Сертифицированный Администратор Check Point R81.20 / Check Point Security Administration R81.20

Содержание курса

Модуль 1. Обзор технологии Check Point

• Архитектура централизованного управления, ее компоненты
• Типы межсетевых экранов, управление сетевым трафиком
• Применение политик безопасности

Модуль 2. Варианты развертывания

• Аппаратная и программная реализации
• Облачные решения, масштабируемые платформы
• Совместная и раздельная установка, прозрачный режим
• Основы операционной системы Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда

Лабораторные работы:

• Инсталляция сервера управления в режиме Primary
• Инсталляция и настройка шлюза безопасности

Модуль 3. Компоненты Check Point и их взаимодействие

• Механизм шифрованной передачи данных между модулями
• Утилита SmartConsole, инсталляция, компоненты интерфейса
• Дополнительные утилиты управления
• Учетные записи администраторов
• Сессии управления, сохранение версий базы настроек.

Лабораторные работы:

• Установление шифрованного соединения
• Учетные записи администраторов

Модуль 4. Лицензирование

• Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
• Работа с утилитой SmartUpdate
• Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий

Лабораторная работа: Управление лицензиями

Модуль 5. Управление политиками безопасности

• Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
• Публикация изменений
• Policy Package, типы политик, унифицированная политика, общие политики
• Инсталляция политики

Лабораторные работы: 

• Создание объектов
• Написание политики для сайта Alpha
• Написание политики для сайта Bravo

Модуль 6. Работа со слоями

• Концепция слоя, слои политики управления доступом
• Упорядоченные и вложенные слои

Лабораторные работы: 

• Упорядоченные слои
• Вложенные слои

Модуль 7. Управление приложениями и фильтрация URL

• Концепция приложения, управление приложениями, особенности
• Фильтрация URL
• Применение в политиках

Лабораторные работы: 

• Настройка унифицированной политики
• Написание политики проверки HTTPS трафика

Модуль 8. Управление доступом пользователей

• Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
• Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
• Аутентификация пользователей
• Роли доступа
• Captive Portal

Лабораторная работа: Обеспечение доступа пользователей

Модуль 9. Трансляция адресов

• Режимы трансляции адресов, Hide и Static варианты
• Автоматически сформированные и написанные вручную правила

Лабораторная работа: Настройка трансляции адресов автоматически и с ручным написанием правил

Модуль 10. Работа с лог-записями

• Сбор информации
• Настройка логов
• Режимы просмотра
• Анализ логов
• Отслеживание работы правил
• Готовые выборки, язык формирования выборок

Лабораторная работа: Генерация и анализ логов

Модуль 11. Мониторинг состояния системы

• Система предупреждений в утилитах SmartConsole и SmartView Monitor
• Мониторинг подозрительной активности (SAM Rules)
• Мониторинг состояний шлюзов
• Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика

Лабораторная работа: Мониторинг состояния системы

Модуль 12. Предотвращение угроз

• Автономный механизм предотвращения угроз
• Система предотвращения вторжений (IPS)
• Anti-Malware
• Взаимодействие с песочницей и пересборка файлов
• Защита компонентов IoT

Лабораторная работа: Настройка механизма предотвращения угроз