Сертифицированный Администратор Check Point R81.20 / Check Point Security Administration R81.20

Код: CCSA-R81.20

Трехдневный курс Сертифицированный администратор Check Point является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.10. 

Формат проведения

-

Продолжительность

24 академических часа

Вендор

Check Point
vendor

Аудитория курса

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Требования к предварительной подготовке слушателя

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Содержание курса

Модуль 1. Обзор технологии Check Point

  • Архитектура централизованного управления, ее компоненты
  • Типы межсетевых экранов, управление сетевым трафиком
  • Применение политик безопасности
Модуль 2. Варианты развертывания

  • Аппаратная и программная реализации
  • Облачные решения, масштабируемые платформы
  • Совместная и раздельная установка, прозрачный режим
  • Основы операционной системы Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
Лабораторные работы:

  • Инсталляция сервера управления в режиме Primary
  • Инсталляция и настройка шлюза безопасности
Модуль 3. Компоненты Check Point и их взаимодействие

  • Механизм шифрованной передачи данных между модулями
  • Утилита SmartConsole, инсталляция, компоненты интерфейса
  • Дополнительные утилиты управления
  • Учетные записи администраторов
  • Сессии управления, сохранение версий базы настроек.
Лабораторные работы:

  • Установление шифрованного соединения
  • Учетные записи администраторов
Модуль 4. Лицензирование

  • Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
  • Работа с утилитой SmartUpdate
  • Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
Лабораторная работа: Управление лицензиями

Модуль 5. Управление политиками безопасности

  • Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
  • Публикация изменений
  • Policy Package, типы политик, унифицированная политика, общие политики
  • Инсталляция политики
Лабораторные работы: 

  • Создание объектов
  • Написание политики для сайта Alpha
  • Написание политики для сайта Bravo
Модуль 6. Работа со слоями

  • Концепция слоя, слои политики управления доступом
  • Упорядоченные и вложенные слои
Лабораторные работы: 

  • Упорядоченные слои
  • Вложенные слои
Модуль 7. Управление приложениями и фильтрация URL

  • Концепция приложения, управление приложениями, особенности
  • Фильтрация URL
  • Применение в политиках
Лабораторные работы: 

  • Настройка унифицированной политики
  • Написание политики проверки HTTPS трафика
Модуль 8. Управление доступом пользователей

  • Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
  • Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
  • Аутентификация пользователей
  • Роли доступа
  • Captive Portal
Лабораторная работа: Обеспечение доступа пользователей

Модуль 9. Трансляция адресов

  • Режимы трансляции адресов, Hide и Static варианты
  • Автоматически сформированные и написанные вручную правила
Лабораторная работа: Настройка трансляции адресов автоматически и с ручным написанием правил

Модуль 10. Работа с лог-записями

  • Сбор информации
  • Настройка логов
  • Режимы просмотра
  • Анализ логов
  • Отслеживание работы правил
  • Готовые выборки, язык формирования выборок
Лабораторная работа: Генерация и анализ логов

Модуль 11. Мониторинг состояния системы

  • Система предупреждений в утилитах SmartConsole и SmartView Monitor
  • Мониторинг подозрительной активности (SAM Rules)
  • Мониторинг состояний шлюзов
  • Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
Лабораторная работа: Мониторинг состояния системы

Модуль 12. Предотвращение угроз

  • Автономный механизм предотвращения угроз
  • Система предотвращения вторжений (IPS)
  • Anti-Malware
  • Взаимодействие с песочницей и пересборка файлов
  • Защита компонентов IoT
Лабораторная работа: Настройка механизма предотвращения угроз
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!