Требования к предварительной подготовке слушателя
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.
Аудитория курса
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.
Содержание курса
Глава 1. Обзор технологии Check Point
Архитектура централизованного управления, ее компоненты
Типы межсетевых экранов, управление сетевым трафиком
Применение политик безопасности
Глава 2. Варианты развертывания
Аппаратная и программная реализации
Облачные решения, масштабируемые платформы
Совместная и раздельная установка, прозрачный режим
Основы операционной системы Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
Лабораторная работа. Инсталляция сервера управления в режиме Primary
Лабораторная работа. Инсталляция и настройка шлюза безопасности
Глава 3. Компоненты Check Point и их взаимодействие
Механизм шифрованной передачи данных между модулями
Утилита SmartConsole, инсталляция, компоненты интерфейса
Дополнительные утилиты управления
Учетные записи администраторов
Сессии управления, сохранение версий базы настроек.
Лабораторная работа. Установление шифрованного соединения
Лабораторная работа. Учетные записи администраторов
Глава 4. Лицензирование
Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
Работа с утилитой SmartUpdate
Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
Лабораторная работа. Управление лицензиями
Глава 5. Управление политиками безопасности
Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
Публикация изменений
Policy Package, типы политик, унифицированная политика, общие политики
Инсталляция политики
Лабораторная работа. Создание объектов
Лабораторная работа. Написание политики для сайта Alpha
Лабораторная работа. Написание политики для сайта Bravo
Глава 6. Работа со слоями
Концепция слоя, слои политики управления доступом
Упорядоченные и вложенные слои
Лабораторная работа. Упорядоченные слои
Лабораторная работа. Вложенные слои
Глава 7. Управление приложениями и фильтрация URL
Концепция приложения, управление приложениями, особенности
Фильтрация URL
Применение в политиках
Лабораторная работа. Настройка унифицированной политики
Лабораторная работа. Написание политики проверки HTTPS трафика
Глава 8. Управление доступом пользователей
Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
Аутентификация пользователей
Роли доступа
Captive Portal
Лабораторная работа. Обеспечение доступа пользователей
Глава 9. Трансляция адресов
Режимы трансляции адресов, Hide и Static варианты
Автоматически сформированные и написанные вручную правила
Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил
Глава 10. Работа с лог-записями
Сбор информации
Настройка логов
Режимы просмотра
Анализ логов
Отслеживание работы правил
Готовые выборки, язык формирования выборок
Лабораторная работа. Генерация и анализ логов
Глава 11. Мониторинг состояния системы
Система предупреждений в утилитах SmartConsole и SmartView Monitor
Мониторинг подозрительной активности (SAM Rules)
Мониторинг состояний шлюзов
Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
Лабораторная работа. Мониторинг состояния системы
Глава 12. Предотвращение угроз
Автономный механизм предотвращения угроз
Система предотвращения вторжений (IPS)
Anti-Malware
Взаимодействие с песочницей и пересборка файлов
Защита компонентов IoT
Лабораторная работа. Настройка механизма предотвращения угроз
