Стоимость курса
70 000 рубЗаказать
Аудитория
Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.От слушателя требуется
Данный курс предполагает предварительное прохождение курса Check Point Security Administrator R81.10 или наличие у слушателей эквивалентных знаний и навыков. Кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.Содержание курса
Глава 1. Обновление и мигрирование сервера управления
Обновление сервера управления
Мастер скачивания обновлений
Обновление системы с помощью механизма CPUSE
Продвинутые механизмы обновления и миграции базы данных
Хотфиксы, инструментарий централизованного обновления, смена версий
Лабораторная работа. Подготовка к обновлению сервера управления
Лабораторная работа. Обновление сервера управления
Глава 2. Дублирование сервера управления
Механизм обеспечения отказоустойчивости сервера управления
Синхронизация серверов
Отладка работы механизма отказоустойчивости
Лабораторная работа. Развертывание дублирующего сервера управления
Лабораторная работа. Построение распределенной системы хранения лог-записей
Глава 3. Обновление шлюза безопасности
Обновление шлюза безопасности
Репозиторий пакетов
Обновление кластера, необходимые шаги
Использование утилиты Blink
Лабораторная работа. Обновление шлюза безопасности через SmartConsole
Глава 4. Продвинутое обслуживание Check Point
Работа в командной строке Gaia
Работа в среде Bash
Работа со скриптами
Лабораторная работа. Работа в командной строке
Лабораторная работа. Использование скриптов и SmartTask
Глава 5. Функционирование шлюза безопасности
Разделение управляющего и транзитного потоков трафика (Management Data Plane Separation (MDPS))
Структура ядра, порядок обработки пакетов, цепочки действий
Мониторинг потока трафика
Динамические объекты
Обновляемые объекты
Лабораторная работа. Настройка динамических объектов
Лабораторная работа. Мониторинг трафика
Глава 6. Инсталляция политики
Типы политик, слои, Policy Packages
Инсталляция политики, последовательность действий
Лабораторная работа. Отслеживание процесса инсталляции политики и состояния системы
Глава 7. Операционная система Gaia и API управления
Автоматизация работы
Использование API для управления системой
Варианты доступа к API
Лабораторная работа. Операционная система Gaia и API управления
Глава 8. Акселерация
Обзор механизмов акселерации
Использование CoreXL
Распределение трафика по очередям
Лабораторная работа. Работа с компонентами акселерации
Глава 9. Site-to-Site VPN
Введение в технологию VPN
IKE
Построение туннелей между шлюзами
VPN Community
VPN на основе доменов
Фильтрация VPN-трафика
Настройка туннелей
Аутентификация сторонними сертификатами
Лабораторная работа. Настройка VPN между собственными устройствами
Лабораторная работа. Настройка VPN со шлюзом другого вендора
Глава 10. VPN удаленного доступа (IPSec)
Введение в VPN удаленного доступа
Аутентификация
Клиенты удаленного доступа
Лицензионные требования
Особенности коммуникации клиента со шлюзом
Проверка настройки клиентской машины на соответствие требованиям
Безопасность оконечного устройства
Обеспечение отказоустойчивости VPN удаленного доступа
Использование компонента SSL Network Extender
Настройка VPN удаленного доступа
Лабораторная работа. Построение VPN удаленного доступа
Глава 11. Mobile Access VPN (SSL)
Введение в технологию Mobile Access VPN, принцип работы
Политика безопасности Mobile Access VPN
Настройка Mobile Access VPN
Приложения и возможности
Лабораторная работа. Настройка Mobile Access VPN
Глава 12. Кластеры
Введение в технологию кластеризации и работа компонента ClusterXL
Виртуальные IP-адреса
Виртуальные MAC-адреса
Синхронизация модулей кластера
Проверка статуса и обработка сбоев
Прохождение трафика через кластер
Протокол управления кластером (CCP)
Sticky и Non-Sticky сессии
Настройка кластера
Настройка NAT и Proxy ARP для кластера
Лабораторная работа. Построение кластера в режиме HA
Лабораторная работа. Работа с кластером
Глава 13. Углубленное логирование и мониторинг
Функционал проверки соответствия требованиям (Compliance)
Работа системы SmartEvent
Настройка реакции на нарушения безопасности
