особенности
  • Фильтрация URL
  • Применение в политиках
  • Лабораторная работа. Настройка унифицированной политики
  • Лабораторная работа. Написание политики проверки HTTPS трафика
Глава 8. Управление доступом пользователей

  • Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
  • Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
  • Аутентификация пользователей
  • Роли доступа
  • Captive Portal
  • Лабораторная работа. Обеспечение доступа пользователей
Глава 9. Трансляция адресов

  • Режимы трансляции адресов, Hide и Static варианты
  • Автоматически сформированные и написанные вручную правила
  • Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил
Глава 10. Работа с лог-записями

  • Сбор информации
  • Настройка логов
  • Режимы просмотра
  • Анализ логов
  • Отслеживание работы правил
  • Готовые выборки, язык формирования выборок
  • Лабораторная работа. Генерация и анализ логов
Глава 11. Мониторинг состояния системы

  • Система предупреждений в утилитах SmartConsole и SmartView Monitor
  • Мониторинг подозрительной активности (SAM Rules)
  • Мониторинг состояний шлюзов
  • Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
  • Лабораторная работа. Мониторинг состояния системы
Глава 12. Предотвращение угроз

  • Автономный механизм предотвращения угроз
  • Система предотвращения вторжений (IPS)
  • Anti-Malware
  • Взаимодействие с песочницей и пересборка файлов
  • Защита компонентов IoT
  • Лабораторная работа. Настройка механизма предотвращения угроз

Получить дополнительную информацию:
+375 29 690 40 33HPaulovich@instituteiba.by 

Заказать курс

Проектирование программного обеспечения информационных систем

Подождите немного, идет отправка ...
Демо период закончился