Трехдневный курс Check Point Security Expert, основанный на курсе Check Point Security Administrator R81.20 версии 81.20 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies.

В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, кластеризацию, построение VPN туннелей между сайтами, возможности безопасного подключения удаленных пользователей. Курс основан на ПО Check Point версии 81.20

Количество часов

24 ак.ч

Продолжительность

3 дня

Стоимость курса

2 850 BYN

Ближайшие старты:

12 – 14 декабря 2024
23 – 25 января 2025

Режим и формат обучения:

Расписание: 3 дня ЧТ-СБ
Время: 10:00-18:00
Формат: онлайн

По окончанию курса выдается:

Сертификат Check Point
Сертификат Института

Курс подойдет:

— тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades,
— системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам,
— тем, кто собирается сдавать экзамен на сертификат CCSE.

Необходимая подготовка

предварительное прохождение курса Check Point Security Administrator R81.20 или наличие у слушателей эквивалентных знаний и навыков,
наличие у слушателей базового знания сетевых технологий,
умение работать с Windows Server 2008 и UNIX,
понимания TCP/IP и умение работать в Интернете,
рекомендован опыт практической работы с продуктами Check Point от 6 месяцев до года

Программа курса

Глава 1. Обновление и мигрирование сервера управления

Обновление сервера управления
Мастер скачивания обновлений
Обновление системы с помощью механизма CPUSE
Продвинутые механизмы обновления и миграции базы данных
Хотфиксы, инструментарий централизованного обновления, смена версий
Лабораторная работа. Подготовка к обновлению сервера управления
Лабораторная работа. Обновление сервера управления

Глава 2. Дублирование сервера управления

Механизм обеспечения отказоустойчивости сервера управления
Синхронизация серверов
Отладка работы механизма отказоустойчивости
Лабораторная работа. Развертывание дублирующего сервера управления
Лабораторная работа. Построение распределенной системы хранения лог-записей·

Глава 3. Обновление шлюза безопасности

Обновление шлюза безопасности
Репозиторий пакетов
Обновление кластера, необходимые шаги
Использование утилиты Blink
Лабораторная работа. Обновление шлюза безопасности через SmartConsole

Глава 4. Продвинутое обслуживание Check Point

Работа в командной строке Gaia
Работа в среде Bash
Работа со скриптами
Лабораторная работа. Работа в командной строке
Лабораторная работа. Использование скриптов и SmartTask

Глава 5. Функционирование шлюза безопасности

Разделение управляющего и транзитного потоков трафика (Management Data Plane Separation (MDPS))
Структура ядра, порядок обработки пакетов, цепочки действий
Мониторинг потока трафика
Динамические объекты
Обновляемые объекты
Лабораторная работа. Настройка динамических объектов
Лабораторная работа. Мониторинг трафика

Глава 6. Инсталляция политики

Типы политик, слои, Policy Packages
Инсталляция политики, последовательность действий
Лабораторная работа. Отслеживание процесса инсталляции политики и состояния системы

Глава 7. Операционная система Gaia и API управления