Построение отчетов
Определение событий, просмотр событий
Настройка мониторинга подозрительной активности
Лабораторная работа. Настройка проверки Compliance
Лабораторная работа. Развертывание системы SmartEvent
Обновление сервера управления
Мастер скачивания обновлений
Обновление системы с помощью механизма CPUSE
Продвинутые механизмы обновления и миграции базы данных
Хотфиксы, инструментарий централизованного обновления, смена версий
Лабораторная работа. Подготовка к обновлению сервера управления
Лабораторная работа. Обновление сервера управления
Глава 2. Дублирование сервера управления
Механизм обеспечения отказоустойчивости сервера управления
Синхронизация серверов
Отладка работы механизма отказоустойчивости
Лабораторная работа. Развертывание дублирующего сервера управления
Лабораторная работа. Построение распределенной системы хранения лог-записей
Глава 3. Обновление шлюза безопасности
Обновление шлюза безопасности
Репозиторий пакетов
Обновление кластера, необходимые шаги
Использование утилиты Blink
Лабораторная работа. Обновление шлюза безопасности через SmartConsole
Глава 4. Продвинутое обслуживание Check Point
Работа в командной строке Gaia
Работа в среде Bash
Работа со скриптами
Лабораторная работа. Работа в командной строке
Лабораторная работа. Использование скриптов и SmartTask
Глава 5. Функционирование шлюза безопасности
Разделение управляющего и транзитного потоков трафика (Management Data Plane Separation (MDPS))
Структура ядра, порядок обработки пакетов, цепочки действий
Мониторинг потока трафика
Динамические объекты
Обновляемые объекты
Лабораторная работа. Настройка динамических объектов
Лабораторная работа. Мониторинг трафика
Глава 6. Инсталляция политики
Типы политик, слои, Policy Packages
Инсталляция политики, последовательность действий
Лабораторная работа. Отслеживание процесса инсталляции политики и состояния системы
Глава 7. Операционная система Gaia и API управления
Автоматизация работы
Использование API для управления системой
Варианты доступа к API
Лабораторная работа. Операционная система Gaia и API управления
Глава 8. Акселерация
Обзор механизмов акселерации
Использование CoreXL
Распределение трафика по очередям
Лабораторная работа. Работа с компонентами акселерации
Глава 9. Site-to-Site VPN
Введение в технологию VPN
IKE
Построение туннелей между шлюзами
VPN Community
VPN на основе доменов
Фильтрация VPN-трафика
Настройка туннелей
Аутентификация сторонними сертификатами
Лабораторная работа. Настройка VPN между собственными устройствами
Лабораторная работа. Настройка VPN со шлюзом другого вендора
Глава 10. VPN удаленного доступа (IPSec)
Введение в VPN удаленного доступа
Аутентификация
Клиенты удаленного доступа
Лицензионные требования
Особенности коммуникации клиента со шлюзом
Проверка настройки клиентской машины на соответствие требованиям
Безопасность оконечного устройства
Обеспечение отказоустойчивости VPN удаленного доступа
Использование компонента SSL Network Extender
Настройка VPN удаленного доступа
Лабораторная работа. Построение VPN удаленного доступа
Глава 11. Mobile Access VPN (SSL)
Введение в технологию Mobile Access VPN, принцип работы
Политика безопасности Mobile Access VPN
Настройка Mobile Access VPN
Приложения и возможности
Лабораторная работа. Настройка Mobile Access VPN
Глава 12. Кластеры
Введение в технологию кластеризации и работа компонента ClusterXL
Виртуальные IP-адреса
Виртуальные MAC-адреса
Синхронизация модулей кластера
Проверка статуса и обработка сбоев
Прохождение трафика через кластер
Протокол управления кластером (CCP)
Sticky и Non-Sticky сессии
Настройка кластера
Настройка NAT и Proxy ARP для кластера
Лабораторная работа. Построение кластера в режиме HA
Лабораторная работа. Работа с кластером
Глава 13. Углубленное логирование и мониторинг
Функционал проверки соответствия требованиям (Compliance)
Работа системы SmartEvent
Настройка реакции на нарушения безопасности
Построение отчетов
Определение событий, просмотр событий
Настройка мониторинга подозрительной активности
Лабораторная работа. Настройка проверки Compliance
Лабораторная работа. Развертывание системы SmartEvent