Количество часов
24 ак.ч
Продолжительность
3 дня
Ближайшие старты:
09 – 11 декабря 202420 – 22 января 2025
Режим и формат обучения:
Расписание: 3 дня ПН-СРВремя: 10:00-18:00
Формат: онлайн
Курс подойдет:
— тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades,— системным администраторам, системным инженерам,
— менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.
Необходимая подготовка
- наличие у слушателей базового знания сетевых технологий,
- умение работать с Windows Server и UNIX,
- понимание TCP/IP и умения работать в Интернете.
- рекомендован опыт практической работы с продуктами Check Point от 6 месяцев
По окончанию курса выдается:
- Сертификат Check Point
- Сертификат Института
Программа курса
Глава 1. Обзор технологии Check Point
- Архитектура централизованного управления, ее компоненты
- Типы межсетевых экранов, управление сетевым трафиком
- Применение политик безопасности
- Аппаратная и программная реализации
- Облачные решения, масштабируемые платформы
- Совместная и раздельная установка, прозрачный режим
- Основы операционной системы Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
- Лабораторная работа. Инсталляция сервера управления в режиме Primary
- Лабораторная работа. Инсталляция и настройка шлюза безопасности
- Механизм шифрованной передачи данных между модулями
- Утилита SmartConsole, инсталляция, компоненты интерфейса
- Дополнительные утилиты управления
- Учетные записи администраторов
- Сессии управления, сохранение версий базы настроек.
- Лабораторная работа. Установление шифрованного соединения
- Лабораторная работа. Учетные записи администраторов
- Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
- Работа с утилитой SmartUpdate
- Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
- Лабораторная работа. Управление лицензиями
Глава 5. Управление политиками безопасности
- Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
- Публикация изменений
- Policy Package, типы политик, унифицированная политика, общие политики
- Инсталляция политики
- Лабораторная работа. Создание объектов
- Лабораторная работа. Написание политики для сайта Alpha
- Лабораторная работа. Написание политики для сайта Bravo
- Концепция слоя, слои политики управления доступом
- Упорядоченные и вложенные слои
- Лабораторная работа. Упорядоченные слои
- Лабораторная работа. Вложенные слои
- Концепция приложения, управление приложениями, особенности
- Фильтрация URL
- Применение в политиках
- Лабораторная работа. Настройка унифицированной политики
- Лабораторная работа. Написание политики проверки HTTPS трафика
- Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
- Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
- Аутентификация пользователей
- Роли доступа
- Captive Portal
- Лабораторная работа. Обеспечение доступа пользователей
- Режимы трансляции адресов, Hide и Static варианты
- Автоматически сформированные и написанные вручную правила
- Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил
- Сбор информации
- Настройка логов
- Режимы просмотра
- Анализ логов
- Отслеживание работы правил
- Готовые выборки, язык формирования выборок
- Лабораторная работа. Генерация и анализ логов
- Система предупреждений в утилитах SmartConsole и SmartView Monitor
- Мониторинг подозрительной активности (SAM Rules)
- Мониторинг состояний шлюзов
- Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
- Лабораторная работа. Мониторинг состояния системы
- Автономный механизм предотвращения угроз
- Система предотвращения вторжений (IPS)
- Anti-Malware
- Взаимодействие с песочницей и пересборка файлов
- Защита компонентов IoT
- Лабораторная работа. Настройка механизма предотвращения угроз
Получить дополнительную информацию:
+375 29 690 40 33, HPaulovich@instituteiba.by