Трехдневный курс Check Point Security Expert, основанный на курсе Check Point Security Administrator R82 версии 82 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies.

В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, кластеризацию, построение VPN туннелей между сайтами, возможности безопасного подключения удаленных пользователей.
Курс основан на ПО Check Point версии 82.

Количество часов

24 ак.ч

Продолжительность

3 дня

Стоимость курса

3 960 BYN

Ближайшие старты: 20–22 апреля 2026

Режим и формат обучения:

Расписание: 3 дня
Время: 10:00-18:00
Формат: онлайн

По окончанию курса выдается:

Сертификат Check Point
Сертификат Института

Курс подойдет:

— тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades,
— системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам,
— тем, кто собирается сдавать экзамен на сертификат CCSE.

Необходимая подготовка:

предварительное прохождение курса Check Point Security Administrator R82 или наличие у слушателей эквивалентных знаний и навыков,
наличие у слушателей базового знания сетевых технологий,
умение работать с Windows Server 2008 и UNIX,
понимания TCP/IP и умение работать в Интернете,
рекомендован опыт практической работы с продуктами Check Point от шести месяцев до года.

Программа курса:

Глава 1. Дублирование сервера управления

Механизм обеспечения отказоустойчивости сервера управления
Развертывание дублирующего сервера управления
Мониторинг статуса серверов
Состояние Active и Standby, смена состояния
Резервное копирование и восстановление

Лабораторная работа. Развертывание дублирующего сервера управления

Глава 2. Дополнительные возможности настройки политики

Обзор базовых возможностей политики безопасности
Обзор инсталляции политики
Работа с учетными записями пользователей
Динамические объекты
Обновляемые объекты
Работа с внешними списками объектов
Работа сервера управления через адресную трансляцию

Лабораторная работа. Настройка обновляемых объектов
Лабораторная работа. Настройка трансляции адресов

Глава 3. Site-to-Site VPN

Обзор функционала VPN
Примеры применения VPN
Протоколы IKE
Работа Site-to-Site VPN
VPN Communities
Написание правил для шифрованного трафика
Настройка Site-to-Site VPN

Лабораторная работа. Построение Site-to-Site VPN между шлюзами под управлением одного сервера

Глава 4. Углубленное логирование и мониторинг

Функционал проверки соответствия требованиям (Compliance)
Работа системы SmartEvent

Лабораторная работа. Настройка проверки SmartEvent
Лабораторная работа. Развертывание системы Compliance

Глава 5. Обновление шлюзов безопасности

Основы работы механизмов обновления
Обновление с помощью агента развертывания (CPUSE Deployment Agent)
Использование инструмента Central Deployment в SmartConsole
Инструмент Central Deployment Tool
Советы и рекомендации

Лабораторная работа. Обновление шлюза безопасности через SmartConsole

Глава 6. Продвинутое обновление и миграция

Обзор механизмов и возможностей
Обзор процедуры продвинутого обновления
Импорт/экспорт базы данных сервера управления
Советы и рекомендации

Лабораторная работа. Экспорт настроек Primary SMS
Лабораторная работа. Импорт настроек Primary SMS

Глава 7. Построение кластера ElasticXL

Обзор работы кластера ElasicXL
Процедура развертывания кластера
Советы и рекомендации

Лабораторная работа. Развертывание кластера в режиме ElasticXL

Сертифицированный эксперт Check Point R82